Senior Cloud Detection Engineer (m/w/d)

SPIRIT/21 ist ein leistungsstarkes mittelständisches IT-Unternehmen mit Seele. Motivierte, hochqualifizierte und zufriedene Mitarbeiter sind unser Schlüssel zum Erfolg. Die bestmögliche Balance zwischen den Interessen unserer Mitarbeiter und den wirtschaftlichen Interessen unseres Unternehmens ist Teil unserer Philosophie. Deshalb zählen wir in Deutschland zu den führenden IT-Dienstleistern unserer Größenordnung. Nationale und internationale Unternehmen aus den unterschiedlichsten Branchen sind unsere Kunden.

Für unser Team suchen wir Sie als:

Senior Cloud Detection Engineer (m/w/d)

Einsatzort: CH-Zürich

The ideal candidate will apply the technical know-how to drive the detection and investigation capabilities in different cloud environments. You will work with technology partners to engineer and operate the security stack, increase the level of automation, and evaluate improvements.

Ihre Aufgaben

  • Conceptualize, test, and develop threat detection use cases
  • Develop SIEM detection rules, capable of correlating data logs of various nature (i.e. host, network traffic, mail data, etc.), as well as the IRP playbooks that will guide the SOC and SIRT analysts through the Incident Response process phases.
  • Design, test, and develop integrations and automation logic among the tools in the technology stack (i.e. cloud security products, SIEM, IRP, TIP) to support the investigation activities of SOC and SIRT
  • Analyze, triage, investigate, document security incidents, and adequately communicate the results to the stakeholders.
  • Conceptualize, test, and develop threat hunting use cases, as well as perform data/attack -based threat hunting

Ihr Profil

  • 5+ years of hands-on experience as a Security Incident Responder and/or Threat Hunter, familiar with Tanium and/or Defender ATP is an asset
  • 3+ years of hands-on experience in implementing SIEM detection rules, familiar with QRadar and/or Sentinel is a plus
  • 3+ years of hands-on experience in the area of scripting and automation, familiar with Demisto
  • 2+ years of hands-on experience with the Microsoft Cloud Security tools; Azure Sentinel, Defender ATP, Azure ATP, Cloud App Security, Office ATP, Azure Security Center, etc.
  • Strong communiaction skills in English, German is beneficial

Unsere Benefits

Betriebliche Altersvorsorge

Onboarding-Programm und persönlicher Pate

Travel Management

Entwicklungs­möglichkeiten

Tech Talks & Communities

Flexible Karrierewege

Unsere Arbeitsweise

  • Wir arbeiten in verteilten Teams in Deutschland, Österreich und der Schweiz
  • Wir agieren eigenverantwortlich und jeder hilft jedem
  • Wir sind vielfältig und kreativ in unseren Denkansätzen
Jetzt bewerben
Wir nutzen sogenannte Cookies, um Daten darüber zu bekommen, wie und mit welchen Endgeräten unsere Seiten besucht werden. Das hilft uns sehr dabei, die Seiten noch interessanter und bedienungsfreundlicher zu machen. Dabei berücksichtigen wir natürlich Ihre Präferenzen und schalten das SPIRIT/21-Analytics nur dann scharf, wenn Sie durch einen Klick auf „Cookies akzeptieren“ Ihr Einverständnis geben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen finden Sie unter Cookie Einstellungen und in unserer