Aufgabe
Für unseren Kunden suchen wir Sie als Security Operations Engineer / Security Analyst. In dieser Funktion unterstützen Sie beim Aufbau des SecOps Betrieb (SIEM, SOAR, EDR) und erarbeiten SecOps Playbooks. Die Erarbeitung von SOAR Integrationen und Automatisierungs-Tasks im SOAR gehört genauso zu Ihrem Aufgabengebiet wie die Pikettbereitschaft über die oben erwähnten Punkte. Sie leisten Betriebsunterstützung SecOps (SOC) Tages-Schicht und arbeiten Security Alerts & Events ab (SIEM/EDR). Zu Ihrem Aufgabengebiet gehört auch die Pflege, Patching, Incident und das Request Fulfillment sowie das LifeCycle Management (SOC-Tools).
Anforderungen
- Security Engineer
- Security Event Analyse, Security Incident Management (mind. 3 Jahre Erfahrung)
- CISSP von Vorteil
- Falo Alto Cortex XDR / NextGEn Firewall Zertifizierungen von Vorteil
- KnowHow im Bereich SIEM, SOAR, EDR (idealerweise Palo Alto Cortex XDR, XSOAR)
- KnowHow in komplexen, hybriden Netzwerk-Landschaften
- Skripting und evtl. Programmier-Skills (z.B. Python) für SOAR-Automatisierungen
Projektdauer6 Monate mit der Option auf Verlängerung.
Ansprechpartner
Salvatore Galvagno, 052 224 44 08,
galvagno@iqplus.ch