Senior Incident Responder Job Olten area,Kanton Solothurn Switzerland,IT/Tech

Position: (Senior) Incident Responder 80 - 100%

Job Description
Als (Senior) Incident Responder bist du Teil des base

VISION CSIRT’s und du reagiert auf gemeldete Sicherheitsvorfälle und hilfst den betroffenen Unternehmen oder Institutionen bei der Eindämmung von Schäden sowie deren Bewältigung. In ruhigeren Phasen hältst du dich über neue Angriffsmethoden und relevante Bedrohungslagen stets auf dem Laufenden, um bestehende Prozesse und Tools zu optimieren.

Deine Aufgaben:

Du leitest und bearbeitest Incident-Response-Operationen bei Cyberangriffen auf unsere Kunden.
Du führst umfangreiche forensische Analysen durch, sicherst Artefakten, und untersuchst verschiedenste System- und Cloud-Umgebungen.
Du dokumentierst Incident-Response-Fälle strukturiert, präzise und zielgruppenorientiert in schriftlichen Abschlussberichten.
Du sammelst und analysierst die Verhaltensweise von Bedrohungsakteuren (TTPs) und leitest daraus IoC’s ab.
Du führst proaktive Threat-Huntings zum Schutze unserer Kunden aus.
Du arbeitest eng mit den Analysten des base

VISION SOC zusammen, welche du bei komplexeren Cases befähigst, mitwirken zu können.
Du wirkst bei der Weiterentwicklung und dem Betrieb unserer forensischen und IR-Infrastruktur mit.
Du bringst aktiv Ideen für Verbesserungen von Tools, Automatisierungen und Prozessen ein.
Du berätst Unternehmen im Bereich Incident Response Preparedness und hilfst ihnen dabei ihre Maturität zu erhöhen.
Du unterstützt unsere Security Analysten im MXDR Service und hilfst bei Eskalationen und tiefer gehenden Analysen aus.

Requirements
Was wir erwarten:

Mehrjährige Praxiserfahrung als Incident Responder oder Security Analyst in einem CDC/SOC.
Ausbildung im Bereich der Forensik und/oder Incident Response sowie die Anwendung der Methoden und Tools.
Kenntnisse über Verfahren zur Malware Analyse und Reverse Engineering.
Neugierde und schnelle Auffassungsgabe zur Bedrohungslandschaft.
Erfahrungen mit Tools wie Forensics Agents, EDR/XDR, SIEM.
Kenntnisse mit dem Microsoft-Security-Stack, insbesondere KQL.
Lernbereitschaft sowie innovative, motivierte und flexible Arbeitsweise.
Teamfähigkeit, aber auch selbstständiges Arbeiten.
Konzentriertes und exaktes Arbeiten in Stresssituationen.
Bereitschaft für Pikettdienst.
Professionelles Auftreten vor Stakeholdern und technische Sachverhalte können verständlich präsentiert werden.
Sehr gute Deutsch- und Englischkenntnisse.
DFIR-bezogene Zertifizierungen (z.B. GCIH, GCFA, GEIR, GREM oder andere gleichwertige Zertifikate) von Vorteil.

Benefits
base

VISION als Arbeitgeber Dich erwartet eine zukunftsorientierte Tätigkeit in einem innovativen Unternehmen mit einem dynamischen Team. Dabei übernimmst du viel Eigenverantwortung und bringst deine eigenen Ideen ein.
Grosser Handlungsspielraum mit viel Abwechslung ermöglichen dir eine stetige Weiterentwicklung. Es erwarten dich moderne Anstellungsbedingungen sowie die Möglichkeit mobil und von zu Hause zu arbeiten. Bei base

VISION ist fast alles möglich.

Requirements
Was wir erwarten:
Mehrjährige Praxiserfahrung als Incident Responder oder Security Analyst in einem CDC/SOC. Ausbildung im Bereich der Forensik und/oder Incident Response sowie die Anwendung der Methoden und Tools. Kenntnisse über Verfahren zur Malware Analyse und Reverse Engineering. Neugierde und schnelle Auffassungsgabe zur Bedrohungslandschaft. Erfahrungen mit Tools wie Forensics Agents, EDR/XDR, SIEM. Kenntnisse mit dem Microsoft-Security-Stack, insbesondere KQL. Lernbereitschaft sowie innovative, motivierte und flexible Arbeitsweise.

Teamfähigkeit, aber auch selbstständiges Arbeiten. Konzentriertes und exaktes Arbeiten in Stresssituationen. Bereitschaft für Pikettdienst. Professionelles Auftreten vor Stakeholdern und technische Sachverhalte können verständlich präsentiert werden. Sehr gute Deutsch- und Englischkenntnisse. DFIR-bezogene Zertifizierungen (z.B. GCIH, GCFA, GEIR, GREM oder andere gleichwertige Zertifikate) von Vorteil.#J-18808-Ljbffr