Job Description

KNOW YOUR TALENTS.
YOUR FUTURE IS PURPLE.
Unser Kunde - und vielleicht Dein zukunftiger Arbeitgeber - ist einer der fuhrenden IT-Infrastruktur Service Provider in der Schweiz und entwickelt sich rasant zum full-stack IT-Security Partner. Mit diesem klaren Fokus auf Informationssicherheit profitieren deren Kunden von einem umfassenden Spektrum: von massgeschneiderten IT-Infrastrukturkonzepten bis hin zur Implementierung und Betrieb eines modernen Security Operations Centers und Red- sowie Purple-Team Engagements.
Um das IT-Security-Portfolio gezielt zu erweitern, wird ein Purple-Team aufgebaut - mit dem Ziel, Cyber-Defense- und Offense-Strategien sowohl fur die eigene Organisation als auch fur Kunden auf das nachste Level zu heben. Genau hier kommst Du ins Spiel: Hast Du Lust, diese spannende Entwicklung aktiv mitzugestalten und gemeinsam an einer sicheren digitalen Zukunft zu arbeiten? Dann suchen wir Dich als
Senior Threat Intelligence Researcher (a) 80-100%
Aufgaben

• Leitung und Durchfuhrung von Purple-Team-Ubungen zur Bewertung und Starkung der Sicherheitslage der Organisation
• Operative Verantwortung fur Incident Response & Threat Hunting in Enterprise-Umgebungen
• Analyse und Modellierung von Angriffsvektoren, um daraus defensive Detection-Use-Cases abzuleiten
• Durchfuhrung komplexer Detection-Gap-Analysen inkl. Telemetrie Bewertung
• Fehlende oder unzureichende Logsensoren, EDR Events, Netzwerk Flows, Registry Artefakte etc. identifizieren und prazise aufzuzeigen, warum bestimmte TTPs (noch) nicht detektierbar sind
• Aufbau, Weiterentwicklung und Automatisierung von Detections, Alerts und Playbooks in SIEM/EDR/XDR-Umgebungen
• Monitoring, Auswertung und Korrelation von Security-Telemetrie (Logs, Netzwerk, Endpoints)
• Zusammenarbeit mit Red-Team-Kollegen, um Echt-Angriffstechniken defensiv nutzbar zu machen (Purple-Team-Ubungen)
• Kontinuierliche Verbesserung der Abwehr durch Analyse von False-/True-Positives und Anpassung von Detection-Rules
• Konzeption, Implementierung und Betrieb von Abwehrstrategien und Sicherheitskontrollen
• Erstellung von Reports, Handlungsempfehlungen und technischen Dokumentationen fur interne und externe Stakeholder

Qualifikation

• Fundierte Erfahrung in Incident Response, Forensik und Threat Hunting kombiniert mit Projektleitungserfahrung, um Security Projekte souveran zu steuern: Planung, Steuerung, Stakeholder-Management verbunden mit einem hohen Antrieb, Wissen durch Dokumentation und Trainings zu multiplizieren
• Deep-Level Angriffsanalyse & OS-Internals: Tiefgehende Analyse von Angriffstechniken auf System- und Prozessebene (z. B. API-Calls, Memory Artefacts, Process Injection, Credential Theft). Du verstehst nicht nur das TTP-Level, sondern kannst die technische Umsetzung auf Basis von OS-Internals prazise nachvollziehen
• Detection-Gap-Analysen & Telemetrie: Durchfuhrung komplexer Gap-Analysen inkl. Telemetrie-Bewertung. Du identifizierst fehlende Logsensoren (EDR, Netzwerk, Registry etc.) und zeigst fundiert auf, warum bestimmte TTPs aktuell nicht detektierbar sind.
• Offensive-to-Defensive Translation: Fahigkeit, offensive Techniken direkt in wirksame defensive Massnahmen wie Detection-Logik (SIEM/EDR), Playbooks oder Hardening-Strategien zu ubersetzen
• Expertise in Cyber Defense & Purple Teaming: Mehrjahrige Erfahrung in Incident Response, Forensik oder Threat Hunting sowie in der Zusammenarbeit mit Red Teams zur systematischen Bewertung der Abwehr-Wirksamkeit.
• Kenntnisse in der Entwicklung und Betrieb von Detection-Use-Cases (Regeln, Playbooks, Automationen)
• Erfahrung mit Abwehr-Tools und -Prozessen (z. B. SOAR, IDS, Canary Tokens, Threat Intel Feeds)
• Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT/Informatik
• Relevante Zertifikate sind von Vorteil (GCFA, GCIH, GCED, OSCP, MITRE ATT&CK Defender (MAD), o.a.)
• Mehrjahrige Erfahrung im Bereich Blue-Team / Cyber-Defense / Detection Engineering / Incident Response / Threat Hunting
• Deutsch und Englisch (jeweils C1)

Benefits

• Kompetenz: Arbeite in einem Umfeld von gleichgesinnten, ambitionierten Technikern
• Arbeitszeitmodell: Du kannst maximal flexibel arbeiten - angepasst and die Team- und Kundenbedurfnisse
• Gestaltung: Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mit
• Weiterbildung: 5 Arbeitstage pro Jahr fur externe oder interne Weiterbildung
• Ferien: 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien ,,kaufen" oder alle 5 Jahre ein vierwochiges Sabbatical in Anspruch nehmen
• Kinderbetreuung: Familie ist wichtig - deshalb erhaltst Du einen Beitrag von 20% an den Kosten fur externe Kinderbetreuung
• OV-Beitrag: Du erhaltst ein Halbtaxabo geschenkt
• Sonstiges: Du profitierst von Rabatten & Gutscheinen fur Elektronik, Sportartikel etc
• Kultur: Begegnung auf Augenhohe - modern - dynamisch - Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen Sommerparty

Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.
Mein Kontakt
Patrik Suter, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 79 388 22 99
Bewerbe Dich direkt bei der cyberunity AG.
Fur den Erstkontakt genugt Dein CV.
Gesprache finden per Videokonferenz statt.
cyberunity AG
? cyberunity-Expert-Hub - the central hub for cyber-security expertise
? We are 100% focused on cyber security: we bring together experts and employers, both in the context of consulting and permanent roles, thereby enhancing cyber resilience in the region
? Through specialised articles, cyber-circles with CISOs, and daily discussions with experts we enrich and develop our community while reinforcing our focus on all things cyber-security

Skills Required