Job Description

Senior Cyber Security Engineer - Schwerpunkt Incident Response and Threat Intelligence (alle)
80-100% in Winterthur
Qualitat kommt nicht von ungefahr, sondern von deinen 2000 gut ausgebildeten Arbeitskolleginnen und Arbeitskollegen, die ganzheitliche Gesundheit als Dienstleistung am Menschen verstehen. Du kannst dich auf sie verlassen. Sie sind Profis wie du. Alle ziehen am gleichen Strick; das ist ein gutes Gefuhl.
Als Senior Cyber Security Engineer mit Fokus Incident Response und Threat Intelligence bist du eine zentrale Fachperson im Team Cyber Defence & SOC Management von SWICA. Du arbeitest eng mit unserem externen SOC und CSIRT zusammen und stellst sicher, dass Cybervorfalle und -bedrohungen professionell erkannt, eingeordnet und wirksam behandelt werden. Damit leistest du einen wesentlichen Beitrag zur Cyber-Resilienz, Betriebssicherheit und regulatorischen Compliance von SWICA.
Zudem kannst du bei uns durch unsere Work Anywhere Regelung schweizweit im Home Office tatig sein - klingt spannend? Dann bewerbe dich jetzt!
Spannende Aufgaben

• Fachliche Verantwortung fur die Weiterentwicklung der Incident-Detection- und Response-Fahigkeiten von SWICA in Zusammenarbeit mit externen Security-Partnern
• Koordination und Bearbeitung von Security Incidents, inklusive Lagebeurteilung, Priorisierung, Massnahmensteuerung und Management-Reporting
• Qualitatssicherung der SOC-Leistungen (Detection, Triage, Eskalation) sowie Ownership fur SIEM-Use-Cases, Runbooks und Playbooks
• Aufbau und Pflege eines Threat-Intelligence- und Threat-Hunting-Ansatzes zur fruhzeitigen Erkennung neuer Bedrohungen
• Begleitung von Blue-Team- und Incident-Response-Ubungen
• Steuerung und Weiterentwicklung von Automatisierungen im Detection- und Enrichment-Umfeld
• Fachliche Vertretung des Bereichs gegenuber internen Stakeholdern sowie externen Partnern

Das bringst du mit

• Hohere Fachausbildung in Informatik, Cyber Security oder vergleichbare Qualifikation
• Mehrjahrige Erfahrung (

2 Jahre) im Bereich Cyber Security, idealerweise mit Fokus SOC, Incident Response oder Threat Intelligence * Sehr gutes Verstandnis von Security-Frameworks (z. B. NIST CSF, NIST SP 800-61, MITRE ATT&CK, ENISA CSIRT)

• Erfahrung im Umgang mit SIEM-/SOC-Umgebungen, Detection Use Cases und Incident-Handling-Prozessen (idealerweise auf Basis von MS Defender und MS Sentinel)
• Erfahrung in der Handhabung von Cyber Security Vorfalle
• Schnelle Auffassungsgabe, Analytische, strukturierte Arbeitsweise sowie die Fahigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren
• Begeisterung bei der Umsetzung eigener Ideen, Freude an Teamarbeit, souveranes Auftreten in hektischen Situationen
• Selbststandige, verantwortungsbewusste Personlichkeit mit Freude an fachlicher Fuhrung und Zusammenarbeit
• Stilsicheres Deutsch in Wort und Schrift sowie gute Englischkenntnisse

Dein Arbeitsort
Eine gute Wahl
Der besondere SWICA-Spirit: Einer von funf starken Grunden, jetzt auch beruflich zu SWICA zu wechseln.

Skills Required