Analyst Security Operations Center 80 – 100 % Emploi Plein temps
il y a 1 mois - Security & Safety - WinterthurDétails de l'annonce
Cyber Security-Themen sind deine Passion und es reizt dich, Cyber-Attacken zu erkennen und zu verhindern? Als Teil unseres Security Operations Centers (SOC) kannst du wesentlich zur Cyber-Sicherheit der ZHAW beitragen.
Departement: Finanzen & Services
Arbeitsbeginn: Per sofort oder nach Vereinbarung
Aufgaben
Wir bauen in unserem Cyber Security Office Center die Service-Bereitstellung über die normalen Support-Zeiten hinaus auf und professionalisieren unsere Systeme, indem wir die technische Weiterentwicklung der notwendigen Security Werkzeuge vorantreiben. Dazu braucht unser SOC-Team Verstärkung!
Hast du eine Leidenschaft für Cyber Security und engagierst dich gerne mit nachfolgenden Verantwortlichkeiten?
- Laufendes Analysieren und Bewerten von potentiellen Cyber-Angriffen, sicherheitsrelevanten Anomalien und Schwachstellen mittels unserer Security-Tool-Landschaft (SIEM, Vulnerability Management, Endpoint Security, Cloud Security)
- Bearbeiten und allfälliges Eskalieren von Security Incidents
- Beobachten der Gefährdungslage und stufengerechte Kommunikation und Eskalation
- Koordinieren von (Sofort-)Massnahmen bei Vorfällen und Security Incidents (Incident Response)
- Erarbeiten, Optimieren und Testen von Play Books und Regeln zur Identifizierung potenzieller Angriffe
- Kommunikation mit technisch versierten und technisch nicht-versierten Mitarbeitenden hochschulweit
Möchtest du mehr über unser SOC-Team und die ICT erfahren? In diesen Videos erzählen dir Kollegen und Kolleginnen über die Arbeit in der Abteilung ICT der ZHAW.
Profil
Um diese spannende Herausforderung erfolgreich meistern zu können, benötigst du:
- Mindestens ein Jahr praktische Erfahrung in einer vergleichbaren Funktion
- Aus- und Weiterbildungen im Bereich Informationssicherheit (z.B. CISSP oder CEH) und Kontrollkenntnisse (z.B. ISO 27001) von Vorteil
- Sichere Kenntnisse in den Bereichen Client-, Serverbetriebssysteme, Virtualisierung, Netzwerk- und Cloud-Technologien
- Ausgeprägtes Interesse und hohe Eigenmotivation zum Verfolgen der aktuellen Trends und Entwicklungen in den Bereichen Cyber Security sowie von neuen Angriffstechniken und Schutzmassnahmen
- Praxiswissen in den Bereichen Security Operations und Security Incident Response
- Kenntnisse und Erfahrungen im Vulnerability Management von Vorteil
- Rasche Auffassungsgabe, sichere Analysefähigkeit, vernetztes Denken und bei Bedarf flexible Einsatzbereitschaft (z.B. während Incident Response auch zu unregelmässigen Zeiten)
- Belastbarkeit und die Fähigkeit zu souveränem Agieren, d.h. in Stresssituationen einen klaren Kopf zu bewahren und lösungsorientiert und strukturiert zu Denken, Kommunizieren und Handeln
- Überzeugende kommunikative Fähigkeiten, um Sachverhalte zielgruppengerecht und sachspezifisch vermitteln zu können
- Sympathische Persönlichkeit mit hoher Teamorientierung, einer vermittelnden Haltung und einem agilem Mindset
- Verhandlungssichere Deutschkenntnisse
Wenn du in einem Team gerne Verantwortung übernimmst, dich mit viel Engagement in neue Technologien und Fachthemen einarbeitest und es dich reizt, dieses Wissen für uns, der zentralen Informatikabteilung einer Hochschule, zukunftsorientiert nutzbar zu machen, wird dich diese Funktion begeistern.
Fühlst du dich wohl in einem dynamischen Umfeld einer grossen Unternehmung und zählst partnerschaftliche Zusammenarbeit sowie eigenverantwortliches Handeln und detailgenaues Arbeiten zu deinen Stärken?
Dann möchten wir dich gerne kennenlernen und freuen uns auf deine Online-Bewerbung.