Job Description

Senior Cyber Security Engineer - Schwerpunkt Incident Response and Threat Intelligence (alle)

==================================================================================================

80-100% in Winterthur

--------------------------

Qualitat kommt nicht von ungefahr, sondern von deinen 2000 gut ausgebildeten Arbeitskolleginnen und Arbeitskollegen, die ganzheitliche Gesundheit als Dienstleistung am Menschen verstehen. Du kannst dich auf sie verlassen. Sie sind Profis wie du. Alle ziehen am gleichen Strick; das ist ein gutes Gefuhl.



Als

Senior Cyber Security Engineer

mit Fokus

Incident Response und Threat Intelligence

bist du eine zentrale Fachperson im Team

Cyber Defence & SOC Management

von SWICA. Du arbeitest eng mit unserem externen SOC und CSIRT zusammen und stellst sicher, dass Cybervorfalle und -bedrohungen professionell erkannt, eingeordnet und wirksam behandelt werden. Damit leistest du einen wesentlichen Beitrag zur Cyber-Resilienz, Betriebssicherheit und regulatorischen Compliance von SWICA.



Zudem kannst du bei uns durch unsere

Work Anywhere Regelung schweizweit im Home Office tatig sein

- klingt spannend? Dann bewerbe dich jetzt!

Spannende Aufgaben

Fachliche Verantwortung fur die Weiterentwicklung der Incident-Detection- und Response-Fahigkeiten von SWICA in Zusammenarbeit mit externen Security-Partnern Koordination und Bearbeitung von Security Incidents, inklusive Lagebeurteilung, Priorisierung, Massnahmensteuerung und Management-Reporting Qualitatssicherung der SOC-Leistungen (Detection, Triage, Eskalation) sowie Ownership fur SIEM-Use-Cases, Runbooks und Playbooks Aufbau und Pflege eines Threat-Intelligence- und Threat-Hunting-Ansatzes zur fruhzeitigen Erkennung neuer Bedrohungen Begleitung von Blue-Team- und Incident-Response-Ubungen Steuerung und Weiterentwicklung von Automatisierungen im Detection- und Enrichment-Umfeld Fachliche Vertretung des Bereichs gegenuber internen Stakeholdern sowie externen Partnern

Das bringst du mit

Hohere Fachausbildung in Informatik, Cyber Security oder vergleichbare Qualifikation Mehrjahrige Erfahrung (>2 Jahre) im Bereich

Cyber Security

, idealerweise mit Fokus SOC, Incident Response oder Threat Intelligence Sehr gutes Verstandnis von

Security-Frameworks

(z. B. NIST CSF, NIST SP 800-61, MITRE ATT&CK, ENISA CSIRT) Erfahrung im Umgang mit SIEM-/SOC-Umgebungen, Detection Use Cases und Incident-Handling-Prozessen (idealerweise auf Basis von MS Defender und MS Sentinel) Erfahrung in der Handhabung von Cyber Security Vorfalle Schnelle Auffassungsgabe, Analytische, strukturierte Arbeitsweise sowie die Fahigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren Begeisterung bei der Umsetzung eigener Ideen, Freude an Teamarbeit, souveranes Auftreten in hektischen Situationen Selbststandige, verantwortungsbewusste Personlichkeit mit Freude an fachlicher Fuhrung und Zusammenarbeit Stilsicheres Deutsch in Wort und Schrift sowie gute Englischkenntnisse

Dein Arbeitsort

Zurcherstrasse 31, 8401 Winterthur