Security Analyst TIER 3 80-100%
Auf einen Blick
- Veröffentlicht:14 Oktober 2024
- Pensum:80 – 100%
- Vertrag:Festanstellung
- Arbeitsort:Unterentfelden
Informatik Aargau
Wir suchen nach Vereinbarung eine/n
Spannende Aufgaben warten:
- Gefahrenabwehr und Analyse von komplexen Cyberangriffen
- Threat Hunting sowie Pentesting im Netzwerk, Endpoint und Cloud Umgebungen
- Seitenwechsel durch Aktivitäten in unserem SOC Purple Team
- Weiterentwicklung der CDC Services in Themen wie SIEM, Alert Fatigue, Automatisierung, Resilienz, Sicherheitsarchitektur
- Zusammenarbeit mit externen Dienstleistern im Umfeld Tier 1/2 oder Forensik
- Kollaboration mit Strafverfolgungsbehörden, Polizei, Gerichte und weiteren spannenden, vielfältigen Bereichen der kantonalen Verwaltung
Was Sie mitbringen:
- eine höhere Ausbildung (Bachelor, Master, HF) in Informatik, Wirtschaftsinformatik oder/und einen ausgewiesenen beeindruckenden Track Record an CTF
- mehrjährige Erfahrung in vielfältigen Themen der IT-Architektur, Programmcode, Automation und vertieftes Wissen in Informationssicherheit
- Versiertheit in Sicherheits- und Architekturkonzepten in Public / Private / Hybrid Cloud-Plattformen wie auch herkömmlichen Netzwerk-, Client- und Server-Infrastrukturen; Threat Hunting in diesen Umgebungen sind Ihr Spielfeld
- gute Kenntnisse in Bereichen wie Powershell, Yara, Python oder ähnlichen Automations- und Programmiersprachen wie auch MISP, MITRE ATT&CK, OWASP und Cyber Kill Chain
- Erfahrung im Einsatz von Sentinel, MS XDR, Elastic und deren Abfragesprachen (Kusto Query/ESQL)
Benefits
Wir bieten flexible Arbeitsmöglichkeiten, ein breites Weiterbildungsangebot und gute Sozialleistungen. Alle unsere Benefits finden Sie auf ag.ch/personal.
Ihr Arbeitsumfeld
Das Departement Finanzen und Ressourcen mit rund 650 Mitarbeitenden ist als Querschnittsdepartement dafür zuständig, dass dem Kanton die für die Aufgabenerfüllung notwendigen Ressourcen zur Verfügung stehen.
Die Informatik Aargau ist der zentrale IT-Dienstleister für den Kanton Aargau. Unsere Cyber Defence Services sind Teil des CISO Office. Das SOC ist für die gesamte kantonale Verwaltung zuständig und koordiniert die Gegenmassnahmen im Bereich der Bekämpfung von Cyberangriffen auf die kantonale Infrastruktur inkl. Cloudumgebungen.
Kontakt
Fachliche Auskünfte erteilt Ihnen gerne David Schlaginhaufen, CISO Kanton Aargau, 062 835 10 61.
Bei Fragen zum Bewerbungsprozess steht Ihnen Nadja Eichenberger, Personalverantwortliche, 062 835 24 60 gerne zur Verfügung.
Wir freuen uns auf Ihre Online Bewerbung.
Kontakt
Kanton Aargau