Auf einen Blick
- Aufgaben: Entwickle und verbessere SOAR Playbook-Engines und automatisiere Sicherheitsvorfälle.
- Unternehmen: Swissquote, ein innovatives Unternehmen im Finanzsektor mit einem vielfältigen Team.
- Vorteile: Praktische Erfahrung, Mentoring, flexible Arbeitszeiten und die Möglichkeit, in einem dynamischen Umfeld zu lernen.
- Weitere Informationen: Tolle Gelegenheit für persönliches Wachstum und Karriereentwicklung in der Cybersecurity-Branche.
- Warum dieser Job: Werde Teil eines engagierten Teams und forme die Zukunft der Cybersicherheit.
- Qualifikationen: Gute Python-Kenntnisse und Interesse an Cybersicherheitsprozessen.
Das prognostizierte Gehalt liegt zwischen 500 - 1500 € pro Monat.
Wir sind bei Swissquote voll dabei. Als Arbeitgeber, der Chancengleichheit fördert, begrüßen wir Kandidaten aus allen Hintergründen, Erfahrungen und Perspektiven, die unserem Team beitreten und zu unserem gemeinsamen Erfolg beitragen möchten.
Schließen Sie sich unserem Security Operations Center (SOC) Team an, einem Team von vier Ingenieuren innerhalb der Cybersecurity-Abteilung. Sie werden in einer dynamischen Umgebung arbeiten, wichtige Fähigkeiten in der Sicherheitsautomatisierung und Incident Response erwerben und sich mit der Bedrohungslandschaft im Bank- und Finanzwesen vertraut machen. Unter der Aufsicht des Security Operation Managers werden Sie an den folgenden Projekten teilnehmen:
- Playbook Engine Development: Aufbau und Verbesserung des Kern-SOAR-Playbook-Ausführungs-Engines mit Python 3.9+. Implementierung eines YAML-Parsers, Workflow-Executors, bedingter Logikbewertung und Entscheidungsbaum-Engine.
- Playbook Creation: Gestaltung von YAML-basierten SOAR-Playbooks für automatisierte Incident Response. Erstellung von Workflows für Phishing-Erkennung, Malware-Analyse, Ransomware-Reaktion, Bedrohungsintelligenz-Anreicherung und IOC-Blockierung.
- Custom Utility Development: Entwicklung von Python-Hilfsfunktionen zur Erweiterung der Playbook-Funktionen. Aufbau von Datenumwandlungslogik und Sicherheitsanalysefunktionen.
- Execution Framework: Implementierung von Fehlerbehandlung, Protokollierung, Überwachung, Leistungsoptimierung, paralleler Ausführung und asynchronen Operationen.
- Testing & Quality Assurance: Schreiben von Unit-Tests und Erstellen von Regressionstest-Suiten. Testen von Playbooks mit realistischen Sicherheitszenarien und Validierung von End-to-End-Automatisierungsabläufen. Implementierung und Durchsetzung von Codierungsstandards durch Linting-Tools.
- Collaboration: Enge Zusammenarbeit mit dem Integration Intern, um verfügbare Connectoren zu verstehen und sicherzustellen, dass Playbooks alle Integrationen effektiv nutzen.
Qualifikationen:
- Gute Kenntnisse in Python
- Gute Kenntnisse der YAML-Syntax und Workflow-Definition
- Grundlegendes Verständnis der Cybersecurity-Grundlagen und Incident Response
- Interesse an Sicherheitsoperationen und SOC-Prozessen
- Vertrautheit mit Bedrohungslandschaften und Sicherheitskonzepten
- Grundlegende Erfahrung im Schreiben von Tests oder die Bereitschaft zu lernen
- Erfahrung mit Versionskontrolle (Git)
Nice-to-Have Skills:
- Erfahrung mit SOAR-Plattformen (Splunk SOAR, Cortex XSOAR usw.)
- Vertrautheit mit Sicherheitstools (Splunk, QRadar, Chronicle, CrowdStrike)
- Erfahrung mit Linting-Tools
- Kenntnisse über Workflow-Engines oder Orchestrierungssysteme
Verfügbarkeit: ab dem 1. Juli 2026
Cybersecurity SOAR Playbook Engine Developer – 6 Month Internship Arbeitgeber: Swissquote Bank Ltd
Swissquote ist ein hervorragender Arbeitgeber, der eine dynamische und inklusive Arbeitsumgebung bietet, in der Vielfalt geschätzt wird. Als Teil des Security Operations Center-Teams haben Sie die Möglichkeit, wertvolle Fähigkeiten in der Sicherheitsautomatisierung und Incident Response zu entwickeln, während Sie an spannenden Projekten arbeiten, die direkt zur Sicherheit im Bank- und Finanzsektor beitragen. Darüber hinaus fördert Swissquote das Wachstum seiner Mitarbeiter durch kontinuierliche Weiterbildung und innovative Projekte, die Ihnen helfen, Ihre Karriere voranzutreiben.
