(Senior) Security & System Engineer (SIEM/SOC)

Du entwickelst und betreibst unsere SOC/SIEM-Plattform inklusive EDR aktiv weiter. Zudem übernimmst du das Onboarding und die Beratung von SOCaaS-Kunden. Du arbeitest in SOC/SIEM-Mandaten bei verschiedenen Kunden mit, beispielsweise bei öffentlichen Verwaltungen (Städte, Kantone, Bundesämter), Finanzdienstleistern/Versicherungen oder in den Cyber-Abteilungen des Bundes/Armee. Du unterstützt Kunden bei der Beratung, Analyse, Konzeption und Umsetzung grosser Projekte im Bereich Cybersecurity – sowohl im Development als auch in der IT-Infrastruktur. Unsere Expertise umfasst den vollständigen Eigenbetrieb von Elastic als SIEM/SOAR-Lösung sowie Erfahrung mit marktführenden Systemen wie Splunk, MS Sentinel und PA Cortex bei unseren Kunden.

• (Fach-)Hochschulabschluss in Informatik

• Stilsicheres Deutsch und Englisch in Wort und Schrift

• Mindestens 5 Jahre Erfahrungen in der IT (z.B. als Sys-Ing)

• Mindestens 3 Jahre Erfahrungen mit dem Setup/Betrieb von SIEM-Systemen und/oder Betrieb eines SOC

• Breites Know-how in allgemeinen IT-Security- und Federation-Themen

• Analytisches und interdisziplinäres Denkvermögen

• Unternehmerisches, eigenverantwortliches sowie qualitatives Handeln, kunden- und ergebnisorientiert

• Hohe Einsatzbereitschaft und Flexibilität sowie Bereitschaft, Neues zu lernen

• Strukturierte und zielorientierte Vorgehensweise

• Kommunikative, team- und konfliktfähige Persönlichkeit mit gutem Durchsetzungsvermögen

• Zertifizierung in Cybersecurity CISSP, CASP+, CISA, OSCP, etc.

• Erfahrungen mit Elastic Security, Logstash und RHEL

• Erfahrungen mit System Hardening (Linux und Windows)

• Kenntnisse im Bereich Network Security (Firewalling, Routing, Switching, VPN)

• Erfahrung mit modernen KI-gestützten Entwicklungswerkzeugen wie Claude Code, Cursor, GitHub Copilot oder ähnlich