SOC & Security Automation Engineer

Wer Sie sind

• Abgeschlossene IT-Ausbildung oder vergleichbare technische Qualifikation.
• Mehrjährige Erfahrung in einem Security Operations Center und fundiertes Verständnis operativer Abläufe.
• Gute Kenntnisse in Security-Grundlagen wie Bedrohungen, Schwachstellen, Detection, Logging und Incident Response.
• Erfahrung mit einigen relevanten Technologien wie Active Directory, M365, DNS oder Proxy-Systemen.
• Vertrautheit mit anerkannten Security-Frameworks (z. B. MITRE ATT&CK, NIST, CIS).
• Sehr gute Deutsch- und Englischkenntnisse sowie analytische, strukturierte und lösungsorientierte Arbeitsweise.

Ihre Aufgaben

• Weiterentwickeln, pflegen und optimieren von Erkennungsregeln und Analyse-Use-Cases im SOC.
• Ausbau und Automatisierung von Response-Playbooks mittels SOAR-Plattformen.
• Enge Zusammenarbeit mit SOC- und DevOps-Teams zur Professionalisierung der Incident-Response-Prozesse.
• Nutzung von DevOps-Prinzipien für Automatisierung, Versionskontrolle und Qualitätssteigerung im SOC-Umfeld.
• Durchführung von Root-Cause-Analysen und Ableitung neuer Detection-Logiken.
• Mitarbeit in Projekten wie SIEM-Optimierungen, Systemanbindungen und Integration neuer Logquellen.
• Einsatzbereitschaft im Bereitschaftsdienst zur Sicherstellung des operativen Betriebs.

Wünschenswerte Fähigkeiten

• Security
• Cyber Security
• Microsoft Office 365
• DNS
• DevOps

• Zürich, Switzerland
• Unbefristet Vertrag
• 80-100% Beschäftigungsgrad

Berufserfahrung

• Security Analyst
• DevOps
• Cyber Security Specialist

Sprachkenntnisse

• German