KIDSTON - Your IT. Our people.

• Sie sind Mitglied des SOC, setzen hier Ihre Fähigkeiten ein und beteiligen sich mit Empfehlungen aktiv an dessen Weiterentwicklung
• Sie betreiben Threat Modeling und identifizieren neue SIEM Use Cases
• Sie analysieren Angriffe und erarbeiten Gegenmassnahmen und koordinieren diese während eines Sicherheit Vorfalls
• Sie entwickeln den Incident Response Prozess weiter
• Sie führen forensische Analysen bei kompromittierten Systemen durch und suchen aktiv nach Bedrohungen (Threat Hunting)
• Sie halten sich auf dem Laufenden im Bezug auf die internationale Bedrohungslage, insbesondere im Bereich des Energiesektors, und erstellemn dazu Analysen
• Sie pflegen einen aktiven Austausch mit SOCs und CERTs anderer kritischer Infrastrukturbetreibern und Behörden
• Sie kommunizieren mit internen und externen Stakeholdern
• Sie leisten Picket Dienst

• Sie haben ein abgeschlossenes Studium im Bereich der Informationssicherheit oder verfügen über langjährige Erfahrung im Bereich SOC und Incident Response
• Ihr Verständnis von industriellen Kontrollsystemen (ICS) und Ihre Kenntnisse von technischen Problemstellungen eines Umspannwerkes sind von Vorteil
• Sie kennen sich bestens aus mit Technologien wie Firewall, IDS, SIEM oder EDR
• Das Analysieren und Triagieren von Sicherheitsvorfällen gehört ebenfalls zu Ihrem Skillset
• Sie haben Erfahrung in der Anwendung von Konsolen und Skriptsprachen (Powershell, Bash, Python)
• Sie sind vertraut mit der Anwendung von offensiven Sicherheit-Tools
• Sie stellen sich gerne Herausforderungen und lösen ernsthafte Probleme, vergessen aber nicht dabei, dass Humor wichtig ist
• Teamgeist ist Ihnen wichtig und Sie arbeiten gerne in einem diversen Umfeld

Arbeitsstart: Nach Vereinbarung
Sprachen: Sehr gute Deutsch- und Englischkenntnisse

Haben Sie Interesse an dieser Position? Dann stellen Sie uns Ihre Bewerbungsunterlagen zu!