Incident Manager SOC (m/w/d)

ROCKEN® hat mit Ihrer digitalen Rekrutierungslösung den Bewerbungsprozess massgeblich vereinfacht und setzt damit einen neuen, einheitlichen Standard. Wir verbinden Talente, Experten und Expertinnen in der gesamten Schweiz. Unser Netzwerk an etablierten Unternehmen stellen wir auf unserer ROCKEN® Talent Plattform zur Verfügung.

Unser Partner ist in der Elektrobranche tätig. Seine Schlüsselaufgabe ist der Ausbau und die Modernisierung des Schweizer Stromnetzes für eine sichere und nachhaltige Energieversorgung.

Willst du die zukünftige Infrastruktur der Schweiz mitgestalten? Dann starte deine neue Reise jetzt mit einem persönlichen ROCKEN® Talent Profil und profitiere von spannenden Jobs!

Rolle:

Im Team Cyber Security überwacht ihr die Infrastruktur und greift bei Security Incidents ein. Ihr beobachtet die sich stetig ändernden Bedrohungen und entwickelt effektive Massnahmen dagegen. Im Security Operation Center werden sowohl die IT als auch Operational Technology (OT) Netzwerke geschützt. Das bedeutet ihr seid zuständig für Hardware und Software, das physische Equipment und die Prozesse. Dazu zählen industrielle Kontrollsysteme (ICS) wie Prozessleitsysteme, SCADA-Systeme sowie industrielle Geräte, die mit dem Internet vernetzt sind, sowie viele weitere.

Verantwortung:

• Du bist Mitglied des SOC, setzt hier deine Fähigkeiten ein und beteiligst dich mit Empfehlungen aktiv an dessen Weiterentwicklung
• Du betreibst Threat Modeling und identifizierst neue Security Information und Event Management (SIEM) Use Cases
• Du analysierst Angriffe und erarbeitest Gegenmassnahmen und koordinierest diese während eines Sicherheit Vorfalls
• Du entwickelst den Incident Response Prozess weiter
• Du führst forensische Analysen bei kompromittierten Systemen durch und suchst aktiv nach Bedrohungen (Threat Hunting)
• Du hältst Dich auf dem Laufenden im Bezug auf die internationale Bedrohungslage und erstellst dazu Analysen
• Du pflegst einen aktiven Austausch mit SOCs und CERTs anderer kritischer Infrastrukturbetreibern und Behörden
• Du kommunizierst mit internen und externen Stakeholdern
• Du leistest Pikettdienst

Qualifikationen:

• Du hast ein abgeschlossenes Studium im Bereich der Informationssicherheit oder verfügst über langjährige Erfahrung im Bereich SOC und Incident Response
• Dein Verständnis von industriellen Kontrollsystemen (ICS) und deine Kenntnisse über technische Problemstellungen sind von Vorteil
• Du kennst dich bestens aus mit Technologien wie Firewall, IDS, SIEM oder EDR
• Das Analysieren und Triagieren von Sicherheitsvorfällen gehört zu ebenfalls zu deinem Skillset
• Du hast Erfahrung in der Anwendung von Konsolen und Skriptsprachen (Powershell, Bash, Python)
• Du bist vertraut mit der Anwendung von offensiven Sicherheit-Tools
• Du stellst dich gerne Herausforderungen und löst ernsthafte Probleme, vergisst aber nicht dabei, dass Humor wichtig ist
• Teamgeist ist dir wichtig und Du arbeitest gerne in einem multikulturellen Umfeld
• Du sprichst fliessend Englisch, deine Deutschkenntnisse sind ein Plus

• Beteiligung an gesundheitlichen Massnahmen
• Flexible Arbeitszeitgestaltung
• Gute Verkehrsanbindung und Erreichbarkeit
• Beteiligung am Geschäftserfolg und Prämien
• Überdurchschnittliche Ferien- und Freitage
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Offene Unternehmenskultur

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/

Arbeitsort
Bleichemattstrasse 31

Kontakt

Elena Walker,
+41443852884