Senior Security Analyst

Aveniq's Cyber Defense Center sucht eine*n defensive Security Engineer, der Systeme zur Detektion und Abwehr von Cyber Angriffen aufbaut und weiterentwickelt. Unser Ziel ist es, Angreifern zuvorzukommen, die Aveniq und unsere Kunden attackieren könnten und das Unternehmen, seine Mitarbeiter*innen und Kunden sicherer zu machen.

In dieser Rolle wirst du im Rahmen von Security Incident Analysen und Incident Response Tätigkeiten die gesamte Security-Posture der Organisation positiv beeinflussen. Es erfordert teamübergreifende Zusammenarbeit, um robuste Defenses basierend auf Threat Intelligence und Assessment Findings zu implementieren, um sowohl kurzfristige als auch langfristige Verbesserungen nach Testing-Zyklen voranzutreiben.

Das erwartet dich:

• CDC Engineering: Aufbau und Weiterentwicklung von Systemen zur Detektion und Abwehr von Cyber Angriffen gegen Aveniq und unsere Kunden

• Cross Team Collaboration: Du arbeitest eng mit deinem offensiven Security Gegenstück und anderen Security-Teams zusammen, um bestehende Security Controls zu validieren, Gaps in Detection- und Prevention-Fähigkeiten zu identifizieren und umsetzbare Intelligence zu liefern, die unsere gesamte Security-Posture vorantreibt

• Incident Response: Du führst tiefgehende Analysen im Rahmen von Security Incidents durch, beurteilst die daraus resultierende Sicherheitslage und berätst Kunden bei den weiteren Schritten sowie zukünftigen Verbesserungsmassnahmen

• CDC Operation: Im Aveniq CDC arbeitest du zusammen mit einem motivierten Team als Schnittstelle zwischen technischen Schutzmassnahmen und unseren Kunden und unterstützt und berätst diese

• CDC Reporting: Du erarbeitest CDC Reports für unsere Kunden auf Basis der Schutzmassnahmenen und Vulnerability Management die unseren Kunden einen effektiven Überblick über deren Sicherheitsdispositiv und deren Verwundbarkeiten aufzeigen. Auch im Rahmen von Incident Response Tätigkeiten ist der Abschlussbericht eine essentielle Komponente

Das bringst du mit:

• Mehrjährige Praxiserfahrung im IT Security Bereich oder höhere Ausbildung (FH/Uni)

• Mind. 3 Jahre Erfahrung als Defensive/Offensive Security Engineer oder einer ähnlichen Rolle

• Erfahrung mit EDR und XDR Produkten

• Kenntnisse von Server- (Linux, Windows) und Client-Betriebssystemen (Windows, Linux)

• Erfahrung in Incident Response Tätigkeiten sowie tiefgehenden Security Incident Analysen

• Erfahrung in mindestens einer der Sprachen: Python oder Powershell

• Professionelle Kommunikations Skills (schriftlich und mündlich) mit der Fähigkeit, komplexe Themen klar und verständlich zu artikulieren

• Sprachkenntnisse: Verhandlungssicheres Deutsch und fliessendes Englisch