Eins von 232 Stellenprofilen beim Arbeitgeber Emil Frey AG
Sie führen eine protokoll- und endpointbasierte Bedrohungserkennung durch zum Schutz vor Bedrohungen aus verschiedenen Quellen. Sie nehmen eine cloudzentrierte Erkennung von Bedrohungen der von uns genutzten Cloudumgebungen und Diensten vor. Sie korrelieren Aktivitäten über alle Ressourcen (Endpoint, Netzwerk, Applikationen) und Umgebungen (On-premise, Cloud) um Muster anomaler Aktivitäten zu erkennen. Sie arbeiten mit Threat-Intelligence- und/oder Threat-Hunting-Teams zusammen. Sie bieten Unterstützung bei der Reaktion auf Vorfälle, einschliesslich Massnahmen zur Eindämmung von Aktivitäten und bei Bedarf bei der forensischen Analyse. Sie unterstützen die Erstellung von Geschäftskontinuitäts-/ Disaster-Recovery-Plänen, einschliesslich die Durchführung von Disaster-Recovery-Tests, die Veröffentlichung von Testergebnissen und die erforderlichen Änderungen zur Behebung von Mängeln. Sie arbeiten mit der Sicherheitsinformations- und Ereignismanagement (SIEM) Plattform um das Security-System zu verwalten und zu optimieren, Erkennungsinhalte zu erstellen und zu verwalten sowie aktiv auf Warnungen zu reagieren. Sie untersuchen neu auftretende Bedrohungen und Schwachstellen, um Vorfälle zu identifizieren
Die Emil Frey Gruppe - ein Familienunternehmen - ist eine der führenden Firmen der Automobilbranche und steht für Qualität, Tradition, Innovation und Kundenorientierung. In einem grossen Garagennetz, bei Importeuren von Weltmarken, in Logistik- und Dienstleistungsbetrieben, sowie Finanzgesellschaften wird die Mobilität unserer Kunden sichergestellt. Die Emil Frey IT Solutions AG erbringt für die Emil Frey Gruppe verschiedene, zentrale ICT-Dienstleistungen für deren Mitarbeitenden an über 500 Standorten in 18 Ländern in Europa.
Bachelor oder Master in Informatik, Informationssicherheit, Cypersicherheit oder einem verwandten Bereich
Mindestens 3 Jahre Erfahrung im IT-Auditing, Unternehmensrisikomanagement, Penetrationstester, Red Team/Incentive Responder oder als Junior Security Operations Analyst
Mindestens 3 Jahre Erfahrung mit Compliance und Frameworks für das Informationssicherheitsmanagement (z.B. ISO 27000, COBIT, NIS T800)
Ausgeprägte Entscheidungsfähigkeit mit ausgewiesener Fähigkeit, die Kosten und Vorteile der möglichen Massnahmen abzuwägen und die bestgeeignete zu bestimmen
Fähigkeit mit Anspruchsgruppen auf allen Ebenen und in allen Funktionen der Organisation eine Beziehung aufzubauen und deren Respekt zu gewinnen
Gutes Urteilsvermögen, auch für Dringlichkeit, und ausgeprägtes Bewusstsein für hohe ethischen Standards, Einhaltung gesetzlicher Vorschriften, Kundenservice und Geschäftsintegrität
Sehr gute Englischkenntnisse in Wort und Schrift sowie gute Deutschkenntnisse
Vertraut mit Skriptsprachen (z.B. bash, shell script, python)
Bereitschaft zum Pikettdienst