One of 226 job profiles at employer Emil Frey AG
Sie führen eine protokoll- und endpointbasierte Bedrohungserkennung durch zum Schutz vor Bedrohungen aus verschiedenen Quellen. Sie nehmen eine cloudzentrierte Erkennung von Bedrohungen der von uns genutzten Cloudumgebungen und Diensten vor. Sie korrelieren Aktivitäten über alle Ressourcen (Endpoint, Netzwerk, Applikationen) und Umgebungen (On-premise, Cloud) um Muster anomaler Aktivitäten zu erkennen. Sie arbeiten mit Threat-Intelligence- und/oder Threat-Hunting-Teams zusammen. Sie bieten Unterstützung bei der Reaktion auf Vorfälle, einschliesslich Massnahmen zur Eindämmung von Aktivitäten und bei Bedarf bei der forensischen Analyse. Sie unterstützen die Erstellung von Geschäftskontinuitäts-/ Disaster-Recovery-Plänen, einschliesslich die Durchführung von Disaster-Recovery-Tests, die Veröffentlichung von Testergebnissen und die erforderlichen Änderungen zur Behebung von Mängeln. Sie arbeiten mit der Sicherheitsinformations- und Ereignismanagement (SIEM) Plattform um das Security-System zu verwalten und zu optimieren, Erkennungsinhalte zu erstellen und zu verwalten sowie aktiv auf Warnungen zu reagieren. Sie untersuchen neu auftretende Bedrohungen und Schwachstellen, um Vorfälle zu identifizieren