SOC Analyst & Incident Responder (80-100%)

Strom bewegt unser Leben. Und wir bewegen Strom: Swissgrid ist stolz auf ihre Mitarbeitenden, die sich täglich für die Versorgungssicherheit in der Schweiz einsetzen. Mit ihrer Fachkompetenz und Dynamik sind sie Teil unserer Energie.

Ihre Aufgaben

In dieser Stelle operationalisieren, betreiben und entwickeln Sie das Security Operations Center (SOC) von Swissgrid weiter:

• Analyse von Security Information und Event Management (SIEM) Alerts, die vom SOC Level 1 triagiert worden sind


• Threat Modeling und Identifizieren von SIEM Use Cases (und Empfehlungen für weiterführende Massnahmen)


• Implementieren und Tunen von SIEM Use Cases


• On-boarden von Log Sources


• Auf- und Ausbau der Incident Response Orchestration inkl. Definieren und Schulen des Cyber Security Incident Management Process und der Incident Response Procedures


• Durchführen von Incident Response Übungen


• Koordinieren der Störungsbehandlung (Incident Response) von Cyber Security Incidents


• Vorbereiten und Durchführen von Vulnerability Scans sowie Koordination der Bereinigung von Findings


• Koordinieren von Penetration Tests und Koordination der Bereinigung von Findings


• Durchführen von oder mitwirken in Threat Hunting Campaigns


• Monitoring der internationalen Lage bezüglich Cyber Security, insbesondere im Bereich des Energiesektors


• Austausch mit SOCs und Computer Emergency Response Teams anderer kritischer Infrastrukturbetreibern und Behörden


• Bereitschaft zum Leisten von Pikettdienst

Ihr Profil

• Sie verfügen über eine Grundausbildung in Informatik oder Elektrotechnik mit Weiterbildungen im Bereich Informationssicherheit


• Ein gutes Verständnis für Industrielle Kontrollsysteme (ICS) und für die technischen Problemstellungen von SCADA- und ICS-Systemen im Bereich Informationssicherheit ist von Vorteil


• Sie haben sehr gute Kenntnisse der relevanten Sicherheitstechnologien und Prozesse (Firewalls, Intrusion Detection System, Gateways, Vulnerability Management etc.) sowie sehr gute technische Kenntnisse in Netzwerk-, System- und Applikations-Security


• Sie haben zudem Praxiserfahrung in der Anwendung von Konsolen und Skriptsprachen (Powershell, Bash, Python) sowie in der Anwendung von Datenbanken und Abfragesprachen (SQL, Regex)


• Kennen und anwenden können von Sicherheitsstandards im Bereich kritischer Infrastruktur wie ISO TR 27019, NIST-800-82 oder NERC-CIP ist von Vorteil


• Sie verfügen über einen CISSP (Certified Information Systems Security Professional) oder über einen entsprechenden Fachausweis oder Studienabschluss; weiterführende Zertifikate (GNFA, GCTI, GCFA, OCSP/E) sind von Vorteil


• Ausgeprägte analytische Fähigkeiten und eine strukturierte, selbständige Arbeitsweise zeichnen Sie aus


• Für diese Stelle suchen wir Sie mit hoher Belastbarkeit–auch unter Druck bewahren Sie den Überblick und können zwischen Wichtigkeit/Dringlichkeit priorisieren


• In einem kleinen Team können Sie sich aktiv und lösungsorientiert eingeben


• Zudem verfügen Sie über eine ausserordentlich gute Kommunikationskultur – auch bei heiklen/strittigen Themen mit verschiedenen Interessengruppen können Sie sachlich und lösungsorientiert kommunizieren

Wir bieten

• Vielseitige und spannende Aufgaben in einem für die Schweiz einzigartigen Unternehmen


• Flexible Arbeitszeitgestaltung (42 Stunden pro Woche)


• 25-30 Arbeitstage Ferien sowie Betriebsferien zwischen Weihnachten und Neujahr


• Modernstes Arbeitsumfeld in unmittelbarer Nähe zum Bahnhof Aarau


• Fortschrittliche Sozialleistungen und eine attraktive Pensionskasse


• Möglichkeiten zur beruflichen Weiterentwicklung


• Finanzielle und / oder zeitliche Unterstützung bei internen oder externen Weiterbildungen


• Wettbewerbsfähiges Gehalt und Honorierung von guten Leistungen

Über uns

Die Business Unit Technology vereint die Bereiche Informations- und Kommunikationstechnologie sowie Projektmanagement. Die Spezialisten sind verantwortlich für den Betrieb und die Weiterentwicklung der Applikationen, der IT-Infrastruktur und sämtlicher Kommunikationslösungen von Swissgrid. Mit den Transformationsprojekten leisten sie zudem einen wichtigen Beitrag zur optimalen Ausrichtung des Unternehmens auf das Stromsystem der Zukunft.

online BewerbenSwissgridStellenmarktDruckenInserat teilen