KNOW YOUR TALENTS .
YOUR FUTURE IS PURPLE .
Unser Kunde – und vielleicht Dein zukünftiger Arbeitgeber – ist einer der führenden IT-Infrastruktur Service Provider in der Schweiz und entwickelt sich rasant zum full-stack IT-Security Partner. Mit diesem klaren Fokus auf Informationssicherheit profitieren deren Kunden von einem umfassenden Spektrum : von massgeschneiderten IT-Infrastrukturkonzepten bis hin zur Implementierung und Betrieb eines modernen Security Operations Centers und Red- sowie Purple-Team Engagements.
Um das IT-Security-Portfolio gezielt zu erweitern, wird ein Purple-Team aufgebaut – mit dem Ziel, Cyber-Defense- und Offense-Strategien sowohl für die eigene Organisation als auch für Kunden auf das nächste Level zu heben. Genau hier kommst Du ins Spiel : Hast Du Lust, diese spannende Entwicklung aktiv mitzugestalten und gemeinsam an einer sicheren digitalen Zukunft zu arbeiten? Dann suchen wir Dich als
Senior Detection Engineer (a) 80-100%
Aufgaben
- Leitung und Durchführung von Purple-Team-Übungen zur Bewertung und Stärkung der Sicherheitslage der Organisation
- Operative Verantwortung für Incident Response & Threat Hunting in Enterprise-Umgebungen
- Analyse und Modellierung von Angriffsvektoren, um daraus defensive Detection-Use-Cases abzuleiten
- Durchführung komplexer Detection-Gap-Analysen inkl. Telemetrie Bewertung
- Fehlende oder unzureichende Logsensoren, EDR Events, Netzwerk Flows, Registry Artefakte etc. identifizieren und präzise aufzuzeigen, warum bestimmte TTPs (noch) nicht detektierbar sind
- Aufbau, Weiterentwicklung und Automatisierung von Detections, Alerts und Playbooks in SIEM / EDR / XDR-Umgebungen
- Monitoring, Auswertung und Korrelation von Security-Telemetrie (Logs, Netzwerk, Endpoints)
- Zusammenarbeit mit Red-Team-Kollegen, um Echt-Angriffstechniken defensiv nutzbar zu machen (Purple-Team-Übungen)
- Kontinuierliche Verbesserung der Abwehr durch Analyse von False- / True-Positives und Anpassung von Detection-Rules
- Konzeption, Implementierung und Betrieb von Abwehrstrategien und Sicherheitskontrollen
- Erstellung von Reports, Handlungsempfehlungen und technischen Dokumentationen für interne und externe Stakeholder
Qualifikation
Fundierte Erfahrung in Incident Response, Forensik und Threat Hunting kombiniert mit Projektleitungserfahrung, um Security Projekte souverän zu steuern : Planung, Steuerung, Stakeholder-Management verbunden mit einem hohen Antrieb, Wissen durch Dokumentation und Trainings zu multiplizierenDeep-Level Angriffsanalyse & OS-Internals : Tiefgehende Analyse von Angriffstechniken auf System- und Prozessebene (z. B. API-Calls, Memory Artefacts, Process Injection, Credential Theft). Du verstehst nicht nur das TTP-Level, sondern kannst die technische Umsetzung auf Basis von OS-Internals präzise nachvollziehenDetection-Gap-Analysen & Telemetrie : Durchführung komplexer Gap-Analysen inkl. Telemetrie-Bewertung. Du identifizierst fehlende Logsensoren (EDR, Netzwerk, Registry etc.) und zeigst fundiert auf, warum bestimmte TTPs aktuell nicht detektierbar sind.Offensive-to-Defensive Translation : Fähigkeit, offensive Techniken direkt in wirksame defensive Massnahmen wie Detection-Logik (SIEM / EDR), Playbooks oder Hardening-Strategien zu übersetzenExpertise in Cyber Defense & Purple Teaming : Mehrjährige Erfahrung in Incident Response, Forensik oder Threat Hunting sowie in der Zusammenarbeit mit Red Teams zur systematischen Bewertung der Abwehr-Wirksamkeit.Kenntnisse in der Entwicklung und Betrieb von Detection-Use-Cases (Regeln, Playbooks, Automationen)Erfahrung mit Abwehr-Tools und -Prozessen (z. B. SOAR, IDS, Canary Tokens, Threat Intel Feeds)Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT / InformatikRelevante Zertifikate sind von Vorteil (GCFA, GCIH, GCED, OSCP, MITRE ATT&CK Defender (MAD), o.ä.)Mehrjährige Erfahrung im Bereich Blue-Team / Cyber-Defense / Detection Engineering / Incident Response / Threat HuntingDeutsch und Englisch (jeweils C1)Benefits
Kompetenz : Arbeite in einem Umfeld von gleichgesinnten, ambitionierten TechnikernArbeitszeitmodell : Du kannst maximal flexibel arbeiten – angepasst and die Team- und KundenbedürfnisseGestaltung : Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mitWeiterbildung : 5 Arbeitstage pro Jahr für externe oder interne WeiterbildungFerien : 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien „kaufen“ oder alle 5 Jahre ein vierwöchiges Sabbatical in Anspruch nehmenKinderbetreuung : Familie ist wichtig – deshalb erhältst Du einen Beitrag von 20% an den Kosten für externe KinderbetreuungÖV-Beitrag : Du erhältst ein Halbtaxabo geschenktSonstiges : Du profitierst von Rabatten & Gutscheinen für Elektronik, Sportartikel etcKultur : Begegnung auf Augenhöhe – modern – dynamisch – Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen SommerpartyAchtung : Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.
Mein Kontakt
Peter Kosel, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 78 649 49 01
Bewerbe Dich direkt bei der cyberunity AG.
Für den Erstkontakt genügt Dein CV.
Gespräche finden per Videokonferenz statt.
cyberunity. cyber Security expertHUB
Wir vernetzen Cyber-Security-Expert : innen. Über eine lebendige Community erhalten Kandidat : innen Zugang zu vielfältigen Karrierechancen
und Unternehmen schnellen Zugriff auf geprüfte Expertise . Unsere Marktintelligenz gewinnen wir durch Cyber Circles mit CISOs, Veröffentlichung
von Fachartikeln sowie Präsenz an Hochschulen und Cyber-Security-Konferenzen.