Cyber Engineer (Threat Hunting & Intelligence Expert) 80–100% (Jobsharing möglich)

Diesen Beitrag kannst du leisten

Proaktive Bedrohungserkennung:

• Eigenständig sowie teamorientiert Anomalien im Netzwerkverkehr und schädliche Malware analysieren und potenzielle Bedrohungen durch Cyberakteure detektieren
• Daten aus unterschiedlichen Quellen (z. B. Logs, Threat Feeds, Datenbanken und sensitiven Datenquellen) aggregieren, bereinigen und mittels analytischer Verfahren auswerten

Technologie und Tool-Management:

• Skripts und Automatisierungslösungen zur Erhöhung der Effizienz in der Bedrohungserkennung entwickeln sowie bestehende Prozesse und Methodologien im Bereich der Bedrohungsanalyse aktualisieren und verfeinern

Berichterstattung und Dokumentation:

• Präzise Berichte und Analyseergebnisse zuhanden Entscheidungsträger/-innen erstellen
• Erkenntnisse über Bedrohungsakteure (APT), deren Taktiken, Techniken und Verfahren (TTPs) als Reports verfassen

Das macht dich einzigartig

• Masterabschluss (Uni, ETH, Fachhochschule) in Informatik, Ingenieurwissenschaften, Naturwissenschaften oder gleichwertige Berufserfahrung
• Mehrjährige ausgewiesene Erfahrung in Cybersicherheit oder Threat Hunting, insbesondere in den Bereichen Bedrohungsanalyse, Malware-Analyse und Netzwerksicherheit; GIAC Cyber Security oder ähnliche Zertifikate wünschenswert
• Vertrautheit mit Bedrohungsmodellen und -frameworks wie MITRE ATT&CK, Kill Chain und mit Technologien zur Massendatenverarbeitung und Datenanalyse (z. B. Elastic Search, MISP, STIX2) wünschenswert
• Fundierte Kenntnisse in verschiedenen Programmiersprachen (z.B.: Python, GO, Bash).
• Gute aktive Kenntnisse einer zweiten Amtssprache sowie Englisch

Auf den Punkt gebracht
Willst Du helfen aufzudecken, was sich unter der Oberfläche der Cyberbedrohung versteckt und mit Spitzentechnologie auf die Jagd nach bösartigen Cyberakteuren gehen? Willst Du einen wichtigen Beitrag für die nationale Sicherheit im Cyberraum leisten und mit einem einmaligen Expertenteam zusammenarbeiten? Dann bist Du hier genau richtig!

Dein Einsatz für Sicherheit und Freiheit
Das Kommando Cyber (Kdo Cy) steht für Kompetenz in den Bereichen Cyber und Digitalisierung. Wir vereinen die Begeisterung für unsere Aufgabe mit Know-how, Innovation, modernsten Technologien und agilen Arbeitsweisen. Wir erbringen sichere, robuste und resiliente Informatikleistungen für die Schweizer Armee und unsere Partner im Sicherheitsverbund Schweiz. Damit ermöglicht das Kdo Cy der Schweizer Armee den notwendigen Wissens- und Entscheidvorsprung – für eine sichere Schweiz.

Die Schweizer Armee beschäftigt über 9’000 Mitarbeitende in vier militärischen und rund 200 zivilen Berufen – und dies an 110 Standorten schweizweit. Auch für den Nachwuchs ist gesorgt: Die Schweizer Armee bildet in über 30 Berufen Lernende aus.