Incident Engineer
- Type de contrat
- Temps plein
- Lieu
- Urdorf
- Entreprise
- Ärztekasse Genossenschaft, In der Luberzen 1, 8902 Urdorf
- Première publication
Incident Engineer (w/m)
Ärztekasse Genossenschaft fournit l'externalisation des processus métier et des solutions eHealth aux professionnels de la santé afin qu'ils soient déchargés de l'administration et puissent se concentrer sur le travail médical.
Ärztekasse renouvelle l'ensemble de son centre de données et les produits affectés par cette transformation. Pour soutenir cette étape de numérisation, nous recherchons des ingénieurs intelligents et expérimentés pour contribuer et façonner des solutions intelligentes et créatives pour une industrie significative.
Incident Engineer (w/m)
Taux d'activité : 80-100%
Début : immédiatement ou à convenir
Durée : illimitée
Lieu : région de Genève (Thônex) ou région de Zurich (Urdorf)
Tâches principales
Trier, enquêter et résoudre les alertes de sécurité des terminaux provenant de Microsoft Defender sur les machines des employés
Détecter, analyser et répondre aux incidents de sécurité sur nos terminaux, notre infrastructure et nos applications
Diriger les activités de réponse aux incidents et coordonner la remédiation avec les équipes d'ingénierie et d'exploitation
Ajuster les règles de détection pour réduire les faux positifs et améliorer continuellement la qualité des alertes
Développer et maintenir les playbooks, les processus et les outils de réponse aux incidents
Surveiller les événements et les alertes de sécurité (Microsoft Defender, SIEM, IDS/IPS) et piloter l'amélioration continue de la détection
Effectuer des revues post-incident et des analyses de cause racine, et suivre les mesures correctives
Mettre en œuvre les meilleures pratiques de sécurité et renforcer les systèmes contre les menaces émergentes
Participer à la future rotation d'astreinte
Exigences
3+ ans d'expérience en réponse aux incidents de sécurité, SOC ou un rôle similaire
Expérience pratique avec Microsoft Defender for Endpoint (EDR) et la sécurité des terminaux
Forte compréhension de la surveillance de la sécurité, du SIEM et de l'ingénierie de détection
Connaissance des techniques d'attaque et des cadres de gestion des incidents (par ex. NIST, MITRE ATT&CK)
Expérience avec la sécurité Windows et Linux ; Kubernetes est un plus
Compétences en scripting et automatisation, de préférence en Bash ou Go
Les certifications pertinentes (par ex. GCIH, GCIA, OSCP) sont un plus
Analytique, calme sous la pression et excellent communicant ; anglais requis, allemand et français sont un plus
Informations complémentaires
Un environnement stimulant aide à trouver des solutions cool à des exigences complexes et difficiles. Nous travaillons dans de petites équipes agiles où vous pouvez avoir un impact et une influence. Vous trouverez des ingénieurs brillants avec qui avoir des discussions inspirantes. Nous sommes axés sur les solutions, mais nous ne négligeons pas le facteur plaisir.
Nous nous réjouissons de recevoir votre candidature par e-mail ! jpid03748efjm jit0729jm jiy26jm
Traduit automatiquement depuis l’original.
Publié hier