Senior Cyber Security Analyst (f/m/d) Full-time/Part-time

Innovation trifft Strategie: In der Group Technology spielen Sie eine aktive Rolle bei der Gestaltung der IT-Zukunft der Helvetia Baloise Group. Hier kombinieren wir Expertise und Vision, um die IT-Strategie kontinuierlich mit den Landesmärkten weiterzuentwickeln und eine klare Richtung für die Zukunft festzulegen. Mit einem starken Fokus auf bahnbrechende technologische Lösungen und Innovationen treiben wir die Digitalisierung voran und schaffen echten Mehrwert für die gesamte Helvetia Baloise Group.

Im Group Cyber Defense Center (CDC) von Helvetia Baloise ist es unsere Fähigkeit, geschäftlichen Wert sicher zu liefern, selbst im Angesicht von Kompromissen. Als Senior Cyber Security Analyst spielen Sie eine entscheidende Rolle bei der Stärkung der gruppenweiten Cyber-Resilienz und Governance. Sie fungieren als zentrale Expertin oder Experte, die gruppenweite Strategien, Projekte und lokale Implementierungen miteinander verbindet. Ihre Expertise treibt proaktive Bedrohungserkennung, risikobasierte Entscheidungsfindung und effektive Incident Response voran.

Ihre Verantwortung:

• Agieren Sie als primärer Ansprechpartner und Botschafter des Group Cyber Defense Centers, vertreten Sie Cyber Defense und unterstützen Sie die Länderorganisationen dabei, Cyber Defense-Dienste effektiv zu nutzen.
• Überprüfen Sie lokale Implementierungen von Group Cyber Defense-Diensten, analysieren Sie technische, prozedurale und organisatorische Abweichungen und kommunizieren Sie identifizierte Lücken klar und risikobasiert an relevante Stakeholder.
• Jagen und analysieren Sie Bedrohungen mit starkem analytischen Tiefgang und Instinkt, indem Sie verdächtige Aktivitäten untersuchen, datengestützte Cyber-Risiken identifizieren und Schwächen in der operativen Cyber-Resilienz aufdecken.
• Unterstützen Sie die Reaktion auf Cyber-Vorfälle, indem Sie interne und externe Stakeholder sowie Reaktionsmaßnahmen steuern, koordinieren und herausfordern, um eine schnelle, effektive und kontrollierte Eindämmung sicherzustellen.
• Bewerten, hinterfragen und treiben Sie Maßnahmen zur Behebung und Prävention voran, um nachhaltige Sicherheitsverbesserungen zu erreichen und wiederkehrende Angriffe zu verhindern.
• Unterstützen Sie aktiv Projekte, indem Sie sicherstellen, dass die Anforderungen der Group Cyber Defense frühzeitig berücksichtigt und konsistent umgesetzt werden.
• Teilen Sie Ihr Fachwissen, Best Practices und Methoden (z.B. SANS, MITRE ATT&CK), betreuen Sie weniger erfahrene Analysten und tragen Sie zur kontinuierlichen Verbesserung der IT-Dienste bei.

Ihre Qualifikation:

• Mehrere Jahre Berufserfahrung in einer Cyber Defense-Umgebung, idealerweise als Senior Incident Responder oder Tier 2/3 Analyst, entweder bei einem Cybersecurity-Dienstleister oder in einem regulierten Umfeld (z.B. Finanzdienstleistungen oder Versicherungen).
• Starke praktische Erfahrung in Incident Response, digitaler Forensik, Threat Hunting und Threat Intelligence, einschließlich komplexer Angriffszenarien und cloudbasierter Umgebungen.
• SANS-Zertifizierungen (z.B. GCIH, GCIA, GCED, GNFA oder vergleichbar) oder nachweislich gleichwertige, tiefgehende Expertise im Bereich Detection und Response.
• Sehr gute Kenntnisse moderner Cloud-Umgebungen und Sicherheitskonzepte, insbesondere AWS und/oder Azure, einschließlich Protokollanalyse sowie netzwerk- und identitätsbasierter Bedrohungen.
• Fähigkeit, die Anforderungen der Group Cyber Defense aktiv voranzutreiben und lokalen Einheiten während der Implementierung praktische Unterstützung zu bieten.
• Starke Fähigkeit, komplexe technische Themen klar, präzise und zielgruppengerecht zu kommunizieren, was zu einer effizienten und zeitgerechten Bearbeitung von Vorfällen beiträgt.
• Unabhängiger, strukturierter und zuverlässiger Arbeitsstil mit einem hohen Maß an persönlicher Verantwortung, starkem analytischen Denken und schnellem Verständnis.
• Gute Deutsch- und Englischkenntnisse, sowohl schriftlich als auch mündlich.