Das können Sie bewegen.
- Als SOC Analyst/-in in einem dynamischen und agilen Arbeitsumfeld des Cyber Defense Programms der SBB unterstützen Sie als Security Spezialist/-in die bereits etablierten Detektionsfähigkeiten des Security Operations Centers und helfen dabei mit, das Thema in der SBB AG langfristig und nachhaltig voranzutreiben.
- Sie tragen dazu bei, das SOC Team in der Fallbearbeitung von Sicherheitslücken und Risiken innerhalb des Unternehmens sowie die Weiterentwicklung der Detektionsfähigkeiten des Cyber Defence Centers der SBB AG zu stärken.
- Neben der Analyse und Bearbeitung von Security Incidents entwickeln Sie Use Cases, Play- und Runbooks und automatisierte Abläufe im Incident Prozess.
- Zum aktivem Threat Hunting identifizieren Sie Sicherheitsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsbeurteilungen und bewerten die Auswirkungen auf unsere Systemlandschaft. Zusätzlich dokumentieren Sie identifizierte Vorfälle und stellen die Lösungen dem CDC sowie den Betreibern von IT-, IC-, OT und SCADA Systemen zur Verfügung.
- Ihre Erfahrung trägt dazu bei, Mitarbeitende im SOC Level 1 weiterzuentwickeln und aufzubauen sowie in den Level 2 und 3 das Know-how innerhalb des SOC's zu stärken.
Das bringen Sie mit.
- Sie sind bereit, Ihre Erfahrungen sowie Ihr Wissen einzubringen, sind flexibel, gut belastbar und mögen Teamplay.
- Neben einer abgeschlossenen Ausbildung FH/HF in Informatik und/oder einem Masterstudiengang in Security (CAS/MAS) haben Sie bereits mehrere Jahre als L2 und/oder L3 Analyst in einem Grossunternehmen im SOC Bereich gearbeitet.
- Sie verfügen über ein breites und fundiertes Know-how in den Bereichen Netzwerk-, Endpoint- und Application Security, fühlen sich in den Themen Malware Analyse, Reverse Malware Engineering, Client/Network Forensics und OS Forensics sattelfest und bringen Erfahrung in Splunk>, Scripting (Power Shell, Perl, Python oder ähnlich) mit.
- Das Anwenden von Frameworks wie ISO, BSI, NIST, den CIS Controls, dem MITRE ATT&CK Framework sowie Erfahrung in den Bereichen Prozessmaturität, Qualitätsprüfung und Reporting sind für Sie keine Fremdwörter und Sie können Anforderungen innerhalb dieser Bereiche umsetzen.
- Von Vorteil bringen Sie praktische Erfahrung im Bereich Service-Now, JIRA und Security-Orchestration Umgebungen (SOAR) mit.
- Für diese Position benötigen Sie sehr gute Deutsch und Englischkenntnisse in Wort und Schrift. Sie sind empathisch und können auch in anspruchsvollen und heiklen Situationen sowie bei strittigen Themen mit verschiedensten Interessengruppen erfolgreich lösungsorientiert im Sinne der Sicherheitsanforderungen des Unternehmens kommunizieren.
Entwickeln Sie mit modernsten Methoden und Prozessen nicht nur unsere IT-Lösungen, sondern die Mobilität der ganzen Schweiz weiter. In einem von über 150 Berufen bei der SBB.
SBB AG
Human Resources - Sourcing, Recruiting & Talents
Telefon + 41 (0) 51 220 20 29
recruiting@sbb.ch
SBB CFF FFS
Ostermundigen