SOC Coordinator Specialist

Nomasis hat sich zum Ziel gesetzt, Nonstop-Mobilität und Cyber Security zu garantieren. Im Zeitalter des «Work from everywhere» wollen wir Unternehmensmobilität für die unterschiedlichsten Plattformen anbieten. Als Experten für Cyber Sicherheit von mobilen Endgeräten, bieten wir im Rahmen unserer Managed Services, Mobile Threat Defense (MTD) und SOC-Services aus einer Hand an. Wir gehen immer individuell auf die Anforderungen und Gegebenheiten der jeweiligen Firma ein. Denn massgeschneiderte Lösungen gehören für uns zu gutem Service dazu.AufgabenAls SOC Coordinator bist du verantwortlich für den operativen Betrieb des Mobile Security Operations Centers. Du koordinierst und optimierst Sicherheitsprozesse, entwickelst und verwaltest Playbooks für Incident Response und sorgst für die bestmögliche Betreuung unserer Kunden im Bereich Mobile Security.Du bist die Schnittstelle zwischen Kunden, Partner und technischen Nomasis Team und sorgst dafür, dass Sicherheitsvorfälle effizient erkannt, analysiert und gelöst werden. Dabei liegt dein Fokus auf automatisierten und effizienten Abläufen, Threats und Incident Handling.Deine AufgabenEntwicklung, Optimierung und Pflege von Playbooks für mobile Security VorfälleImplementierung von Automatisierungen mit SOAR (Security Orchestration, Automation & Response)Verantwortlich für die Qualität der Analysen und Incident Response-ProzesseSOC Service Onboardings bei KundenKontinuierliche Verbesserung und Optimierung der SIEM-, SOAR, Threat Intelligence Plattformen und WorkflowsQualifikationAbgeschlossenes Studium in Informatik, IT-Sicherheit, Cybersecurity oder vergleichbaresMehrjährige Erfahrung in der IT-Sicherheit oder im Netzwerk BereichErfahrungen mit SIEM, SOAR, Firewalls, Endpoint Security, Threat IntelligenceErfahrungen in Incident Response und CyberangriffstechnikenKenntnisse mit Produkten wie Lookout MES, Defender for Endpoint, Zimperium oder ähnlichesKenntnisse in der Bearbeitung von Incidents und IT-Servicemanagement-Prozessen (z. B. ITIL)Microsoft SC-200 (Security Operations Analyst), CISSP, CISM oder ähnlichesVerhandlungssichere Deutsch- und Englischkenntnisse, Französisch- und Italienischkenntnisse von VorteilBenefitsArbeiten mit hoch aktuellen Themen in einem dynamischen und innovativen TeamEine selbstständige Funktion mit WeiterentwicklungsmöglichkeitenDie Möglichkeit dich aktiv beim Gestalten unserer Produkte und Services einzubringen