SOC Analyst (Level 1) 80-100%

Aufgaben

• Sicherheitsereignisse überwachen und verdächtige Aktivitäten mit SIEM- und weiteren Monitoring-Tools analysieren
• Alarme prüfen, Bedrohungen einschätzen und sicherheitsrelevante Vorfälle gezielt eskalieren
• Sicherheitsvorfälle sauber dokumentieren, sowie aussagekräftige Reports zu erkannten Bedrohungen und eingeleiteten Massnahmen erstellen
• Detection-Rules und Alarmmechanismen weiterentwickeln und False Positives nachhaltig reduzieren
• Erkenntnisse aus Threat-Intelligence-Quellen ableiten und relevante Trends an die internen Stellen kommunizieren

Profil

• Höhere Ausbildung in Informatik, Wirtschaftsinformatik oder Informationssicherheit oder vergleichbarer Abschluss
• Kenntnisse in SIEM, IDS/IPS, Firewalls sowie grundlegendes Wissen zu Angriffsmustern und Incident Handling
• Ausgeprägtes Verständnis für Netzwerksicherheit, Bedrohungserkennung und Analyse von Sicherheitsvorfällen
• Fähigkeit, sicherheitskritische Situationen rasch zu erfassen und strukturiert zu beurteilen, sowie hohe Belastbarkeit, Lernfähigkeit und klare Kommunikation in einem dynamischen Umfeld
• Zertifizierungen wie Certified SOC Analyst (CSA) oder CISSP (ISC2) von Vorteil
• Gute aktive Kenntnisse zweier Amtssprachen sowie Englischkenntnisse

Das Informatik Service Center ISC-EJPD ist der zentrale Informatik-Leistungserbringer im Eidg. Justiz- und Polizeidepartement. Hohe Kundenzufriedenheit und wirtschaftliche Leistungserbringung zählen zu den wichtigsten Erfolgsfaktoren. Das ISC-EJPD entwickelt und betreibt Fachanwendungen für die Bereiche Polizei, Justiz und Migration des EJPD. Unsere Anwendungen und Infrastrukturen erfüllen höchste Anforderungen bezüglich Sicherheit und Verfügbarkeit.