Cyber Security Engineer

Bereit für Swisscom Als Teil unseres agilen Cyber Defense Teams entwickelst und betreibst du innovative Applikationen wie unsere Detection-as-Code-Lösung und Automatisierungen für unser SOAR. Du übernimmst das Solution Design und das Engineering von Tools, die das Team für die Detektion und Reaktion auf Security Incidents nutztDu entwickelst Automatisierungen in unserer SOAR-Plattform (Security Orchestration, Automation and Response) in PythonDu trägst Verantwortung für unsere CI/CD-Pipelines und den Betrieb unserer Services im Monitoring-BereichDu gestaltest unsere Detektions- und Reaktions-Fähigkeiten in AWS und internen Cloud-Plattformen mit Was du draus machst, ist was uns ausmacht. 1/3Das Team Das Swisscom Cyber Defense Team besteht aktuell aus ungefähr 25 Teammitgliedern, die mit Herzblut und Engagement für die die Sicherheit bei Swisscom sorgen. Der hervorragende Team-Spirit wird auch durch Spass- und Learning-Events wie Tech Talks, Brown Bag Sessions, Hacking Challenges, Purple Teaming und Teilnahme an CTFs gepflegt. 2/3Die Themen In einer kleinen, selbstorganisierten Gruppe von Security Engineers mit einem Software-Entwicklungs-Hintergrund werden die Tools für das Cyber Defense Team konzeptioniert und umgesetzt. Dazu verwenden wir in erster Linie Python, wenn es sich nicht vermeiden lässt JavaScript, und wenn es schnell sein muss Go. Code schreiben wir im Pair Programming und wir führen systematisch Code Reviews durch. Im Sinne von DevOps ist das Team auch für den Betrieb der Tools zuständig, wofür wir Jenkins, Ansible und Prometheus/Grafana nutzen.Wir haben viel Freiraum für die Umsetzung von neuen und innovativen Ideen, beispielsweise in den Bereichen Detection-as-Code, Automatisierung und Kontext-Anreicherung von Security Incidents oder Cloud. 3/3Skill Check Wie gut passt dieser Job zu dir? Mach unseren Skill Check und finde heraus, ob es ein Match ist. Dein fachliches Profil Background in Software-Entwicklung mit sehr guten Kenntnissen in Python und Erfahrung in DevOps-Methoden (CI/CD, DevSecOps)Erfahrung in der Administration von Linux-Servern mit Ansible, Puppet oder anderen Automatisierungs-Tools Erfahrung im Entwickeln von SIEM-Inhalten (präferiert Splunk und Microsoft Defender/Sentinel, alternativ auch ArcSight, QRadar, Nitro oder ähnliche SIEM-Plattform)Erfahrung mit Cloud-Umbebungen, vorzugsweise AWS sowie Cloud Native Workloads, z.B. Kubernetes, CloudFoundry, ServerlessKenntnisse von BigData-Tools für die Analyse von grossen Datenströmen wie Kafka oder ClickHouse Was dich sonst noch auszeichnet Bereit, Verantwortung zu übernehmen und kannst deine Arbeit selbstständig priorisierenInteresse an Cyber SecurityFähig, begeisterungsfähig, freundlich und auf Augenhöhe in sehr gutem Deutsch und gutem Englisch zu kommunizieren Hervorragend im Lösen von ProblemenErfahrung mit agilen Methoden