Auf einen Blick
- Aufgaben: Überwache Sicherheitsoperationen und leite Incident-Response-Strategien.
- Unternehmen: Swiss Re, ein führendes Unternehmen in der Rückversicherung und Risikotransfer.
- Vorteile: Attraktives Gehalt, leistungsbasierte Boni und flexible Arbeitszeiten im hybriden Setup.
- Weitere Informationen: Wachstumsorientiertes Team mit Fokus auf Innovation und kontinuierliches Lernen.
- Warum dieser Job: Gestalte die Cybersecurity-Landschaft und schütze Systeme vor Bedrohungen.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Cybersicherheit und starke Kommunikationsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.
Schließen Sie sich einem Team von Sicherheits- und Technologieprofis an und helfen Sie Swiss Re, seine Mission zu erfüllen, die Welt widerstandsfähiger zu machen. Wir suchen einen erfahrenen, zukunftsorientierten Cybersecurity-Leiter, der die Erstellung von Erkennungsinhalten und die Untersuchung von Vorfällen leitet und uns hilft, unsere Techniken zur Incident-Response zu verbessern. Als Senior Cybersecurity Analyst werden Sie aktuelle Bedrohungen überwachen, indem Sie große Cybervorfälle analysieren und bearbeiten, Standards implementieren und weniger erfahrene Analysten betreuen.
Sie werden Teil des Cyber Defence-Teams sein – bestehend aus leidenschaftlichen Personen, die das Unternehmen durch Präzision und Sorgfalt schützen. Unser Team schätzt Innovation, Zusammenarbeit und kontinuierliches Lernen und bietet Ihnen ein anregendes Umfeld, um Ihre Expertise auszubauen und einen greifbaren Einfluss auf unsere Cybersecurity-Praktiken zu haben.
In Ihrer Rolle werden Sie:
- Sicherheitsüberwachung: Sicherheitsoperationen überwachen, fortschrittliche Tools verwenden, um Warnungen zu überwachen und zu analysieren, Vorfälle in Echtzeit proaktiv zu erkennen, zu untersuchen und Antworten zu koordinieren.
- Incident Response: Sicherheitsvorfälle untersuchen, Verstöße eindämmen und Strategien zur Behebung implementieren.
- Betriebliche Exzellenz: Hohe betriebliche Standards implementieren und aufrechterhalten.
- Bedrohungsintelligenz: Über Cybersecurity-Bedrohungen und -Trends informiert bleiben.
- Teamführung: Ein Team von Cybersecurity-Analysten betreuen und anleiten, technische Expertise bereitstellen, deren Entwicklung fördern und sie unterstützen, um erfolgreich zu sein.
- Sicherheitsstrategie: Sicherheitsrichtlinien, -verfahren und -kontrollen entwickeln und implementieren, um die allgemeine Sicherheitslage der Organisation zu verbessern.
- Sicherheitskonformität: Die Einhaltung von Vorschriften und Branchenstandards sicherstellen.
- Bereitschaftsdienst: An Bereitschaftsdiensten teilnehmen, um dringende Angelegenheiten außerhalb der regulären Arbeitszeiten zu behandeln.
Was wir von Ihnen benötigen:
- Must-have: Mindestens 5 Jahre Berufserfahrung in der Cybersecurity als Security Analyst oder Incident Responder (vorzugsweise in SOC/CSIRT-Umgebung).
- Fundierte Kenntnisse der aktuellen Bedrohungslandschaft, offensiver Werkzeuge und OWASP sowie branchenüblicher Sicherheitsrahmenwerke wie MITRE ATT&CK®-Techniken und Cyber Kill Chain.
- Erfahrung in Malware- und Exploit-Analyse (oder Reverse Engineering).
- Ausgezeichnete mündliche und schriftliche Kommunikationsfähigkeiten in Englisch.
Zusätzliche Erfahrungen sollten Folgendes umfassen:
- Entwicklung hypothesengestützter Bedrohungssuchen.
- Analyse verschiedener Ereignisse, einschließlich, aber nicht beschränkt auf Webverkehr, zugrunde liegende Netzwerkprotokolle, Malware, laterale Bewegungen TTPs (Techniken, Taktiken und Verfahren) oder Microsoft- und Linux-Sicherheitsereignisse.
- Logfile-Korrelation und -Analyse.
- System- und Speicheranalyse.
- Chain of Custody und forensische Erfassungen.
- Management von größeren Incident-Response- oder Verletzungsuntersuchungen.
- Ausgezeichnete analytische und problemlösende Fähigkeiten mit Liebe zum Detail.
- Effektive Kommunikations- und Präsentationsfähigkeiten, um komplexe Sicherheitskonzepte sowohl technischen als auch nicht-technischen Zielgruppen zu vermitteln.
- Nachgewiesene Führungserfahrung.
- Fähigkeit, gut in einem schnelllebigen Umfeld zu arbeiten.
Nice-to-have:
- Abschluss in Informatik, Cybersecurity, Informationstechnologie oder einem verwandten Bereich.
- Erfahrung in der Entwicklung in Python, Kusto oder einer anderen Skriptsprache.
- Kenntnisse über bewährte Praktiken der Cloud-Sicherheit und Erfahrung in Cloud-Umgebungen wie Azure oder Amazon AWS.
- Kenntnisse über Cybersecurity-Rahmenwerke wie NIST, ISO oder CIS-Kontrollen.
- Erfahrung mit Sicherheitswerkzeugen und -technologien wie SIEM, IDS/IPS, EDR, DLP-Lösungen.
- Verständnis von Bedrohungsintelligenz.
- Zertifizierungen: CEH, CISM, CCSP, CISSP.
Für die Schweiz liegt die Gehaltsspanne für diese Position zwischen CHF 128.000 und CHF 192.000 (für eine Vollzeitstelle). Das spezifische Gehalt berücksichtigt die Anforderungen, den Umfang, die Komplexität und die Verantwortlichkeiten der Rolle sowie das Profil des Bewerbers, einschließlich Ausbildung/Qualifikationen, Fachwissen, Spezialisierung, Fähigkeiten und Erfahrung.
Wenn Sie ein erfahrener Profi sind, der nach einer beruflichen Pause in die Arbeitswelt zurückkehrt, ermutigen wir Sie, sich auf offene Stellen zu bewerben, die Ihren Fähigkeiten und Erfahrungen entsprechen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Security Analyst (f/m/x/d, hybrid set up, 80-100%) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Crossell kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Crossell zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Crossell.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Analyst (f/m/x/d, hybrid set up, 80-100%) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Crossell vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Crossell könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Crossell sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Crossell auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!