InfoGuard Job: Incident Response Analyst (Senior)

Cyber Security ist unsere Leidenschaft – Deine auch?

Cyber Security ist jeden Tag aufs Neue eine Herausforderung, an der wir gemeinsam wachsen. Unsere Mission und Vision: Die Welt Tag für Tag digital sicherer zu machen. Dazu suchen wir laufend neue Teammitglieder, die uns dabei unterstützen. Egal ob Lehrling, Professional oder Führungskraft: Bei uns sind alle gleich wichtig und in erster Linie Menschen. Was wir gemeinsam haben? Die Leidenschaft für Cyber Security und die Motivation, für uns und unsere Kunden jeden Tag das Beste zu geben. Damit uns dies gelingt, braucht es ein Arbeitsumfeld, in dem sich alle wohlfühlen. Wir bieten Dir eine offene und kollegiale Unternehmenskultur, kurze Entscheidungswege, hybride Arbeitsmodelle, grosses Vertrauen, viel Platz für Ideen und Deine individuelle Weiterentwicklung sowie ein Team, das kleine und grosse Erfolge zusammen feiert. Vielleicht gehörst auch Du bald dazu?

Dein Job

Zu Verstärkung unsere Computer Security Incident Response Team (CSIRT) suchen wir eine erfahrene Person, die Freude an anspruchsvollen und abwechslungsreichen Projekten hat. Übergreifend unterstützt Du unser Cyber Defence Center (CDC) bei Eskalationen von Sicherheitsvorfällen. Dabei bist Du verantwortlich für Untersuchungen, die Kommunikation und Koordination bei Kunden als Incident Responser sowie bei der Durchführung von Compromise Assessments und Threat-Huntings. Bei forensischen Untersuchungen bist Du ausserdem für Trainings, die fachliche Führung und Weiterentwicklung der Tier-2-Analysten zuständig. Deine Erfahrung ist zudem gefragt bei der Weiterentwicklung von Detection & Response Services, Threat-Hunting-Methoden und der Angriffserkennung. Eine weitere Aufgabe ist das Validieren und Anpassen der Quellen für die Threat Intelligence. Nicht zuletzt bist Du Teil unseres Red/Blue und Purple Teamings, wo ebenfalls vielfältige Projekte auf Dich warten.

Skill Check

Zwingend

Wichtig

Wünschenswert

Abgeschlossenes Studium im Bereich Informatik (FH/Uni) oder vergleichbare Ausbildung

Fundierte Kenntnisse und mehrjährige Erfahrung in der IT-Sicherheit, Systemtechnik und als Security Analyst/-Expert*in

Expertise für forensische Analysen von Windows- und Linux-basierten Betriebssystem und vertraut mit Netzwerkforensik

Erfahrung in der Leitung von forensischen Untersuchungen in grossen Infrastrukturen (> 5’000 Endpoints)

Alle zeigen

Ausgeprägtes analytisches Denken und das Bedürfnis, komplexe Sachverhalte zu verstehen und zu hinterfragen

Deutsch: Muttersprache oder verhandlungssicher

Englisch: gute Kenntnisse (mündlich und schriftlich)

Alle zeigen

Du bist nicht in jedem Punkt so sattelfest wie gewünscht? Jede Person hat andere Stärken und Talente. Wichtiger als ein 1A-Lebenslauf ist uns Deine Motivation und Persönlichkeit. Vielleicht hast Du ja andere Fähigkeiten, die Du bei uns einbringen kannst? So oder so: Wir freuen uns auf Deine Bewerbung.

Dein Team

Incident Response – alles andere als ein 08/15-Job. In unserem Investigations-Team sind wir, ähnlich wie die Feuerwehr, rund um die Uhr für unsere Kunden als virtuelle Brandlöscher im Einsatz. Diese anspruchsvolle Arbeit setzt nicht nur tiefes technisches Wissen voraus. Auch wenn sich das Bild des einsamen Informatikers im Keller hartnäckig hält, sind kommunikatives Flair und Organisationstalent genauso wichtig.

Unser Team besteht aus Spezialist*innen mit vielfältigen Backgrounds. Obschon alle in ihrem Spezialgebiet arbeiten, teilen wir unser Wissen und unterstützen uns jederzeit bei Fragen oder Problemen. Wir arbeiten gerne und oft von zu Hause aus, was natürlich auch Du darfst, sind aber online stets miteinander verbunden und tauschen uns aus – natürlich nicht nur über die Arbeit. Wenn’s brennt, sind wir meist beim Kunden vor Ort. In solch angespannten Situationen ist es wichtig, einen kühlen Kopf zu bewahren und uns auf die Teamkolleg*innen – auf Dich – verlassen zu können. Traust Du Dir das zu? Falls ja, kannst Du Dich auf eine steile Lernkurve, ein eingespieltes Team und spannende Projekte freuen.