Was dich erwartet
- Du entwickelst und betreibst unsere SOC/SIEM-Plattform inklusive EDR aktiv weiter. Zudem übernimmst du das Onboarding und die Beratung von SOCaaS-Kunden.
- Du arbeitest in SOC/SIEM-Mandaten bei verschiedenen Kunden mit, beispielsweise bei öffentlichen Verwaltungen (Städte, Kantone, Bundesämter), Finanzdienstleistern/Versicherungen oder in den Cyber-Abteilungen des Bundes/Armee.
- Du unterstützt Kunden bei der Beratung, Analyse, Konzeption und Umsetzung grosser Projekte im Bereich Cybersecurity – sowohl im Development als auch in der IT-Infrastruktur.
- Unsere Expertise umfasst den vollständigen Eigenbetrieb von Elastic als SIEM/SOAR-Lösung sowie Erfahrung mit marktführenden Systemen wie Splunk, MS Sentinel und PA Cortex bei unseren Kunden.
Was du mitbringst
Musskriterien:
- (Fach-)Hochschulabschluss in Informatik
- Stilsicheres Deutsch und Englisch in Wort und Schrift
- Mindestens 5 Jahre Erfahrungen in der IT (z.B. als Sys-Ing)
- Mindestens 3 Jahre Erfahrungen mit dem Setup/Betrieb von SIEM-Systemen und/oder Betrieb eines SOC
- Breites Know-how in allgemeinen IT-Security- und Federation-Themen
- Analytisches und interdisziplinäres Denkvermögen
- Unternehmerisches, eigenverantwortliches sowie qualitatives Handeln, kunden- und ergebnisorientiert
- Hohe Einsatzbereitschaft und Flexibilität sowie Bereitschaft, Neues zu lernen
- Strukturierte und zielorientierte Vorgehensweise
- Kommunikative, team- und konfliktfähige Persönlichkeit mit gutem Durchsetzungsvermögen
Wünschenswert:
- Zertifizierung in Cybersecurity CISSP, CASP+, CISA, OSCP, etc.
- Erfahrungen mit Elastic Security, Logstash und RHEL
- Erfahrungen mit System Hardening (Linux und Windows)
- Kenntnisse im Bereich Network Security (Firewalling, Routing, Switching, VPN)
- Erfahrung mit modernen KI-gestützten Entwicklungswerkzeugen wie Claude Code, Cursor, GitHub Copilot oder ähnlich
Wir suchen dich – werde Teil unseres Teams