Soc Analyst L1

Über Senthorus

Senthorus bietet Unternehmen eine hochmoderne Lösung, um ihre Sicherheit in der Cloud und in der internen IT zu erhöhen. Unser Rund-um-die-Uhr-Betrieb in unseren Security Operations Centers (SOCs) in der Schweiz nutzt die Expertise von BlueVoyant, während die Kunden darauf vertrauen können, dass alle Daten innerhalb der Schweizer Grenzen sicher verwaltet und betrieben werden - das bietet Sicherheit, ohne die Übersicht oder die Effektivität der Cyber-Abwehrstrategie zu beeinträchtigen.

Senthorus sucht Security Operations Center (SOC) Analysten - L1, die unsere globalen Kunden beim Management ihrer IT-Sicherheit unterstützen. Du wirst eine zentrale Rolle spielen und Teil eines schnell agierenden Teams sein, das Kunden dabei hilft, die Auswirkungen von Sicherheitsvorfällen zu reduzieren und sicherzustellen, dass kritische Geschäftsabläufe ungehindert weiterlaufen. 

Diese Position ist in Genf angesiedelt und erfordert Arbeit im Schichtbetrieb.

Your role

• Überwachen und Analysieren von Sicherheitsereignissen und -warnungen aus verschiedenen Quellen, darunter SIEM-Software (Security Information & Event Management), netzwerk- und hostbasierte Systeme zur Erkennung von Eindringlingen, Firewall-Protokolle und Systemprotokolle (Windows und Unix) sowie Datenbanken
• Erkennung von echten Bedrohungen und Fehlalarmen anhand von Netzwerk- und Protokollanalysen und Eskalation möglicher Bedrohungen und Angriffe 
• Initiieren von Tickets, Dokumentieren und Eskalieren an übergeordnete Sicherheitsanalysten 
• Als technische Eskalationsstelle und Mentor für Analysten der unteren Ebene fungieren
• Regelmässige Kommunikation mit den IT-Teams der Kunden, um sie über Probleme zu informieren, ihnen bei der Behebung zu helfen und sicherzustellen, dass sie ihren Betrieb wie gewohnt weiterführen können
• Einordnung eingehender Probleme (Bewertung der Priorität, Bestimmung des Risikos)
• Zusammenarbeit mit Kunden bei der Einrichtung von Hardware- und Software-Überwachungssystemen
• Aufrechterhaltung eines starken Bewusstseins für die aktuelle Bedrohungslandschaft

Our offer

•  Du wirst die Möglichkeit haben, dein Wissen und Deine Erfahrung zu erweitern, indem Du an einem breiten Spektrum von spannenden Projekten, Produkten, Kunden und Technologien arbeitest
• Ein dynamisches Arbeits- und Kooperationsumfeld mit einem hoch motivierten multikulturellen und internationalen Team vor Ort
• Attraktive Karriereaussichten und persönliche Entwicklung durch Training und Coaching
• Flache Hierarchie und eine transparente Teamkultur sowie Zusammenarbeit über alle Disziplinen hinweg
• Monatliche After-Work-Veranstaltungen pro Standort
• Attraktive Pensionskasse mit 3 Beitragsarten & privates medizinisches Zentrum und weltweiter Versicherungsschutz bei der Zurich Versicherung
• Lohnausfall bei Krankheit und Nichtberufsunfällen mit voller Unterstützung durch das Unternehmen 
• Vaterschafts-/Mutterschaftsurlaub: Die gesetzliche Dauer wird zu 100% bezahlt
• 1/2 SBB-Tarifabonnement
• Mobile- und Home-Rabattprogramm

Your profile

• Mindestens Bachelor-Abschluss in Informationssicherheit, Informatik oder einem anderen IT-bezogenen Bereich
• Direkt ab Studium bis zu 2 Jahre praktische Erfahrung im Bereich SOC/TOC/NOC
• Fähigkeit und Bereitschaft, in einer 24/7/365-Umgebung zu arbeiten, auch nachts und an Wochenenden, mit rotierendem Schichtplan
• Ausgezeichnete Fähigkeiten zur Teamarbeit
• Erfahrung in den Bereichen Schwachstellenanalyse von Netzwerken/Hosts, Intrusionsanalyse, digitale Forensik, Penetrationstests oder verwandten Bereichen
• Kenntnisse und Verständnis von Netzwerkprotokollen und -geräten
• Erfahrung mit Mac OS, Windows und Unix-Systemen
• Fähigkeit, Ereignisprotokolle zu analysieren und Anzeichen von Cyberangriffen zu erkennen
• Fähigkeit, mit Situationen unter hohem Druck produktiv und professionell umzugehen 
• Fliessend in Deutsch und Englisch. Französisch ist ein Vorteil