Senior Cyber Security Engineer – Schwerpunkt Incident Response and Threat Intelligence

Als Teil des Teams Cyber Defense & SOC trägst Du massgeblich zur Weiterentwicklung der Teamstrategie sowie der Incident Detection & Response Roadmap bei. Optimierung von Prozessen zur Erkennung, Analyse und Behandlung von Sicherheitsvorfällen und Cyber Threats sowie Umsetzung von Massnahmen zur kontinuierlichen Steigerung der Team-Maturität. Eigenständige Bearbeitung und Koordination von Security Incidents (Incident Handler) sowie Erstellung und Präsentation von Lageberichten und Handlungsempfehlungen für das Management. Koordination und Management der internen Stakeholder und des externen SOC- und CSIRT-Partners. Durchführung von technischen Analysen, Threat Hunting und Incident Response Aktivitäten. Weiterentwicklung und Automatisierung von SIEM Use Cases und Runbooks zur Verbesserung der Sicherheitsüberwachung zusammen mit dem SOC Provider. Erarbeitung von Cyber Security Playbooks und Pre-Approved Containment Massnahmen. Unterstützung und Durchführung von Blue-Team-Übungen zur Stärkung der defensiven Sicherheitsmassnahmen.

Als Senior Cyber Security Engineer mit Fokus auf Incident Response und Threat Intelligence nimmst du eine zentrale Rolle im Cyber Security Team von SWICA ein. Du verantwortest zusätzlich den fachlichen Lead für das Team Cyber Defense & SOC (Incident Detection & Response). Hierbei entwickelst du die strategische Ausrichtung und Roadmap des Teams, setzt Massnahmen zur kontinuierlichen Verbesserung der Maturität um und koordinierst die Zusammenarbeit mit externen SOC-Providern. Dank unserer Work-Anywhere-Regelung arbeitest du flexibel in der ganzen Schweiz, kombiniert mit persönlichem Austausch an unserem Hauptsitz in Winterthur.

• Ausbildung oder Studium in Informatik oder Informationssicherheit

• Schnelle Auffassungsgabe und Fähigkeit, komplexe Sachverhalte in lösbare Arbeitspaket aufzugliedern

• Mindestens 3 Jahre Praxiserfahrung im Bereich Cyber Security, insbesondere in Incident Response, Incident Handling, Threat Intelligence

• Fundierte Kenntnisse moderner Angriffsvektoren, Security Frameworks und relevanter Tools z.B. SIEM / SOAR (MS Sentinel), XDR (MS Defender)

• Zertifizierungen wie GIAC GSOM, GIAC GCIH, CERT CSIH, OSCP oder vergleichbar sind von Vorteil

• Scripting- und Automatisierungskenntnisse (z.B. Python, PowerShell), Erfahrung mit Infrastructure as Code oder Security-Automatisierung von Vorteil

• Erfahrung in der Handhabung komplexer Cyber Security Vorfälle sowie der Kommunikation an technische und nicht-technische Zielgruppen

• Du bist es gewohnt, mit externen Partnern zu arbeiten und diese zu führen

• Strukturierte, analytische und selbstständige Arbeitsweise

• Freude daran, technische Themen verständlich zu vermitteln und fachlich Verantwortung zu übernehmen

• Stilsicheres Deutsch in Wort und Schrift und sehr gute Englischkenntnisse