SWITCH GmbH

SOC Analyst

📍 8021 Zürich 1

Rolle und Verantwortlichkeiten

Analyse, Triage, Weiterleitung, Rapportierung, Dokumentation und Lösen von Security Events und Incidents in den Infrastrukturen unserer Kunden. Mitgestaltung und Verbesserung der IT Sicherheit bei unseren Kunden. Mitgestaltung und Verbesserung von internen Prozessen durch Automatisierung, Verbessern und Dokumentieren von Abläufen. Du entwickelst dich und deine Kenntnisse in Sicherheits Trends, Angriffen und defensiven Massnahmen kontinuierlich weiter. Erstellen, prüfen und einführen von neuen Detection Rules.

Team / Beschreibung

Switch unterstützt mit rund 180 Mitarbeitenden Hochschulen, Forschungsinstitutionen und Organisationen der kritischen Infrastrukturen der Schweiz auf dem Weg in ein sicheres und vertrauensvolles digitales Zeitalter. Mit innovativen IT-Diensten, sicheren Infrastrukturen, kompetenter Beratung und Vernetzung relevanter Fach-Communities tragen wir dazu bei, dass unsere Kunden die Möglichkeiten der Digitalisierung effektiv und effizient nutzen können. Das mit mehr als zehn Personen bestückte National Research Network Security (NSEC) Team unterstützt die Schweizer Hochschulen und Forschungsinstitutionen bei der Erkennung und Bewältigung von Cyber Sicherheit Vorfällen und ist ein Teil des Kompetenzzentrum Security von Switch mit 40 Security Spezialistinnen und Spezialisten. Seit 3 Jahren bauen wir in Zusammenarbeit mit unser Community ein Security Operations Center (SOC) auf. In diesem arbeiten wir mit Partnern zusammen und leisten selber Security Operations Aufgaben.

Qualifikationen und Fähigkeiten

  • entsprechende Ausbildung

  • Praktische Erfahrungen in CyberSecurity

  • Erste Erfahrungen mit Microsoft basierten Sicherheits-Tools (Defender, Sentinel)

  • Verantwortungsbewusstsein und strukturiertes Vorgehen

  • Offene Service- und Kundenorientierte Persönlichkeit

  • Du sprichst Englisch

  • idealerweise Deutsch oder Französisch

  • Kenntnisse im Bereich Netzwerk und Betriebssysteme

  • Weitere Kenntnisse in Security sind Hilfreich - z.B KQL kennen, eine Microsoft Zertifikation (z.B SC-200, SC-900) haben oder dich in relevanten Security Frameworks oder Tools (MITRE Att&ck;, MISP, OpenCTI, ...) auskennen