SOC Engineer & Forensiker (80-100%)

Strom bewegt unser Leben. Und wir bewegen Strom: Swissgrid ist stolz auf ihre Mitarbeitenden, die sich täglich für die Versorgungssicherheit in der Schweiz einsetzen. Mit ihrer Fachkompetenz und Dynamik sind sie Teil unserer Energie.

Ihre Aufgaben

• Operationalisieren und Betreiben des Security Operations Centre (SOC) von Swissgrid


• Gewährleisten einer rechtzeitigen Erkennung von „Events“ und Sicherstellen von zeitnahen, angemessenen Gegenmassnahmen


• Austausch mit SOCs und Computer Emergency Response Teams anderer kritischer Infrastruktur-Betreibern und Behörden


• Konfigurieren und Optimieren des Security Information und Event Management System (SIEM) und integrieren der bestehenden Monitoring Systeme ins SIEM


• Akquisition von malware samples und malware decomposition zur Ableitung von IOCs


• Deep packet inspection (DPI)


• Akquisition und Analyse von memory und storage dumps nach geltenden Standards für die forensische und gesetzliche Sammlung und Vorhaltung


• Bestimmen und dokumentieren von MOs (Modi Operandi) sowie TTP (Tactics, Techniques, and Procedures) und darauf basierend zuordnen zu Angreifergruppen / Advanced Persistent Threat actors (APT)


• Definieren und Schulen des Security Incident Management Prozess und Definieren der Standard Operating Procedures für Sicherheitsbedrohungen


• Koordination der Störungsbehandlung von Security Incident Vorfällen, Analyse von Vorfällen und Einleitung von Gegenmassnahmen


• Sicherstellen des Monitoring der internationalen Lage bezüglich Cyber Security, insbesondere im Bereich des Energiesektors

Ihr Profil

• Grundausbildung in Informatik mit Weiterbildungen im Bereich Computerforensik und Informationssicherheit, gutes Verständnis für Industrielle Kontrollsysteme


• Kennen und anwenden können von Sicherheitsstandards im Bereich kritischer Infrastruktur wie ISO TR 27019, NIST-800-82 oder NERC-CIP von Vorteil


• CISSP (Certified Information Systems Security Professional) oder ein entsprechender Fachausweis oder Studienabschluss; weiterführende Zertifikate (GNFA, GCTI, GCFA, OCSP/E) sind von Vorteil


• Sehr gute technische Kenntnisse in Netzwerk-, System- und Applikations-Security und kennt die technischen Problemstellungen von SCADA- und ICS-Systemen im Bereich Informationssicherheit


• Sehr gute Kenntnis der relevanten Sicherheitstechnologien (Firewalls, IDS (Intrusion Detection System), Gateways etc.)


• Vertiefte Kenntnisse in den Themen Computerforensik, Vulnerability-Management, Malwareanalyse, Reverse Engineering, Penetrationtesting sowie Script-Sprachen


• Ausgeprägte analytische Fähigkeiten und eine strukturierte, selbständige Arbeitsweise


• Hohe Belastbarkeit– behält auch unter Druck den Überblick zur Priorisierung bezüglich Wichtigkeit/Dringlichkeit


• Kann sich in einem kleinen Team aktiv und lösungsorientiert eingeben


• Ausserordentlich gute Kommunikationskultur – kommuniziert auch in heiklen/strittigen Themen mit verschiedenen Interessengruppen sachlich und lösungsorientiert

Wir bieten

• Vielseitige und spannende Aufgaben in einem für die Schweiz einzigartigen Unternehmen


• Flexible Arbeitszeitgestaltung (42 Stunden pro Woche)


• 25-30 Arbeitstage Ferien sowie Betriebsferien zwischen Weihnachten und Neujahr


• Modernstes Arbeitsumfeld in unmittelbarer Nähe zum Bahnhof Aarau


• Fortschrittliche Sozialleistungen und eine attraktive Pensionskasse


• Möglichkeiten zur beruflichen Weiterentwicklung


• Finanzielle und / oder zeitliche Unterstützung bei internen oder externen Weiterbildungen


• Wettbewerbsfähiges Gehalt und Honorierung von guten Leistungen

Über uns

Die Business Unit Technology vereint die Bereiche Informations- und Kommunikationstechnologie sowie Projekt- und Prozessmanagement. Die Fachleute sind einerseits verantwortlich für sämtliche Informatik- und Kommunikationslösungen von Swissgrid. Andererseits sind sie entscheidend daran beteiligt, Swissgrid optimal auf das Stromsystem der Zukunft mit der damit verbundenen Digitalisierung auszurichten.