Job profiles at Swissgrid AG: SOC Analyst & Incident Responder

One of 106 job profiles at employer Swissgrid AG

Job Description

Analyse und Korrelieren von Events zur Erkennung von Angriffen, Threat Modeling und Identifikation neuer SIEM Use Cases, Erarbeiten von Empfehlungen für die Weiterentwicklung des Cyber Defense Center, Automatisieren von Analysen mittels Python und Einbinden eines breiten Toolsets, Unterstützen im Falle eines Angriffs und Koordination mit internen wie auch externen Stellen, Durchführen von forensischen Analysen bei kompromittierten Systemen, Aktive Suche nach Bedrohungen (Threat Hunting), Analyse der internationalen Lage, insbesondere im Bereich des Energiesektors, Pflege eines aktiven Austausches mit SOCs und CERTs anderer kritischer Infrastrukturbetreibern und Behörden, Leisten von Picketdienst

Education

• Abgeschlossenes Studium im Bereich der Informationssicherheit

Experience

• Erfahrung im Bereich Security Operation Center und Incident Response
• Grosses Interesse für die Funktionsweise von industriellen Kontrollsystemen im Energiebereich oder bereits Erfahrung
• Vertraut mit Technologien wie Firewall, IDS, SIEM oder EDR
• Bereits gemachte Erfahrungen bei forensischen Untersuchungen sind ein Plus
• Erfahrung in der Anwendung von Skriptsprachen (Insbesondere Python und Powershell)

Competencies

Languages

• Sehr gute Englischkenntnisse in Wort (und Schrift), Deutschkenntnisse sind ein Plus

Other