Job Description

Qualitat kommt nicht von ungefahr, sondern von deinen 2000 gut ausgebildeten Arbeitskolleginnen und Arbeitskollegen, die ganzheitliche Gesundheit als Dienstleistung am Menschen verstehen. Du kannst dich auf sie verlassen. Sie sind Profis wie du. Alle ziehen am gleichen Strick; das ist ein gutes Gefuhl.
Als Senior Cyber Security Engineer mit Fokus auf Incident Response nimmst du eine zentrale Rolle im Cyber Security Team von SWICA ein. Du verantwortest zusatzlich den fachlichen Lead fur das Team Cyber Defense & SOC (Incident Detection & Response). Hierbei entwickelst du die strategische Ausrichtung und Roadmap des Teams, setzt Massnahmen zur kontinuierlichen Verbesserung der Maturitat um und koordinierst die Zusammenarbeit mit externen SOC-Providern.
Zudem kannst du bei uns durch unsere Work Anywhere Regelung schweizweit im Home Office tatig sein - klingt spannend? Dann bewerbe dich jetzt!
Spannende Aufgaben

• Fachlicher Lead des Teams Cyber Defense & SOC wie die Weiterentwicklung der Teamstrategie und Erstellung der Roadmap im Bereich Incident Detection & Response
• Optimierung von Prozessen zur Erkennung, Analyse und Behandlung von Sicherheitsvorfallen und Cyber Threats sowie Umsetzung von Massnahmen zur kontinuierlichen Steigerung der Team-Maturitat
• Eigenstandige Bearbeitung und Koordination von Security Incidents (Incident Handler) sowie Erstellung und Prasentation von Lageberichten und Handlungsempfehlungen fur das Management
• Koordination und Management der internen Stakeholder und des externen SOC- und CSIRT-Partners
• Durchfuhrung von technischen Analysen, Threat Hunting und Incident Response Aktivitaten
• Weiterentwicklung und Automatisierung von SIEM Use Cases und Runbooks zur Verbesserung der Sicherheitsuberwachung zusammen mit dem SOC Provider
• Erarbeitung von Cyber Security Playbooks und Pre-Approved Containment Massnahmen
• Unterstutzung und Durchfuhrung von Blue-Team-Ubungen zur Starkung der defensiven Sicherheitsmassnahmen

Das bringst du mit

• Mindestens 3 Jahre Praxiserfahrung im Bereich Cyber Security, insbesondere in Incident Response, Incident Handling, Threat Intelligence
• Hochschulabschluss oder hohere Fachausbildung in Informatik, Cyber Security oder vergleichbare Qualifikation
• Schnelle Auffassungsgabe und Fahigkeit, komplexe Sachverhalte in losbare Arbeitspaket aufzugliedern.
• Fundierte Kenntnisse moderner Angriffsvektoren, Security Frameworks und relevanter Tools z.B. SIEM / SOAR (MS Sentinel), EDR (MS Defender)
• Erfahrung in der Handhabung komplexer Cyber Security Vorfalle sowie der Kommunikation an technische und nicht-technische Zielgruppen
• Du bist es gewohnt, mit externen Partnern zu arbeiten und diese zu fuhren
• Mit deiner kommunikativen Art fallt es dir leicht, dich sehr gut in Deutsch (Niveau Muttersprache) sowie in Englisch zu verstandigen
• Zertifizierungen wie GIAC GSOM, GIAC GCIH, CERT CSIH, OSCP oder vergleichbar sind von Vorteil

Dein Arbeitsort
Eine gute Wahl
Der besondere SWICA-Spirit: Einer von funf starken Grunden, jetzt auch beruflich zu SWICA zu wechseln.