ICT-Security Operations Analyst*in 80 - 100%

Das sind wir

Die Universität Bern bildet über 19'400 Studierende aus und beschäftigt mehr als 8'000 Menschen in rund 150 Instituten sowie dem Zentralbereich.

Die Abteilung Informatikdienste plant und realisiert die zentrale IT-Infrastruktur für Studierende und Mitarbeitende der Universität Bern. Sie betreibt alle wichtigen IT-Services vom Netzwerk bis hin zu Cloud Dienstleistungen und berät die Fakultäten und Institute in den Bereichen der IT.

Im Team «Security» suchen wir eine motivierte und engagierte Persönlichkeit, die im Security Operations Center entscheidende Impulse setzt.

In der Rolle als ICT-Security Operations Analyst*in sind Sie eine Schlüsselfigur in der Verteidigung der Universität Bern gegen Cyberbedrohungen. In Zusammenarbeit mit dem MSSP, den IT-Fachbereichen der Informatikdienste und den Instituten überwachen Sie die IT-Infrastruktur und leiten bei sicherheitsbedrohenden Ereignissen angemessene Schutzmassnahmen ein. Mithilfe von Schwachstellenscans entdecken Sie Anfälligkeiten und adressieren die Behebung mit entsprechender Dringlichkeit. Mit Ihrer Expertise können Sie Sicherheitsereignisse im Kontext der Universität Bern korrekt einschätzen und mit Handlungsempfehlungen brillieren.

Aufgaben

Haupttätigkeiten:

• Optimierung der SOC-Prozesse sowie Weiterentwicklung der SOC-Infrastruktur
• Vereinfachung und Automatisierung der Arbeitsprozesse
• Einleitung und Koordination von Sofortmassnahmen (z. B. Schutz-, Übergangs-, Ausweich- und Eskalationsmassnahmen) bei sicherheitsbedrohenden Ereignissen
• Regelmässiger Austausch mit dem MSSP zur Verbesserung der Zusammenarbeit sowie zur Überwachung der vertraglich definierten Leistungen
• Entwurf, Implementierung und kontinuierliche Verbesserung von Use Cases der SOC-Überwachungsinstrumente sowie Dokumentation und Pflege der zugehörigen Playbooks
• Risikobasierte Analyse und Priorisierung von Schwachstellen sowie proaktive Begleitung der IT-Systemverantwortlichen bei der Umsetzung notwendiger Massnahmen
• Validierung der Behebung von Schwachstellen mit hohem Schweregrad bzw. kritischen Schwachstellen

Nebentätigkeiten:

• Analyse von Cyberbedrohungen im IT-Umfeld mit Fokus auf Akteursgruppen, Angriffszielen und -methoden sowie Bewertung der potenziellen Auswirkungen auf die Universität
• Mitwirkung bei der Entwicklung von Lösungsansätzen und Entscheidungsgrundlagen unter Berücksichtigung von Sicherheitsanforderungen und -bedürfnissen
• Bewertung der Effektivität implementierter Sicherheitsmassnahmen
• Unterstützung bei der Sammlung und Analyse von Log-Daten

Anforderungen

• Mehrjährige Erfahrung im Bereich IT-Security, idealerweise in einem SOC-Umfeld
• Erfahrung in den Bereichen Vulnerability Management, Log Management und Threat Intelligence
• Kommunikative und flexible Persönlichkeit mit ausgeprägter Teamfähigkeit sowie einer strukturierten und serviceorientierten Arbeitsweise
• Hohe Selbstständigkeit und Verantwortungsbewusstsein, eine schnelle Auffassungsgabe sowie der Wille zur Ausbildung, Weiterbildung und Spezialisierung in den obengenannten Gebieten
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Kenntnisse in Microsoft M365 sind von Vorteil
• Erfahrung mit einer Skriptsprache sowie Kenntnisse in der Kusto Query Language runden das Profil ab