SOC Analyst (Level 1)

Diesen Beitrag kannst du leisten

• Sicherheitsereignisse überwachen und verdächtige Aktivitäten mit SIEM- und weiteren Monitoring-Tools analysieren
• Alarme prüfen, Bedrohungen einschätzen und sicherheitsrelevante Vorfälle gezielt eskalieren
• Sicherheitsvorfälle sauber dokumentieren, sowie aussagekräftige Reports zu erkannten Bedrohungen und eingeleiteten Massnahmen erstellen
• Detection-Rules und Alarmmechanismen weiterentwickeln und False Positives nachhaltig reduzieren
• Erkenntnisse aus Threat-Intelligence-Quellen ableiten und relevante Trends an die internen Stellen kommunizieren

Das macht dich einzigartig

• Höhere Ausbildung in Informatik, Wirtschaftsinformatik oder Informationssicherheit oder vergleichbarer Abschluss
• Kenntnisse in SIEM, IDS/IPS, Firewalls sowie grundlegendes Wissen zu Angriffsmustern und Incident Handling
• Ausgeprägtes Verständnis für Netzwerksicherheit, Bedrohungserkennung und Analyse von Sicherheitsvorfällen
• Fähigkeit, sicherheitskritische Situationen rasch zu erfassen und strukturiert zu beurteilen, sowie hohe Belastbarkeit, Lernfähigkeit und klare Kommunikation in einem dynamischen Umfeld
• Zertifizierungen wie Certified SOC Analyst (CSA) oder CISSP (ISC2) von Vorteil
• Gute aktive Kenntnisse zweier Amtssprachen sowie Englischkenntnisse

Auf den Punkt gebracht

Du stärkst die Cyberabwehr des Bundes, indem du Angriffe früh erkennst, Risiken einschätzt und gezielte Massnahmen einleitest. Mit deiner Analysefähigkeit und Aufmerksamkeit leistet du einen messbaren Beitrag zur Sicherheit kritischer Systeme – Tag für Tag.