Security Analyst (Senior / Level -2)

Du steckst dahinter, dass der Finanzplatz in der Schweiz und weltweit, vor Cyber Angriffen geschützt ist und einem starken Gegner gegenübersteht. Als Teil der Corporate Security Organisation, sind wir verantwortlich für das Security Monitoring, Analysis und Response, innerhalb der globalen IT-Security. Hilf mit, in unserem agilen Team, uns und unsere Kunden erfolgreich vor Cyber-Gefahren zu schützen.

Deine Aufgaben:
  • Analyse von Security-Incidents und -Schwachstellen
  • Selbstständiges Analysieren und Korrelieren von Log Informationen um Sicherheitsverstösse und Bedrohungen zu Erkennen
  • Bewerten von Netzwerkverkehr in Bezug auf Sicherheitsverletzungen und Anomalien
  • Dokumentation von Sicherheitsvorfällen inklusive der Empfehlung von Sofortmassnahmen und langfristigen Gegenmassnahmen
  • Durchführen von sicherheitsrelevanten Untersuchungen und Triage potenzieller Zwischenfälle sowie einberufen und koordinieren einer Taskforce falls erforderlich
  • Reverse Engineering von Infektionen um Kill-Chains zu erstellen und Prävention oder Detektion Vorschläge zu erarbeiten
  • Umsetzung und Koordination von Massnahmen in Zusammenarbeit mit den betroffenen Fachabteilungen
  • Unterstützung der operativen Ansprechpartner als Security Experte bei Sicherheitsvorfällen (Beratung, Analyse, Koordination, Beweissicherung für forensische Analyse)
  • Sicherstellen der IT-Compliance gegenüber sicherheitsrelevanten Weisungen und Vorgaben (bspw. PCI / Security Baselines)
  • Durchführen und Begleiten von Sicherheitsüberprüfungen und Analysieren von (Web-) Anwendungen (IT - Sicherheitsprüfungen / Penetration Tests)
  • Mitarbeit in der Weiterentwicklung des Security Information und Event Management (Use Case Engineering und Implementierung, Event und Incident Handling Prozesse)
  • Mitwirkung in Projekten mit IT-Security-Relevanz, inkl. möglicher Übernahme von Teilprojektleitungen
Dein Profil:
  • Höhere Fachausbildung (Bachelor / dipl. Informatiker HF mit Weiterbildung in IT-Security) mit Fokus auf Information Security oder ausgewiesene mehrjährige Erfahrung im IT-Security Bereich (CERT, CSIRT, SOC)
  • Entsprechende Weiterbildung im Security-Bereich (SANS, ISC2, etc.)
  • Vertiefte Kenntnisse im Umgang mit: Netzwerkanalyse Tools, Kommunikationsprotokollen, Windows und Linux/Unix Systemen, Vulnerability Scanner
  • Mehrjährige Erfahrungen in der Analyse von Security Events und Logfiles
  • Mehrjährige Erfahrung mit Firewalls, IDS/IPS, Proxy, AV, Anti-Spam, Server und Netzwerk Systemen
  • Initiative und selbständige Arbeitsweise mit hoher Eigenverantwortung
  • Teamorientierte, offene Persönlichkeit mit ausgeprägter Kundenorientierung
  • Ausgeprägte analytische Fähigkeiten und eine strukturierte sowie ergebnisorientierte Arbeitsmethodik
  • Sicheres und selbstbewusstes Auftreten
  • Fähigkeit, technische Sachverhalte verständlich und auf das Zielpublikum zugeschnitten, zu erklären
  • Bereitschaft für Pikettdienst
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Wir freuen uns auf deine vollständigen Bewerbungsunterlagen in elektronischer Form.

SIX Management AG, Arzu Güzelgün
T +41 58 399 48 41
Referenz-Nr 3674

Für diese Vakanz werden ausschliesslich Direktbewerbungen berücksichtigt.
  • Information technology
  • Global IT
  • Zurich
  • Expert Position without management responsibility
  • Full-time

Apply