Cyber Security Analyst

Bereit für Swisscom Dank dir bleibt der Schaden von Cyber Attacken minimal. Du bringst dein Wissen ein, um die Erkennung und Reaktion auf Cyber Bedrohungen zu verbessern. Analyse von Angriffen und Studium des Vorgehens der AngreiferThreat Huntings durchführenEntwicklung von eingesetzten Technologien und Use Cases Was du draus machst, ist was uns ausmacht. 1/3Das Team Du arbeitest in einem dynamischen und hoch motivierten Team, das sich aufgrund neuer Bedrohungen und ändernden Taktiken der Angreifer permanent neues Wissen aneignet. Unser Team besteht aus erfahrenen Developers, welche dich dabei unterstützen, deine Verbesserungsideen umzusetzen. Dank der Zusammenarbeit mit erfahrenen CSIRT Fachleuten, Security Engineers und Security Consultants profitierst du von einem breiten Security Wissen. Wir bieten dir somit ein ideales Umfeld, um eine spannende Karriere bei Swisscom zu starten. 2/3Die Themen Mit zunehmender Digitalisierung wird die IT-Infrastruktur immer mehr zum kritischen Erfolgsfaktor jedes Unternehmens. Um den damit verbundenen Cyber Risiken zu begegnen, nutzen viele Grosskundschaften die Cyber Security Services von Swisscom.Als Security Analyst im Security Operation Center bist du Teil dieser Services, welchen wir Firmen aus den unterschiedlichsten Branchen erbringen. Du bekommst dadurch Einsicht in eine Vielzahl unterschiedlicher IT-Infrastrukturen und hast einen abwechslungsreichen Arbeitsalltag. Du kannst diese Chance nutzen und den Schutz deiner und unserer digitalen Zukunft aktiv mitgestalten. 3/3Skill Check Als Security Analyst erkennst und bekämpfst du Cyber Attacken, begleitest Onboardings und hilfst aktiv mit, die Erkennung und Reaktion auf Cyber Bedrohungen zu verbessern. Das bringst du mit: Dein fachliches Profil Erfahrung in der Definition von Monitoring Use Cases, mit Incident-Handling-Prozessen und Threat HuntingGute Kenntnisse über aktuelle Bedrohungen und den Ablauf von Cyber-Attacken, dazu passendes Wissen über entsprechende Frameworks Wissen in den Bereichen von Kommunikationsprotokollen, Netzwerksystemen, Architekturen, Betriebssystemen (Linux/Unix, Windows)Know-how in der Datenanalyse und Korrelation mittels SIEM-Technologie, Splunk und ELK von VorteilTheoretisches und praktisches Wissen in aktuellen Technologien (EDR, NDR, MS Defender ATP, Azure Sentinel) und im Umgang mit Scripting Sprachen Was dich sonst noch auszeichnet Motivierte, neugierige und teamorientierte Persönlichkeit, die sich gerne neuen Herausforderungen stelltSehr gutes Deutsch und gutes Englisch Französisch von VorteilFähig, in hektischen Situationen ruhig zu bleiben und strukturiert vorzugehen sowie geübter Umgang mit KundschaftPassion für Cyber Security und Interesse, sich in einem schnell ändernden Umfeld weiterzuentwickeln