Jobprofile in der Cyber Security

Jobprofile in der Cyber Security

Jobprofile in der Cyber Security

Gemeinsam gegen Hacker. Haben Sie schon ausgerechnet, wie viele Cyber-Security-Jobprofile es in einem Unternehmen gibt? Wir stellen Ihnen unsere vor und zeigen, wie sich die unterschiedlichen Rollen gegenseitig herausfordern und unterstützen.

Die terreActive besteht aus verschiedenen Abteilungen wie dem Cyber Defense Center, dem Software Development und dem Consulting, welche alle stark miteinander vernetzt sind. Dadurch entsteht ein Wissenspool mit dem wir den Hackern erfolgreich gegenüber treten können. Im Folgenden erfahren Sie mehr über die verschiedenen Jobprofile unserer Abteilungen.

Die Cyber-Branche ist stark im Wachstum, weshalb laufend motivierte Mitarbeitende gesucht werden, die sich mit ihrem Fachwissen und ihrer Begeisterung für die Cyber Security einbringen. Um ausgeprägte Fähigkeiten von Mitarbeitenden gezielt zu fördern, können Stellenprofile auf ihre Stärken zugeschnitten werden, um so ihren Karrierepfad weiterzuentwickeln. Ausserdem haben Engineers die Möglichkeit, andere Aufgabengebiete zu übernehmen und/oder intern in eine andere Abteilung zu wechseln.

Jobprofile in der Cyber Security
Bei terreActive gibt es 19 verschiedene Cyber-Security-Rollen.

 

Cyber Defense Center

Das Cyber Defense Center ist die zentrale organisatorische Einheit, die Dienstleistungen für die IT-Security erbringt, 24 Stunden am Tag, 365 Tage im Jahr. Durch die permanente Überwachung wird die Verfügbarkeit und Sicherheit des Firmennetzwerkes inklusive der geschäftskritischen Applikationen garantiert. Die beiden Abteilungen Incident Response Center und das Operations Control Center bilden das Cyber Defense Center (auch SOC genannt)mit ganz unterschiedlichen Jobprofilen.

Jobprofil: Threat Hunter im Incident Response Center

Der Threat Hunterbefasst sich mit aktuellen Bedrohungen durch bekannte «Advanced Persistent Threats» (APT*). Dabei geht er wie ein Wissenschaftler vor, stellt Hypothesen auf und analysiert die Vorgehensweise der komplexen, zielgerichteten Angriffe. Mit den gesammelten Informationen erstellt er anschliessend detaillierte Berichte. *APT = fortgeschrittene und andauernde Bedrohungen

Jobprofil: Network und Security Engineer im Operations Control Center

Der Network und Security Engineer trägt die Verantwortung für das Changemanagement von Security-Systemen (z. B. Firewalls, Web Proxies, SIEM). Er integriert neue Sicherheits-, Netzwerk- sowie IT-Komponenten und überwacht das System- und Security-Monitoring. Zusätzlich ist er der technische Ansprechpartner für Kunden (3rd Level Support) via E-Mail, Ticketing und Telefonhotline.

Development

Bei einem Hackerangriff muss das Cyber Defense Center schnell reagieren. Im Notfall ist es also wertvoll, wenn das Team kurzfristig verstärkt werden kann. Softwareentwickler (DEV) können flexibel eingreifen und mit ihrem Hintergrundwissen mithelfen, die Gefahr zu bannen. Kurze Kommunikationswege zwischen den beiden Abteilungen unterstützen schnelle Ergebnisse.

Prozesse gemeinsam zu verbessern ist bei terreActive der Grund, warum Development (Software-Entwicklung) und Operations (Defense-Dienstleistungen) so eng zusammenarbeiten. Voneinander lernen, Qualität verbessern und effizienter vorwärts kommen − darum geht es. Unsere Software is made in Switzerland.

Jobprofil: Software Developer

Der Software Developer ist für die Entwicklung und den Unterhalt unseres Security Information and Event Managements (SIEM) verantwortlich. Dabei entwickelt er neue Angriffsszenarien (Use Cases) und hilft im Cyber Defense Center beim Aufsetzen und Konfigurieren von Kundenumgebungen.

Consulting

Während das Defense Platform Team dem Kunden beim Auf- und Ausbau seiner Sicherheitsinfrastruktur hilft und neue Komponenten integriert, sucht das Team Audit,Risk und Compliance (ARC) nach potenziellen Schwachstellen. Dies kann beispielsweise in Form eines Penetrationstest erfolgen. Der Bereich Defense = Abwehr wird auch als Blue Team bezeichnet während der Penetration Tester zur Angriffsmannschaft, zum Red Teamgehört.

Jobprofil: Penetration Tester

Der Penetration Testerist u. a. für die Durchführung von Sicherheitsanalysen von Web-Services wie beispielsweise Web-Portale, E-Banking-Lösungen oder Online-Shops zuständig. Er erstellt Berichte inkl. Risikoanalyse, Beschreibung von Schwachstellen sowie dazugehörige Massnahmenempfehlungen und präsentiert die Resultate dem Kunden. Zudem können unsere Penetration Tester Sicherheitsarchitekturen, Konzepte, Richtlinien sowie Prozesse analysieren und beurteilen.

Penetration Tester und Threat Hunter fordern sich gegenseitig heraus, da der Penetration Tester als Angreifer versucht an die Kundendaten zu gelangen während der Threat Hunter für die Abwehr zuständig ist und Risiken frühzeitig erkennen muss.

 

Wissenspool gegen Hackerangriffe


Das bietet die abwechslungsreiche Security-Welt

In unserem Unternehmen findet jeder seinen Platz in der Security-Welt.

Wir bieten:

  • Sehr viele verschiedene Jobprofile
  • Abwechslungsreiche Tätigkeiten
  • Mitbestimmung beim Aufgabengebiet
  • Möglichkeit zur Weiterentwicklung vom Security-Einsteiger bis zum Abteilungsleiter
  • Jobwechsel zwischen Abteilungen möglich

Oben wird nur ein kleiner Teil der Jobprofile vorgestellt. Wer mehr über die einzelnen Profile erfahren möchte, kann gerne mit Kevin Meyer Kontakt aufnehmen.

Kevin Meyer terreActive
Kevin
Meyer
Head of Corporate Services