One of 194 job profiles at employer Baloise Versicherung AG
Du bist verantwortlich für das Security Incident Handling sowie die Koordination und Unterstützung der Vulnerability- und Patch-Management Prozesse (externe Penetrationstests). Du baust die applikatorischen Security Incident & Event Management Systems (SIEM) auf und stellst den Betrieb sicher. Du bringst dich mit Ideen, Verbesserungsvorschlägen sowie durch die Definition von SOPs, Playbooks und Use Cases und bei der Bereitstellung zusätzlicher Tools und Automatisierungslösungen in die Weiterentwicklung der 1st Line of Defense ein. Du analysierst die sicherheitsrelevanten Ereignisse und deren möglichen Auswirkungen auf ICT-Systeme hinsichtlich Hardware, Software, Kommunikationsnetzen und -diensten und bist zuständig für Sofortmassnahmen wie z.B. Schutz-, Übergangs-, Ausweich- und Eskalationsmassnahmen im Falle sicherheitsbedrohender Ereignisse. Du berätst die Betriebsorganisation bei der Implementierung von technischen Schutzmassnahmen und führst IT Risk Assessments durch. Du arbeitest eng zusammen mit dem lokalen CISO (2nd Line of Defense), dem Cyber Defense Center des Konzerns sowie den IT-Sicherheitsorganisationen von Outsourcing-Partnern.
Baloise
Abgeschlossene Ausbildung im Informatikbereich (z.B. Informatiker:in EFZ) mit Weiterbildung im IT Security Umfeld oder FH mit Schwerpunkt Cyber Security
Erfahrungen im Bereich Incident Response und Arbeitserfahrung aus einem SOC (Security Operation Center) von Vorteil
Interesse an neuen Technologien sowie Bereitschaft, sich in weitere Security Themen einzuarbeiten und das notwendige Fachwissen zu erwerben
Idealerweise grundlegende Erfahrung mit gängigen Programmier-/Scriptsprachen (Python, Bash, Powershell, etc.)