Incident Response (IR)

InfoGuard AG (Hauptsitz), Lindenstrasse 10, 6340 Baar, Schweiz

• Tel. +41 41 749 19 00
• Tel. +41 31 556 19 00
• Tel. +49 6102 7840 0
• Tel. +49 89 6142 9660
• Tel. +49 2102 5789 800

Cyber Security ist unsere Leidenschaft – deine auch?

• Als Senior Security Automation Engineer entwickelst, testest und betreibst du Automationen – von Triage und Enrichment bis hin zu Ticketing und Response-Orchestrierung. Dabei behältst du kritische Risikopunkte wie Detection-Gaps, Response-Fehlerquellen oder wiederkehrende Incident-Patterns im Blick und sorgst dafür, dass sie gezielt automatisiert werden
• Du baust Automationen auf und pflegst sie. Dafür machst du Code Reviews, automatisierte Tests, Monitoring und Runbooks die Qualität sicher. Gleichzeitig bringst du dich in die Weiterentwicklung unserer Plattform ein: Du kümmerst dich um Architektur, Integrationen zu Systemen wie SIEM, EDR, ITSM oder Threat Intel und etablierst CI/CD-Prozesse für unsere Automationen – inklusive Deployment, Rollback und Secrets-Handling
• Wenn dich Themen wie Large Language Models faszinieren, bist du hier ebenfalls richtig: Du verwaltest LLMs, entwickelst und optimierst Prompts, nutzt graphenbasierte Ansätze, um Automationen noch intelligenter zu machen
• Im täglichen Betrieb unterstützt du das Team beim Incident Support, der Jira-Issue-Triage und Root Cause Fixes. Weil du ein Auge fürs Ganze hast, arbeitest du eng mit unseren Stakeholdern zusammen, um unsere Serviceplattform kontinuierlich zu verbessern – mit Fokus auf Qualität, Effizienz und greifbare Ergebnisse
• Entwicklung und Betrieb intelligenter Security-Automationen entlang des gesamten Incident-Lifecycles
• Sicherstellung von Qualität und Skalierbarkeit durch saubere Architektur, Integrationen und CI/CD-Prozesse
• Kontinuierliche Optimierung durch Automatisierung kritischer Risikopunkte und smarter Betriebsprozesse
• Einsatz moderner KI-Technologien (LLMs, Prompting, graphenbasierte Automatisierung) zur Effizienzsteigerung und Innovation

Wichtigkeit

• Abgeschlossenes Studium im Bereich Informatik (FH/Uni) oder abgeschlossene Informatikausbildung EFZ mit mind. 7 Jahren relevanter Praxiserfahrung
• Mehrjährige Erfahrung in Security Automation/SOAR/Service Automation (Design, Implementierung, Betrieb)
• Sehr gute Engineering-Skills (z.B. Python/TypeScript/PowerShell o.a.), API-Design/Integration, Event-driven Workflows
• Erfahrung mit CI/CD, Git, Testing, Deployment-Strategien, Secrets-Management
• Erfahrung mit Knowledge Graphs/GraphRAG oder graphbasierter Kontextmodellierung
• Deutsch: Muttersprache und verhandlungssicher
• Englisch: Gute mündliche und schriftliche Kenntnisse
• Zuverlässigkeit und gewissenhaftes Arbeiten
• Kundenorientiertes Auftreten und Handeln