One of 123 job profiles at employer Swissgrid AG
Analyse und Korrelieren von Events zur Erkennung von Angriffen, Threat Modeling und Identifikation neuer SIEM Use Cases, Erarbeiten von Empfehlungen für die Weiterentwicklung des Cyber Defense Center, Automatisieren von Analysen mittels Python und Einbinden eines breiten Toolsets, Unterstützen im Falle eines Angriffs und Koordination mit internen wie auch externen Stellen, Durchführen von forensischen Analysen bei kompromittierten Systemen, Aktive Suche nach Bedrohungen (Threat Hunting), Analyse der internationalen Lage, insbesondere im Bereich des Energiesektors, Pflege eines aktiven Austausches mit SOCs und CERTs anderer kritischer Infrastrukturbetreibern und Behörden, Leisten von Picketdienst
Swissgrid AG
Abgeschlossenes Studium im Bereich der Informationssicherheit
Erfahrung im Bereich Security Operation Center und Incident Response
Grosses Interesse für die Funktionsweise von industriellen Kontrollsystemen im Energiebereich oder bereits Erfahrung
Vertraut mit Technologien wie Firewall, IDS, SIEM oder EDR
Bereits gemachte Erfahrungen bei forensischen Untersuchungen sind ein Plus
Erfahrung in der Anwendung von Skriptsprachen (Insbesondere Python und Powershell)
Sehr gute Englischkenntnisse in Wort (und Schrift), Deutschkenntnisse sind ein Plus