SOC Analyst/-in

Sie führen eine protokoll- und endpointbasierte Bedrohungserkennung durch zum Schutz vor Bedrohungen aus verschiedenen Quellen. Sie nehmen eine cloudzentrierte Erkennung von Bedrohungen der von uns genutzten Cloudumgebungen und Diensten vor. Sie korrelieren Aktivitäten über alle Ressourcen (Endpoint, Netzwerk, Applikationen) und Umgebungen (On-premise, Cloud) um Muster anomaler Aktivitäten zu erkennen. Sie arbeiten mit Threat-Intelligence- und/oder Threat-Hunting-Teams zusammen. Sie bieten Unterstützung bei der Reaktion auf Vorfälle, einschliesslich Massnahmen zur Eindämmung von Aktivitäten und bei Bedarf bei der forensischen Analyse. Sie unterstützen die Erstellung von Geschäftskontinuitäts-/ Disaster-Recovery-Plänen, einschliesslich die Durchführung von Disaster-Recovery-Tests, die Veröffentlichung von Testergebnissen und die erforderlichen Änderungen zur Behebung von Mängeln. Sie arbeiten mit der Sicherheitsinformations- und Ereignismanagement (SIEM) Plattform um das Security-System zu verwalten und zu optimieren, Erkennungsinhalte zu erstellen und zu verwalten sowie aktiv auf Warnungen zu reagieren. Sie untersuchen neu auftretende Bedrohungen und Schwachstellen, um Vorfälle zu identifizieren

Die Emil Frey Gruppe - ein Familienunternehmen - ist eine der führenden Firmen der Automobilbranche und steht für Qualität, Tradition, Innovation und Kundenorientierung. In einem grossen Garagennetz, bei Importeuren von Weltmarken, in Logistik- und Dienstleistungsbetrieben, sowie Finanzgesellschaften wird die Mobilität unserer Kunden sichergestellt. Die Emil Frey IT Solutions AG erbringt für die Emil Frey Gruppe verschiedene, zentrale ICT-Dienstleistungen für deren Mitarbeitenden an über 500 Standorten in 18 Ländern in Europa.

• Bachelor oder Master in Informatik, Informationssicherheit, Cypersicherheit oder einem verwandten Bereich

• Mindestens 3 Jahre Erfahrung im IT-Auditing, Unternehmensrisikomanagement, Penetrationstester, Red Team/Incentive Responder oder als Junior Security Operations Analyst

• Mindestens 3 Jahre Erfahrung mit Compliance und Frameworks für das Informationssicherheitsmanagement (z.B. ISO 27000, COBIT, NIS T800)

• Ausgeprägte Entscheidungsfähigkeit mit ausgewiesener Fähigkeit, die Kosten und Vorteile der möglichen Massnahmen abzuwägen und die bestgeeignete zu bestimmen

• Fähigkeit mit Anspruchsgruppen auf allen Ebenen und in allen Funktionen der Organisation eine Beziehung aufzubauen und deren Respekt zu gewinnen

• Gutes Urteilsvermögen, auch für Dringlichkeit, und ausgeprägtes Bewusstsein für hohe ethischen Standards, Einhaltung gesetzlicher Vorschriften, Kundenservice und Geschäftsintegrität

• Sehr gute Englischkenntnisse in Wort und Schrift sowie gute Deutschkenntnisse

• Vertraut mit Skriptsprachen (z.B. bash, shell script, python)

• Bereitschaft zum Pikettdienst