Security Operations Engineer (client-facing Zurich), Zürich (Kreis 11)

Als Teil des Managed Detection and Response (MDR)-Teams von Kudelski Security ist der Security Engineer dafür verantwortlich, unseren Kunden ein maßgeschneidertes MDR-Serviceerlebnis zu bieten, das unser Standardangebot optimal ergänzt.

In dieser Rolle agieren Sie als zentrale Schnittstelle zwischen dem Kunden und dem SOC (Security Operations Center) für alle Themen rund um Security Operations. Sie arbeiten eng mit dem SOC sowie mit den Teams auf Kundenseite zusammen.

Wenn Sie

eine Leidenschaft für Cybersecurity haben und Ihr Wissen kontinuierlich weiterentwickeln

stark kundenorientiert sind und großen Wert auf exzellente Kundenzufriedenheit legen

sich in einem dynamischen Umfeld wohlfühlen und bereit sind, Ihre Komfortzone zu verlassen

ein selbstständiger Technologieprofi mit Erfahrung im Bereich Security Operations sind

Bitte reichen Sie Ihren Lebenslauf in Englisch ein.

Ihre Aufgaben

Hauptansprechpartner des SOC auf Kundenseite sein

Unterstützung der Standardaktivitäten des SOC (Threat Monitoring, Security Service Management, Endpoint Detection&Response, Vulnerability Scanning etc.)

Untersuchung und Behebung von Sicherheitsvorfällen, die vom SOC oder internen Kundenteams eskaliert wurden

Erstellung von Incident‑Response‑Playbooks speziell für den Kunden

Definition, Test, Implementierung und Durchführung spezifischer Use Cases, Korrelationsregeln, Threat‑Hunting- und Threat‑Intelligence‑Aktivitäten

Unterstützung bei groß angelegten Incident‑Response‑Maßnahmen

Optimierung (Tuning) der bestehenden SIEM‑Regeln beim Kunden

Unterstützung von Programmen zur Weiterentwicklung globaler Detection‑Regeln

Bewertung, Analyse und Empfehlung neuer Datenquellen für Standardservices

Zusammenarbeit mit Product‑Teams zur Entwicklung neuer Services im Einklang mit den operativen Fähigkeiten

Mitarbeit an Sicherheitsprojekten beim Kunden

Implementierung neuer Tools oder Skripte zur Effizienzsteigerung der Security Operations

Allgemeine Verantwortlichkeiten

Sicherstellung der Kundenzufriedenheit und des Erfolgs der Managed Services

Empfehlung von Verbesserungen für Standard Operating Procedures (SOPs)

Vorschläge zur Optimierung von Tools und Workflows

Dokumentation aller Aktivitäten in Tickets zur klaren internen und externen Kommunikation

Einhaltung von Richtlinien, Prozessen und Security Best Practices

Diese Rolle umfasst:

Aufbau von Vertrauen und erfolgreiche Integration in die Teams des Kunden

Arbeit direkt im Kundenumfeld

Enge Zusammenarbeit mit verschiedenen Teams– sowohl intern bei Kudelski Security als auch auf Kundenseite

Ziel der Position Sie tragen aktiv dazu bei, unseren Kunden entlang ihrer gesamten MDR‑Journey ein herausragendes Serviceerlebnis zu bieten. Dabei helfen Sie, Transparenzlücken in der Sicherheitsüberwachung zu schließen und die Sicherheitslage (Security Posture) nachhaltig zu verbessern.

Sie bringen mit:

Mindestens 3 Jahre Erfahrung im Bereich Informationssicherheit, idealerweise in Cyber Operations

Ausgeprägte Kundenorientierung und starke Kommunikationsfähigkeiten im Kundenkontakt

Kenntnisse im Incident Response Prozess (Detection, Triage, Analyse, Behebung, Reporting)

Erfahrung mit folgenden Technologien: SOAR, EDR/NGAV, Vulnerability Scanning, Managed Attacker Deception

Erfahrung in der Analyse von Log‑Daten und Netzwerk‑Traffic (Packet Captures)

Sehr gute Kenntnisse in Windows/Linux, Netzwerkprotokollen und Skriptsprachen

Gute Kenntnisse von Cloud‑Infrastrukturen und Plattformen

Fundiertes Verständnis der aktuellen Bedrohungslandschaft und Security Visibility Lösungen (z. B. SIEM vs. EDR)

Gute Deutschkenntnisse (mindestens B1) sowie sehr gute Englischkenntnisse

Zusätzliche Anforderungen

3+ Jahre Erfahrung mit SOAR

3+ Jahre Erfahrung im Cybersecurity Incident Management

3+ Jahre Erfahrung im Threat&Vulnerability Management

#J-18808-Ljbffr