One of 68 job profiles at employer Schweizerische Nationalbank
IT-Sicherheitsereignisse analysieren, verifizieren und bewerten, sicherheitsrelevante Vorfälle untersuchen und Gegenmaßnahmen einleiten; Durchführung von Bedrohungsanalysen auf taktischer und operationeller Ebene, Nutzung der gewonnenen Erkenntnisse zur Verbesserung der Detektion und Prävention. Information der Beteiligten über relevante Bedrohungen; Unterstützung der automatisierten Schwachstellenanalyse und Beratung der verantwortlichen Stellen über die Risiken; Fachliche Verantwortung (u/o Stellvertretung) für den Betrieb und die Weiterentwicklung einzelner CDC-Services und technischer Komponenten; Sicherstellung des 7x24 Bereitschaftsdienstes des Cyber Defence Center in Zusammenarbeit mit den Teamkollegen.
Die Schweizerische Nationalbank (SNB) führt als unabhängige Zentralbank die Geldpolitik im Gesamtinteresse des Landes. Sie sorgt für Preisstabilität und trägt damit zu einem Umfeld bei, in dem sich die Volkswirtschaft gut entwickeln kann. Die Einheit «Security Operations & Engineering" besteht aus zwei Teams: den Fachbereichen "Identity and Access Management» und dem "Cyber Defense Center" (CDC). Die ausgeschriebene Stelle ist im CDC angesiedelt.
Informatikstudium (Bachelor/Master) mit 10 Jahren Erfahrung in der Informationssicherheit oder im Bereich Engineering/Softwareentwicklung sowie einer Weiterbildung in Informationssicherheit
10 Jahren Erfahrung in der Informationssicherheit oder im Bereich Engineering/Softwareentwicklung
Erfahrung als Security Analyst oder -Engineer in einem Security Operation Center
Umfassendes Verständnis von Informationssystemen, Netzwerken, Internet, Datenübertragungsprotokollen und Betriebssystemen (Windows, Linux)
Gute Kenntnisse moderner Angriffs- und Verteidigungsmethoden, technologischer Entwicklungen sowie der aktuellen Bedrohungslage
Skript- und Programmierkenntnisse vorzugsweise in Python, Bash und Powershell
Gute Deutsch- und Englischkenntnisse in Wort und Schrift, Französisch von Vorteil.
Gute Deutsch- und Englischkenntnisse in Wort und Schrift
Französisch von Vorteil.
Kenntnisse der entsprechenden Tools (SIEM, SOAR, EDR/XDR, Vulnerability Scanning, forensische Analyse, usw.) sind von Vorteil