Senior Cyber Security Engineer - Schwerpunkt Incident Response (alle)

• Fachlicher Lead des Teams «Cyber Defense & SOC» wie die Weiterentwicklung der Teamstrategie und Erstellung der Roadmap im Bereich «Incident Detection & Response»
• Optimierung von Prozessen zur Erkennung, Analyse und Behandlung von Sicherheitsvorfällen und «Cyber Threats» sowie Umsetzung von Massnahmen zur kontinuierlichen Steigerung der Team-Maturität
• Eigenständige Bearbeitung und Koordination von Security Incidents (Incident Handler) sowie Erstellung und Präsentation von Lageberichten und Handlungsempfehlungen für das Management
• Koordination und Management der internen Stakeholder und des externen SOC- und CSIRT-Partners
• Durchführung von technischen Analysen, «Threat Hunting» und «Incident Response» Aktivitäten
• Weiterentwicklung und Automatisierung von SIEM Use Cases und Runbooks zur Verbesserung der Sicherheitsüberwachung zusammen mit dem SOC Provider
• Erarbeitung von «Cyber Security Playbooks» und «Pre-Approved Containment Massnahmen»
• Unterstützung und Durchführung von «Blue-Team-Übungen» zur Stärkung der defensiven Sicherheitsmassnahmen

• Mindestens 3 Jahre Praxiserfahrung im Bereich «Cyber Security», insbesondere in «Incident Response», «Incident Handling», «Threat Intelligence»
• Hochschulabschluss oder höhere Fachausbildung in Informatik, Cyber Security oder vergleichbare Qualifikation
• Schnelle Auffassungsgabe und Fähigkeit, komplexe Sachverhalte in lösbare Arbeitspaket aufzugliedern.
• Fundierte Kenntnisse moderner Angriffsvektoren, Security Frameworks und relevanter Tools z.B. SIEM / SOAR (MS Sentinel), EDR (MS Defender)
• Erfahrung in der Handhabung komplexer Cyber Security Vorfälle sowie der Kommunikation an technische und nicht-technische Zielgruppen
• Du bist es gewohnt, mit externen Partnern zu arbeiten und diese zu führen
• Mit deiner kommunikativen Art fällt es dir leicht, dich sehr gut in Deutsch (Niveau Muttersprache) sowie in Englisch zu verständigen
• Zertifizierungen wie GIAC GSOM, GIAC GCIH, CERT CSIH, OSCP oder vergleichbar sind von Vorteil

• Dein Talent zählt. Deine Herkunft, dein Alter oder Geschlecht sind unwichtig. Wir freuen uns auf ALLE, die mit uns noch viel erreichen wollen. Dafür steht SWICA und das (alle) im Stellentitel.
• Verantwortung, Lösungsorientierung, Respekt. Für manche mögen unsere Werte etwas altmodisch klingen. Für uns sind sie topmodern.
• Wir planen langfristig mit dir und möchten, dass du dich mit uns weiterentwickelst. Darum unterstützen wir dich in der Ausübung deiner gegenwärtigen und angestrebten Funktion mit spezifischen Aus- und Weiterbildungsaktivitäten.
• Ganze Generationen sind mit uns aufgewachsen, für viele waren wir einfach schon immer da. Diese Geschichte wollen wir mit dir fortschreiben.
• SWICA ist durch und durch schweizerisch, finanziell solid und auch in Krisenzeiten für dich da. Das gibt dir viel Sicherheit.
• Ein fairer Lohn und eine grosszügige finanzielle Beteiligung an der Grund- und Zusatzversicherungen. Für dich und deine Familie.

Dein Arbeitsort

Winterthur

+41 52 244 26 25

Es werden nur Direktbewerbungen berücksichtigt.