Senior Detection Engineer; a 80-100

KNOW YOUR TALENTS. THE FUTURE IS PURPLE.

Unser Kunde – und vielleicht Dein zukünftiger Arbeitgeber – ist einer der führenden IT-Infrastruktur Service Provider in der Schweiz und entwickelt sich rasant zum full-stack IT-Security Partner. Mit diesem klaren Fokus auf Informationssicherheit profitieren deren Kunden von einem umfassenden Spektrum: von massgeschneiderten IT-Infrastrukturkonzepten bis hin zur Implementierung und Betrieb eines modernen Security Operations Centers und Red- sowie Purple-Team Engagements.

Meine Herausforderungen - Blue-Purple Fokus

• Leitung und Durchführung von Purple-Team-Übungen zur Bewertung und Stärkung der Sicherheitslage der Organisation
• Operative Verantwortung für Incident Response & Threat Hunting in Enterprise-Umgebungen
• Analyse und Modellierung von Angriffsvektoren, um daraus defensive Detection-Use-Cases abzuleiten
• Durchführung komplexer Detection-Gap-Analysen inkl. Telemetrie Bewertung
• Fehlende oder unzureichende Logsensoren, EDR Events, Netzwerk Flows, Registry Artefakte etc. identifizieren und präzise aufzuzeigen, warum bestimmte TTPs (noch) nicht detektierbar sind
• Aufbau, Weiterentwicklung und Automatisierung von Detections, Alerts und Playbooks in SIEM/EDR/XDR-Umgebungen
• Monitoring, Auswertung und Korrelation von Security-Telemetrie (Logs, Netzwerk, Endpoints)
• Zusammenarbeit mit Red-Team-Kollegen, um Echt-Angriffstechniken defensiv nutzbar zu machen (Purple-Team-Übungen)
• Kontinuierliche Verbesserung der Abwehr durch Analyse von False-/True-Positives und Anpassung von Detection-Rules
• Konzeption, Implementierung und Betrieb von Abwehrstrategien und Sicherheitskontrollen
• Erstellung von Reports, Handlungsempfehlungen und technischen Dokumentationen für interne und externe Stakeholder

Meine Kompetenzen - Core Defence

• Fundierte Erfahrung in Incident Response, Forensik und Threat Hunting kombiniert mit Projektleitungserfahrung, um Security Projekte souverän zu steuern:
  Planung, Steuerung, Stakeholder-Management verbunden mit einem hohen Antrieb, Wissen durch Dokumentation und Trainings zu multiplizieren
• Deep-Level Angriffsanalyse & OS-Internals:
  Tiefgehende Analyse von Angriffstechniken auf System- und Prozessebene (z.
  
  B. API-Calls, Memory Artefacts, Process Injection, Credential Theft). Du verstehst nicht nur das TTP-Level, sondern kannst die technische Umsetzung auf Basis von OS-Internals präzise nachvollziehen
• Detection-Gap-Analysen & Telemetrie:
  Durchführung komplexer Gap-Analysen inkl. Telemetrie-Bewertung. Du identifizierst fehlende Logsensoren (EDR, Netzwerk, Registry etc.) und zeigst fundiert auf, warum bestimmte TTPs aktuell nicht detektierbar sind.
• Offensive-to-Defensive Translation: Fähigkeit, offensive Techniken direkt in wirksame defensive Massnahmen wie Detection-Logik (SIEM/EDR), Playbooks oder Hardening-Strategien zu übersetzen
• Expertise in Cyber Defense & Purple Teaming:
  Mehrjährige Erfahrung in Incident Response, Forensik oder Threat Hunting sowie in der Zusammenarbeit mit Red Teams zur systematischen Bewertung der Abwehr-Wirksamkeit.
• Kenntnisse in der Entwicklung und Betrieb von Detection-Use-Cases (Regeln, Playbooks, Automationen)
• Erfahrung mit Abwehr-Tools und
  -Prozessen (z.
  
  B. SOAR, IDS, Canary Tokens, Threat Intel Feeds)
• Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security oder IT/Informatik
• Relevante Zertifikate sind von Vorteil (GCFA, GCIH, GCED, OSCP, MITRE ATT&CK Defender (MAD), o.ä.)
• Mehrjährige Erfahrung im Bereich Blue-Team / Cyber-Defense / Detection Engineering / Incident Response / Threat Hunting
• Deutsch und Englisch (jeweils C1)

Meine Benefits

• Kompetenz:
  Arbeite in einem Umfeld von gleichgesinnten, ambitionierten Technikern
• Arbeitszeitmodell:
  Du kannst maximal flexibel arbeiten – angepasst and die Team- und Kundenbedürfnisse
• Gestaltung:
  Du steuerst und gestaltest das Setup, Tooling deiner Arbeitsumgebung mit
• Weiterbildung: 5 Arbeitstage pro Jahr für externe oder interne Weiterbildung
• Ferien: 5 Wochen. Du kannst pro Jahr 2 Wochen Zusatzferien "kaufen" oder alle 5 Jahre ein vierwöchiges Sabbatical in Anspruch nehmen
• Kinderbetreuung:
  Familie ist wichtig - deshalb erhältst Du einen Beitrag von 20% an den Kosten für externe Kinderbetreuung
• ÖV-Beitrag:
  Du erhältst ein Halbtaxabo geschenkt
• Sonstiges:
  Du profitierst von Rabatten & Gutscheinen für Elektronik, Sportartikel etc
• Kultur:
  Begegnung auf Augenhöhe - modern - dynamisch - Erfolge gemeinsam feiern in einer Grillrunde, beim Feierabendbier oder alle zusammen auf der grossen Sommerparty

Mein Kontakt

Peter Kosel, Talent Community Manager, beantwortet Deine Fragen gerne unter der Nummer

Bewerbe Dichdirekt bei der cyberunity AG.

Für den Erstkontakt genügt Dein CV. Gespräche finden per Videokonferenz statt.

Blogbeitrag zum Thema Ransomware: The Ransomware Payment Debate

Blogbeitrag zum Thema Zero-Days: The Zero Day Disclosure Debate

Erfahre hier mehr über unsere cyber career community: cyberunity