Auf einen Blick
- Aufgaben: Überwache und analysiere Sicherheitsereignisse, leite Vorfallreaktionen und entwickle Erkennungslogik.
- Unternehmen: Innovatives Unternehmen im Bereich digitale Vermögenswerte mit einem dynamischen Sicherheitsteam.
- Vorteile: Echte Verantwortung, flexible Arbeitszeiten und die Möglichkeit, den SOC von Grund auf aufzubauen.
- Weitere Informationen: Arbeiten in einem hybriden Modell mit flexiblen europäischen Arbeitszeiten.
- Warum dieser Job: Gestalte die Sicherheitsarchitektur eines führenden Krypto-Handelsunternehmens und mache einen echten Unterschied.
- Qualifikationen: Mindestens 3 Jahre Erfahrung in einem SOC-Umfeld und tiefgehende Kenntnisse in Microsoft Sentinel.
Das prognostizierte Gehalt liegt zwischen 60000 - 84000 € pro Jahr.
SCRYPT ist das Betriebssystem für digitale Vermögenswerte. Banken, Vermögensverwalter, Family Offices, Fintechs und Zahlungsdienstleister nutzen SCRYPT für Handel, Verwahrung, Vermögensverwaltung und Abwicklung. Regulierter Betrieb in der Schweiz, global tätig, skalierbar.
Wir suchen einen SOC Specialist, um unsere Erkennungs- und Reaktionsfähigkeiten von Grund auf zu entwickeln, zu betreiben und zu verbessern. Dies ist eine hochgradig wirkungsvolle Position innerhalb eines schlanken Sicherheitsteams bei einer institutionellen Krypto-Handelsfirma, die unter Schweizer Regulierungsstandards arbeitet.
Sie arbeiten direkt mit dem CISO zusammen, um Erkennungslogik zu entwerfen, auf echte Vorfälle zu reagieren, Protokollquellen zu integrieren, Eskalationen zu verwalten und die Sicherheitslage einer schnelllebigen Organisation zu gestalten. Dies ist keine passive Überwachungsrolle – wir benötigen jemanden, der untersucht, aufbaut und verbessert.
Hauptverantwortlichkeiten:
- Überwachen, Analysieren und Untersuchen von Sicherheitsereignissen über Microsoft Sentinel (SIEM) und Defender XDR
- Leiten von Incident-Response-Aktivitäten von Anfang bis Ende – Triage, Untersuchung, Eindämmung, Beseitigung und Nachbesprechung
- Erstellen, Anpassen und Optimieren von KQL-basierten Erkennungsregeln und analytischen Anwendungsfällen
- Onboarding und Pflege von Protokollquellen – Gewährleistung der Sichtbarkeit über Endpunkte, Identität, Cloud und Netzwerkschichten
- Verantwortung für Alarm-Eskalationsabläufe und Sicherstellung einer zeitgerechten, genauen Übergabe an relevante Stakeholder
- Abbilden des Angreiferverhaltens auf das MITRE ATT&CK-Framework und vorantreiben der bedrohungsinformierten Erkennung
- Durchführen proaktiver Bedrohungssuche basierend auf Hypothesen, Intelligence-Feeds und Umweltsignalen
- Aufbauen und Verbessern von SOC-Automatisierungsabläufen zur Reduzierung von Alarmmüdigkeit und Beschleunigung der Reaktion
- Entwickeln und Pflegen von SOC-Playbooks, Runbooks und Eskalationsverfahren
- Übersetzen technischer Erkenntnisse in klare Kommunikation für Führungskräfte und nicht-technische Zielgruppen
- Enge Zusammenarbeit mit IT-, DevOps- und Engineering-Teams zur Stärkung der gesamten Sicherheitslage
Jobanforderungen:
- Mindestens 3 Jahre praktische Erfahrung in einer SOC-Umgebung
- Nachgewiesene, tiefgehende Expertise mit Microsoft Sentinel (Azure Sentinel) als primäre SIEM-Plattform
- Starke Kenntnisse in Microsoft Defender XDR
- Fortgeschrittene KQL-Fähigkeiten – Erstellung von Erkennungsregeln, Abfrageoptimierung und benutzerdefinierte Analysen
- Solide Erfahrung mit der Integration von Protokollquellen – Onboarding, Parsing, Normalisierung und Fehlersuche bei Eingabepipelines
- Nachgewiesene Fähigkeit, Incident-Response-Untersuchungen zu leiten oder unabhängig durchzuführen
- Starkes Verständnis des MITRE ATT&CK-Frameworks und moderner Angreifertaktiken
- Erfahrung im Management von Alarm-Eskalationsprozessen und Kommunikation von Ergebnissen unter Druck
- Praktisches Wissen über Informationssicherheitsrahmenwerke wie ISO 27001 oder NIST
- Fließendes Englisch – klare, professionelle schriftliche und mündliche Kommunikation
- Optional: Erfahrung mit SOC-Automatisierung unter Verwendung von SOAR-Plattformen, Logic Apps oder benutzerdefiniertem Scripting; Hintergrund in Krypto, Fintech oder regulierten Finanzdienstleistungsumgebungen; Vertrautheit mit Schweizer oder EU-Regulierungsrahmen (DORA, FINMA, MiCA); Erfahrung in der Integration und Operationalisierung von Bedrohungsinformationen
Warum SCRYPT wählen:
- Den SOC von Grund auf aufbauen – echte Verantwortung, echter Einfluss
- Direkte Zusammenarbeit mit dem CISO in einem schlanken, expertengestützten Sicherheitsteam
- Institutioneller Krypto-OTC-Handel – eine einzigartige Bedrohungslandschaft mit komplexen, risikobehafteten Operationen
- Hybride Rolle mit Sitz in Malta und Flexibilität innerhalb europäischer Arbeitszeiten
Wenn Sie leidenschaftlich an Sicherheitssystemen interessiert sind und dynamische Teams unterstützen möchten, würden wir uns freuen, von Ihnen zu hören!
SOC Specialist Arbeitgeber: SCRYPT
SCRYPT ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, das SOC von Grund auf zu gestalten und dabei echten Einfluss zu nehmen. In einem kleinen, hochqualifizierten Sicherheitsteam arbeiten Sie direkt mit dem CISO zusammen und profitieren von einer flexiblen Hybridarbeitsumgebung in Malta, die es Ihnen ermöglicht, innerhalb europäischer Arbeitszeiten zu agieren. Wir fördern eine Kultur des Aufbaus und der Eigenverantwortung, in der Ihre Fähigkeiten und Ihr Engagement geschätzt werden.