Esercito svizzero - Comando Ciber Cdo Ciber cerca un/a:
Cyber Security Analyst specializzato/a in detection engineering
80%-100% / Berna
Il tuo impegno per la sicurezza e la libertà
Sei un blue teamer, un pentester o un/una analista navigato/a e desideri mettere a frutto le tue conoscenze ed esperienze per proteggere i nostri sistemi e individuare gli attacchi il più rapidamente possibile? Allora stiamo cercando proprio te!
Ti piace sperimentare con attacchi e analizzare il malware per scoprirne l'esatto funzionamento e per poter mettere a punto i meccanismi di rilevamento appropriati? Allora aspettiamo la tua candidatura!
Sei un blue teamer, un pentester o un/una analista navigato/a e desideri mettere a frutto le tue conoscenze ed esperienze per proteggere i nostri sistemi e individuare gli attacchi il più rapidamente possibile? Allora stiamo cercando proprio te!
Ti piace sperimentare con attacchi e analizzare il malware per scoprirne l'esatto funzionamento e per poter mettere a punto i meccanismi di rilevamento appropriati? Allora aspettiamo la tua candidatura!
I tuoi compiti
- Contribuire a plasmare la capacità di rilevamento dei sensori di sicurezza e sviluppare le nuove capacità di rilevamento (p. es. in SIGMA)
- Mantenere uno stretto dialogo con gli analisti e con l'ambito di threat hunting nonché monitorare costantemente l'evoluzione delle minacce
- Ottenere la migliore copertura possibile dei TTP rilevanti nel MITRE Attack Framework, nonché individuare e dipanare i «blind spots»
- Trasmettere le conoscenze acquisite internamente e al personale militare nonché partecipare ai Purple Teaming Events e agli esercizi militari
- Perfezionarsi continuamente e seguire le ultime tendenze nell'ambito della sicurezza informatica
Il tuo profilo
- Diploma universitario (PF/università/SUP) nell'ambito dell'informatica e pluriennale esperienza professionale tecnica nel campo della sicurezza informatica; esperienza professionale in un SOC costituisce un vantaggio
- Esperienza nel processo tecnico degli attacchi e nella loro esecuzione, nonché esperienza nei linguaggi di scripting rilevanti (Powershell, Python, ecc.) e negli strumenti di sviluppo (ad es. git)
- Solida conoscenza dei sistemi EDR/NDR, log e SIEM (Splunk, Elk, Suricata, ecc.), nonché della creazione di ricerche complesse
- Ottima gestione dell'ambiente Microsoft Enterprise e gestione sicura dei log rilevanti per la sicurezza
- Buone conoscenze attive di una seconda lingua ufficiale e buone conoscenze d'inglese
Informazioni complementari
Per ulteriori domande puoi rivolgerti a:
Selina Gurtner, HR,
058 466 68 13
Scegliere un impiego presso l'Esercito svizzero conviene e offre numerosi vantaggi. Maggiori informazioni sul sito esercito.ch/vantaggi.
Numero di riferimento: JRQ$540-9807
Chi siamo
Il Comando Ciber (Cdo Ciber) è sinonimo di competenza negli ambiti ciber e digitalizzazione. All'entusiasmo per il nostro compito uniamo know-how, innovazione, tecnologie all'avanguardia e metodi di lavoro agili. Forniamo prestazioni informatiche sicure, robuste e resilienti per l'Esercito svizzero e i nostri partner della Rete integrata Svizzera per la sicurezza. In tal modo il Cdo Ciber fornisce all'Esercito svizzero il vantaggio conoscitivo e decisionale necessario per una Svizzera sicura.
L'Amministrazione federale è attenta alle necessità e ai diversi vissuti dei suoi collaboratori e ne apprezza la diversità. La parità di trattamento gode della massima priorità.
Poiché le donne sono sottorappresentate nella nostra unità amministrativa, le candidature da parte di persone di sesso femminile sono particolarmente gradite.
Poiché le donne sono sottorappresentate nella nostra unità amministrativa, le candidature da parte di persone di sesso femminile sono particolarmente gradite.
