Senior SOC Analyst:in / Fachexpert:in Konzernsicherheit
Auf einen Blick
- Veröffentlicht:16 April 2025
- Pensum:60 – 100%
- Vertragsart:Festanstellung
- Arbeitsort:Bern
Das kannst du bewegen.
- Du analysierst und bearbeitest Security Incidents aus der gesamten IT-Landschaft, insbesondere im Bereich Microsoft Defender und Cloud Security (AWS, Azure).
- Als Incident Responder untersuchst du kritische Vorfälle, koordinierst Gegenmassnahmen und unterstützt bei der Ursachenanalyse.
- Durch proaktive Bedrohungsanalysen (Threat Hunting) identifizierst du Schwachstellen und entwirfst effektive Verteidigungsstrategien.
- Du gestaltest und optimierst Use Cases, Runbooks sowie automatisierte Workflows für eine effiziente Incident Response.
- Gemeinsam mit dem Team arbeitest du an der Weiterentwicklung der Detection & Response-Fähigkeiten des CDC.
Das bringst du mit.
- Kommunikationsstärke und die Fähigkeit, sicherheitskritische Themen verständlich und lösungsorientiert mit verschiedenen Stakeholdern zu besprechen.
- Mindestens 3 Jahre Erfahrung in einem ähnlichen Umfeld (SOC, CSIRT, CERT) mit fundiertem Wissen in Microsoft Defender (MDE, MDI, Defender for Cloud, M365), Azure Security Center und AWS Security Tools.
- Tiefgehendes Verständnis für Cloud-, Netzwerk- und Endpoint-Sicherheit, sowie Erfahrung mit Threat Intelligence, Log-Analyse und Security Automation (z.B. mittels SOAR, Python, PowerShell oder KQL).
- Expertise in Incident Handling, Malware-Analyse, Digital Forensics (Network & Endpoint) und SIEM (Splunk ES) / SOAR-Technologien.
- Bereitschaft zur Teilnahme an Pikett-Diensten für schnelle Reaktionszeiten bei sicherheitskritischen Vorfällen.
