Company logo

SOC Tier-2 Analyst 60-100%

UniversitätsSpital Zürich
place
Zürich

1M

pixel
Online bewerbenopen_in_new
Das Universitätsspital Zürich ist eines der grössten Spitäler in der Schweiz. Unsere über 8'500 Mitarbeitenden setzen sich täglich für das Wohl unserer Patienten ein. Knapp 43'000 stationäre Patient*innen und rund 700'000 ambulante Konsultationen pro Jahr zeugen von dem grossen Vertrauen in das USZ und seine Mitarbeiter*innen. Bei uns finden Sie ein attraktives und herausforderndes Umfeld für Ihr Wissen und Können.

SOC Tier-2 Analyst 60-100%

Ihre Hauptaufgaben
  • Analysierung von Security Incident Tickets, welche vom Tier-1 erstellt worden sind
  • Beschaffung von relevanten Threat- und Security Intelligence
  • Identifizierung der betroffenen Systeme und Bestimmung des Risikos
  • Sammlung und Analysierung von Daten der betroffenen Assets auf Informationssystemen zur weiteren Abklärung
  • Priorisierung und ggf. Eskalierung des Security Incidents Ticket aufgrund der gewonnenen Erkenntnisse
  • Bestimmung, Organisation und Koordinierung der weiteren Remediation & Recovery Anstrengungen
  • Mitigation einfacher Security Incidents und Risiken
  • Erstellung von Security Incident Reports
  • Dokumentierung der Erkenntnisse in Knowledge- und Playbook Artikel
  • Unterhalt, Optimierung und Entwicklung SIEM System zusammen mit MSSP
  • Stellvertretung des Tier-3 Analysten
Ihr Profil
  • Sehr Breites- und sehr tiefes Verständnis über Informationssysteme, Netzwerke, Internet, Datenübertragungsprotokolle, Betriebssysteme
  • Operative Erfahrung mit Informationssystemen im IT- und OT-Umfeld
  • White-Hat-Hacker Skills
  • Sehr gute Kenntnisse über Kriminalpsychologie und moderne Angriffsvektoren im digitalen Umfeld
  • Gute Kenntnisse in mehreren Script- und höheren Programmiersprachen; ggf. Zertifizierungen wie CISSP, CEH, GRID, GICSP, usw.
  • Sehr gute Deutsch und gute Englisch Kenntnisse in Schrift und Sprache
  • Teamfähigkeit, Lösungsorientiertes-Denken, Sozialkompetenz und die Bereitschaft sein Wissen zu erweitern und zu vertiefen
  • Bereitschaft ausserhalb der Bürozeiten Pikettdienst zu leisten
Unser Angebot
Die Abteilung Informationssicherheit mit dem dazugehörigen Security Operating Center (SOC) rapportiert an den Chief Information Security Officer im Stab der Spitaldirektion. Sie übernehmen eine zentrale Rolle im Team und können ihre Fähigkeiten und Erfahrungen einsetzen. Wir bieten Ihnen Freiraum für Ideen und aktive Mitgestaltung beim Aufbau der Abteilung.
UniversitätsSpital Zürich
8091 Zürich