Cyber Security Analyst/in mit Fokus Detection Engineering - Bern, Schweiz - Schweizer Armee - Kommando Cyber Kdo Cy

Beschreibung

Dein Einsatz für Sicherheit und Freiheit
Du bist ein/e erfahrene/r Blue Teamer, Pentester oder Analyst/in und möchtest nun dein Wissen und deine Erfahrung einsetzen, um unsere Systeme zu schützen und Angriffe so schnell wie möglich zu entdecken? Dann ist dieser Job genau der richtige für dich.
Du führst gerne Angriffe aus und analysierst Malware, damit du genau weisst, wie sie funktioniert, um anschliessend die richtigen Detektions-Mechanismen bauen zu können? Dann bewirb dich jetzt bei uns.

Deine Aufgaben

Die Detektionsfähigkeit der Sicherheitssensorik massgeblich mitgestalten und neue Detektionsfähigkeiten entwickeln (z.B. in SIGMA)

Einen engen Austausch mit den Analysten und den Bereichen Threat Hunting pflegen und ständig die neusten Entwicklungen der Angreifer verfolgen

Eine möglichst gute Abdeckung der relevanten TTP im MITRE Att&ck Framework erreichen, sowie «blind spots» finden und diese adressieren

Das gewonnene Wissen intern und an das Milizpersonal vermitteln, sowie an Purple Teaming Events und militärischen Übungen teilnehmen

Dich ständig weiterbilden und die neusten Trends im Bereich IT Security verfolgen

Dein Profil

Hochschulabschluss (ETH/Uni/FH) im Bereich Informatik und mehrjährige technische Berufserfahrung im IT-Security Umfeld, Berufserfahrung in einem SOC von Vorteil

Erfahrung im technischen Ablauf von Angriffen und Durchführung von Angriffen sowie Erfahrung in relevanten Scripting Sprachen (Powershell, Python, etc.) und Entwicklungstools (z.B. git)

Fundierte Kenntnisse von EDR/NDR, Log- und SIEM Systemen (Splunk, Elk, Suricata, etc.) sowie in der Erstellung von komplexen Suchen

Sehr guter Umgang in der Microsoft Enterprise Umgebung sowie sichere Handhabung sicherheitsrelevanter Logs

Gute aktive Kenntnisse einer zweiten Amtssprache sowie gute Englischkenntnisse