Cyber Security Detection Engineer

Bereit für Swisscom

Du behältst ständig den Überblick über die aktuelle Bedrohungslandschaft und arbeitest mit externen Partnern, unserem internen Bedrohungsinformationsteam und violetten Teammitgliedern zusammen, um die Erkennungslogik für eine Vielzahl von Sensortypen zu überprüfen, zu erstellen, zu testen und zu pflegen.

Ein wichtiger Bestandteil des erfolgreichen Detection Engineering ist die Identifizierung und Bestimmung von Telemetrie- und Abdeckungslücken innerhalb der Kundeninfrastrukturen, um kriminelle Aktivitäten erfolgreich aufdecken zu können.

Als erfolgreicher Kandidat arbeitest du sehr eng mit dem SOC, dem CSIRT, DevOps und anderen Sicherheitsexperten zusammen.

Hier sind einige Highlights, die dich als Cyber Security Detection Engineer bei Swisscom erwarten :

• Interessante Umgebungen und Herausforderungen, in denen du deine Fähigkeiten zur Erstellung einer eigenen Erkennungslogik perfektionieren kannst
• Zugang zu den neuesten Technologien in den Bereichen Netzwerk, EDR, Logging und Cloud
• Zeit, um Bedrohungen zu erforschen, die von banalen bis hin zu sehr komplexen Angriffen reichen, um robuste Erkennungslogiken zu entwickeln
• Die Möglichkeit, unsere Kunden durch deine Arbeit direkt zu unterstützen

Was du draus machst, ist was uns ausmacht.

Skill Check

Wie gut passen wir zusammen?

Deine Skills

• Mehrjährige Erfahrungen als Detection Engineer, Incident Responder, Security Analyst, Red Teamer oder Threat Hunter
• Umfassende Kenntnisse von EDR, XDR, SIEM, Netzwerken, Cloud und Betriebssystemen
• Fundierte Kenntnisse von MITRE ATT@CK zur Unterstützung bei der Erkennung und Prioritätensetzung
• Gutes Deutsch oder Englisch, Französisch ist von Vorteil

Was dich auszeichnet

• Solide Erfahrung im effektiven kommunizieren und berichten von Erkennungsabdeckung und -lücken an verschiedene Stakeholder sowie ausgezeichnete Dokumentationsfähigkeiten
• Lupenreine Teamerfahrung mit End-to-End-Erkennungsregressionstests
• Profunde Kenntnisse von SIGMA und YARA
• Detection-as-Code unter Nutzung von Coding Repositories und Versionskontrolle

Is it a match? Dann bewirb dich noch heute.

Einfach bewerben

Lade deinen CV hoch oder verknüpfe dein LinkedIn- oder ein anderes Profil. Mehr benötigen wir vorerst nicht von dir.

Mach einen Unterschied

Wir übernehmen Verantwortung für eine nachhaltige Zukunft : Wir entscheiden und handeln konsequent nach dem Grundsatz der Fairness.

Deine Skills

• Mehrjährige Erfahrungen als Detection Engineer, Incident Responder, Security Analyst, Red Teamer oder Threat Hunter
• Umfassende Kenntnisse von EDR, XDR, SIEM, Netzwerken, Cloud und Betriebssystemen
• Fundierte Kenntnisse von MITRE ATT@CK zur Unterstützung bei der Erkennung und Prioritätensetzung
• Gutes Deutsch oder Englisch, Französisch ist von Vorteil

Was dich auszeichnet

• Solide Erfahrung im effektiven kommunizieren und berichten von Erkennungsabdeckung und -lücken an verschiedene Stakeholder sowie ausgezeichnete Dokumentationsfähigkeiten
• Lupenreine Teamerfahrung mit End-to-End-Erkennungsregressionstests
• Profunde Kenntnisse von SIGMA und YARA
• Detection-as-Code unter Nutzung von Coding Repositories und Versionskontrolle

Deine Homebase

Swisscom (Schweiz) AG

Förrlibuckstrasse 60, 8005 Zürich

Office impressions

Weitere Stellen für dich