ICT-Security-Operations-Manager*in 80-100 %

Informatikdienste der Universität Bern
Stellenantritt: per sofort oder nach Vereinbarung

An der Uni Bern arbeiten über 7'700 Menschen aus mehr als 90 Nationen zusammen. Sie forschen, lehren, erbringen Dienstleistungen für die Öffentlichkeit und stellen den universitären Betrieb sicher.
Die Abteilung Informatikdienste (ID) plant und realisiert die zentrale IT-Infrastruktur für Studierende und Mitarbeitende der Universität Bern. Sie betreibt alle wichtigen IT-Services vom Netzwerk bis hin zu High Performance Computing.
Neu nutzen die ID für Analyse und Überwachung unserer Infrastruktur auf verdächtige Aktivitäten und Anomalien die Dienstleistungen eines externen Security Operations Centers (SOC). Dieses wird von Switch, der Betreiberin des Schweizerischen Hochschul- und Forschungsnetzwerks, als Community SOC für den Bildungs- und Forschungsbereich in der Schweiz aufgebaut. Die Triage und Bearbeitung der Incidents und die daraus resultierende Verbesserung an Infrastruktur und Prozessen werden von der Gruppe Network&Security der ID wahrgenommen.

Für die fachliche Implementierung und die Weiterentwicklung des SOC sowie unserer Incident Response und Incident Management Prozesse suchen wir per sofort oder nach Vereinbarung eine*n ICT-Security-Operations-Manager*in

• Erarbeiten und weiterentwickeln SOC-Strategie und Roadmap
• Fachliche Führung und Weiterentwicklung des SOC inkl. Security Incident & Response Management
• Triage und Bearbeitung von Security-Incidents sowie rechtzeitige Koordination und Implementation von Massnahmen zur Schadensbegrenzung in Zusammenarbeit mit Switch und deren SOC-Dienstleistern und/oder unseren internen Kunden
• Regelmässiger Austausch mit Switch und SOC-Dienstleistern zwecks Verbesserung der Zusammenarbeit und Überwachung der vertraglich definierten Leistungen
• Begleiten, beraten und schulen der dezentralen ICT-Verantwortlichen in den Instituten und der Verwaltung der Uni Bern hinsichtlich der operativen ICT-Sicherheit sowie sicherstellen, dass diese über aktuelle ICT-Bedrohungen, -Gefahren und -Vorfälle informiert werden
• Entwerfen, implementieren und verbessern von Use Cases der Überwachungsinstrumente des SOC
• Mitarbeit im CSIRT Team der ID
• Mitarbeit bei Betrieb und Weiterentwicklung von Sicherheitssystemen und -tools (z.B. SIEM, Logging)

• Abgeschlossene Berufslehre im Informatik-Umfeld und weiterführende Ausbildungen wie z.B. HF, FH oder Universität (idealerweise im Cyber Security-Bereich)
• Praxiserfahrung im Bereich der operativen IT-Sicherheit (Loganalyse, SIEM, Schwachstellenmanagement), insbesondere auch im Microsoft-Umfeld (MS Defender Suite und Sentinel)
• Kommunikative und teamfähige Persönlichkeit
• Konzeptionelle Fähigkeiten
• Hohes Mass an Selbstständigkeit, persönlichem Engagement und Flexibilität
• Kontaktfreudigkeit und die Bereitschaft, sich rasch in neue Arbeitsgebiete einzuarbeiten
• Gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Vielseitiges und interessantes Aufgabengebiet
• Hohe Selbstständigkeit und Eigenverantwortung
• Attraktives, anspruchsvolles und modernes technisches Umfeld
• Jahresarbeitszeit mit flexiblen Einsatzzeiten, Homeoffice nach Absprache mit dem Vorgesetzten
• Unterstützung bei Weiterbildungen
• Teilzeitarbeit ab 80% möglich
• Attraktive Anstellungsbedingungen im Rahmen einer universitären Anstellung
• Nutzung des gesamten Unisport-Angebots
• Mensen auf dem Uniareal zu günstigen Konditionen
• Zentral und attraktiv gelegener Arbeitsplatz nahe Hauptbahnhof Bern

Wir freuen uns auf Ihre Online-Bewerbung bis 2. Februar 2025 per E-Mail an das Sekretariat der Informatikdienste E-Mail schreiben.