Senior Cyber Security Engineer/-in Schwerpunkt Incident Response and Threat Intelligence

Fachliche Verantwortung für die Weiterentwicklung der Incident-Detection- und Response-Fähigkeiten von SWICA in Zusammenarbeit mit externen Security-Partnern. Koordination und Bearbeitung von Security Incidents, inklusive Lagebeurteilung, Priorisierung, Massnahmensteuerung und Management-Reporting. Qualitätssicherung der SOC-Leistungen (Detection, Triage, Eskalation) sowie Ownership für SIEM-Use-Cases, Runbooks und Playbooks. Aufbau und Pflege eines Threat-Intelligence- und Threat-Hunting-Ansatzes zur frühzeitigen Erkennung neuer Bedrohungen. Begleitung von Blue-Team- und Incident-Response-Übungen. Steuerung und Weiterentwicklung von Automatisierungen im Detection- und Enrichment-Umfeld. Fachliche Vertretung des Bereichs gegenüber internen Stakeholdern sowie externen Partnern.

Qualität kommt nicht von ungefähr, sondern von deinen 2000 gut ausgebildeten Arbeitskolleginnen und Arbeitskollegen, die ganzheitliche Gesundheit als Dienstleistung am Menschen verstehen. Du kannst dich auf sie verlassen. Sie sind Profis wie du. Alle ziehen am gleichen Strick; das ist ein gutes Gefühl. Als Senior Cyber Security Engineer mit Fokus Incident Response und Threat Intelligence bist du eine zentrale Fachperson im Team Cyber Defence & SOC Management von SWICA. Du arbeitest eng mit unserem externen SOC und CSIRT zusammen und stellst sicher, dass Cybervorfälle und -bedrohungen professionell erkannt, eingeordnet und wirksam behandelt werden. Damit leistest du einen wesentlichen Beitrag zur Cyber-Resilienz, Betriebssicherheit und regulatorischen Compliance von SWICA.

• Höhere Fachausbildung in Informatik, Cyber Security oder vergleichbare Qualifikation

• Mehrjährige Erfahrung (>2 Jahre) im Bereich Cyber Security, idealerweise mit Fokus SOC, Incident Response oder Threat Intelligence

• Sehr gutes Verständnis von Security-Frameworks (z. B. NIST CSF, NIST SP 800-61, MITRE ATT&CK;, ENISA CSIRT)

• Erfahrung im Umgang mit SIEM-/SOC-Umgebungen, Detection Use Cases und Incident-Handling-Prozessen (idealerweise auf Basis von MS Defender und MS Sentinel)

• Erfahrung in der Handhabung von Cyber Security Vorfälle

• Schnelle Auffassungsgabe, Analytische, strukturierte Arbeitsweise sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren

• Begeisterung bei der Umsetzung eigener Ideen, Freude an Teamarbeit, souveränes Auftreten in hektischen Situationen

• Selbstständige, verantwortungsbewusste Persönlichkeit mit Freude an fachlicher Führung und Zusammenarbeit

• Stilsicheres Deutsch in Wort und Schrift sowie gute Englischkenntnisse