Beschreibung
# Cyber Incident Detection and Response & Security Operations Specialist (alle) #
## 60-100% in Winterthur ##
Wir engagieren uns für die Gesundheit - weil Gesundheit alles ist. Dafür setzen wir uns ein, auch als Arbeitgeber. Wir sind überzeugt: Nur in einer gesunden Arbeitswelt fühlen sich die besten Talente wie du wohl. Dafür geben wir alles. Das kannst du von uns erwarten.
Als «Cyber Incident Detection and Response & Security Operations Specialist» bist du am Dreh- und Angelpunkt der SWICA Cyber Security IT. Du arbeitest mit unserem externen Security Operations Center-Partner und Computer Security Incident Response-Team zusammen und nimmst an Security Monitoring und Incident Response Aktivitäten teil. Deine offene Art erlaubt es, das Thema Security Incident Response sowohl mit fachlichen wie auch technischen Ansprechpartnern innerhalb der SWICA zu abzustimmen und diese dabei zu unterstützen.
Zudem kannst du bei uns durch unsere **Work Anywhere Regelung schweizweit im Home Office tätig** sein - klingt spannend? Dann bewerbe dich jetzt!
### Spannende Aufgaben ###
* Zusammenarbeit mit unserem Security Operations Center (SOC) zur effizienten Erkennung, Analyse und Abwehr von Cyber-Angriffen
* Kontinuierliche Verbesserung und Optimierung unserer Prozesse zur Erkennung und Reaktion auf Cyber-Vorfälle, Koordination und Steuerung des externen SOC- & CSIRT-Partners
* Analyse und Nachverfolgung aktueller Cyber-Bedrohungen sowie Koordination und Implementierung präventiver Maßnahmen
* Unterstützung und Beratung des internen Teams beim Umgang mit IT-Sicherheitsvorfällen und - Ereignissen
* Ständige Optimierung unserer IT-Sicherheitsprozesse zur Steigerung der Effektivität und Effizienz
* Verwaltung und Weiterentwicklung von SIEM Use Cases und Runbooks zur Verbesserung der Sicherheitsüberwachung
* Erarbeitung von Cyber Security Playbook für den Umgang manifestierter Top Risiken
* Unterstützung und Durchführung von Blue-Team-Übungen zur Stärkung der defensiven Sicherheitsmaßnahmen
* Technische Verantwortung für verschiedene Sicherheitssysteme wie Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Security Information and Event Management (SIEM), Security Orchestration, Automation, and Response (SOAR) und Schwachstellenscanner
* Koordination und Zusammenarbeit mit externen Anbietern und Partnern zur Sicherstellung der höchsten Sicherheitsstandards
### Das bringst du mit ###
* Mindestens drei Jahre Erfahrung mit Cyber Security, aktiv als Detection & Response Engineer
* Du begeisterst dich und andere für das Thema Cyber Defense und die Azure Securty Technologien sind dir bestens bekannt
* Du bist geübt in Security Incident Analyse und Response und hast bereits an der Gestaltung von Incident Response Prozessen mitgewirkt
* Du hast Freude an der Ausgestaltung und Verbesserung von Detection & Response Aktivitäten
* Idealerweise hast du bereits hands-on Erfahrung mit Threat Intelligence, Threat Hunting, Threat Modelling
* Du bist es gewohnt, mit externen Partnern zu arbeiten und diese zu führen
* Mit deiner kommunikativen Art fällt es dir leicht, dich sehr gut in Deutsch (Niveau Muttersprache) sowie in Englisch zu verständigen
### Dein Arbeitsort ###
Zürcherstrasse 31, 8400 Winterthur