Senior Cyber Security Engineer – Schwerpunkt Incident Response and Threat Intelligence (alle)
📋 Détails de l'offre
80-100%
Die schnelle Erkennung und Behandlung von Cyber Angriffe ist wichtiger denn, es braucht eine starke Defence Architektur, moderne Detection-Lösungen, einen zuverlässigen und modernes Security Operations Center und Menschen, die Verantwortung übernehmen. Genau hier kommst du ins Spiel.
Als
Senior Cyber Security Engineer
mit Fokus auf Incident Response und Threat Intelligence nimmst du eine zentrale Rolle im Cyber Security Team von SWICA ein. Du verantwortest zusätzlich den fachlichen Lead für das Team Cyber Defense & SOC (Incident Detection & Response). Hierbei entwickelst du die strategische Ausrichtung und Roadmap des Teams, setzt Massnahmen zur kontinuierlichen Verbesserung der Maturität um und koordinierst die Zusammenarbeit mit externen SOC-Providern.
Dank unserer Work-Anywhere-Regelung arbeitest du flexibel in der ganzen Schweiz, kombiniert mit persönlichem Austausch an unserem Hauptsitz in Winterthur.
Senior Cyber Security Engineer – Schwerpunkt Incident Response and Threat Intelligence (alle)
So gestaltest du Gesundheit mit
•
Als Teil des Teams Cyber Defense & SOC trägst Du massgeblich zur Weiterentwicklung der Teamstrategie sowie der Incident Detection & Response Roadmap bei
•
Optimierung von Prozessen zur Erkennung, Analyse und Behandlung von Sicherheitsvorfällen und Cyber Threats sowie Umsetzung von Massnahmen zur kontinuierlichen Steigerung der Team-Maturität
•
Eigenständige Bearbeitung und Koordination von Security Incidents (Incident Handler) sowie Erstellung und Präsentation von Lageberichten und Handlungsempfehlungen für das Management
•
Koordination und Management der internen Stakeholder und des externen SOC- und CSIRT-Partners
•
Durchführung von technischen Analysen, Threat Hunting und Incident Response Aktivitäten
•
Weiterentwicklung und Automatisierung von SIEM Use Cases und Runbooks zur Verbesserung der Sicherheitsüberwachung zusammen mit dem SOC Provider
•
Erarbeitung von Cyber Security Playbooks und Pre-Approved Containment Massnahmen
•
Unterstützung und Durchführung von Blue-Team-Übungen zur Stärkung der defensiven Sicherheitsmassnahmen
Das zeichnet dich aus
•
Ausbildung oder Studium in Informatik oder Informationssicherheit
•
Schnelle Auffassungsgabe und Fähigkeit, komplexe Sachverhalte in lösbare Arbeitspaket aufzugliedern
•
Mindestens 3 Jahre Praxiserfahrung im Bereich Cyber Security, insbesondere in Incident Response, Incident Handling, Threat Intelligence
•
Fundierte Kenntnisse moderner Angriffsvektoren, Security Frameworks und relevanter Tools z.B. SIEM / SOAR (MS Sentinel), XDR (MS Defender)
•
Zertifizierungen wie GIAC GSOM, GIAC GCIH, CERT CSIH, OSCP oder vergleichbar sind von Vorteil
•
Scripting- und Automatisierungskenntnisse (z.B. Python, PowerShell), Erfahrung mit Infrastructure as Code oder Security-Automatisierung von Vorteil
•
Erfahrung in der Handhabung komplexer Cyber Security Vorfälle sowie der Kommunikation an technische und nicht-technische Zielgruppen
•
Du bist es gewohnt, mit externen Partnern zu arbeiten und diese zu führen
•
Strukturierte, analytische und selbstständige Arbeitsweise
•
Freude daran, technische Themen verständlich zu vermitteln und fachlich Verantwortung zu übernehmen
•
Stilsicheres Deutsch in Wort und Schrift und sehr gute Englischkenntnisse
Warum SWICA
•
Wir bauen auf Menschlichkeit. Darum stellen wir in unserem Arbeitsalltag Offenheit, Respekt und Vertrauen ins Zentrum. Dabei packen wir an, übernehmen Verantwortung und denken in Lösungen – zusammen, für unsere Kundinnen und Kunden. Auch deshalb sind wir seit vielen Jahren die Nummer 1 in der Kundenzufriedenheit.
•
Wir vertrauen dir und geben dir Raum. Jahresarbeitszeit, mindestens 5 Wochen Ferien, Teilzeitmodelle und grosszügiges Home Office im Rahmen der Möglichkeiten der Stelle – du gestaltest deinen Alltag weitgehend flexibel.
•
Wir schätzen und honorieren deine Arbeit mit einem marktgerechten Lohn.
•
Weil Gesundheit alles ist. Mit unserem betrieblichen Gesundheitsmanagement und regionenspezifischen Angeboten kümmern wir uns um dein Wohlbefinden – damit du gesund und mit Energie bei der Sache bist.
•
Wir denken langfristig. Mit drei Sparplänen, pensumsabhängigem Koordinationsabzug und Leistungen deutlich über dem gesetzlichen Minimum sorgst du gut für deine Zukunft vor.
Dein Arbeitsort
Winterthur
Hast du Fragen?
Vanessa Tobler, HR Recruiting, gibt dir gerne Auskunft.
+41 52 244 26 25
Es werden nur Direktbewerbungen berücksichtigt.
Saisissez cette opportunite et postulez des aujourd'hui.
🏢 À propos de l'entreprise
Entreprise dans le secteur Assurances