Über das Unternehmen
Wir sind ein IT-Security-Unternehmen, das sich der Informationssicherheit als ganzheitliches Konzept verschrieben hat. Mit einer Startup-Mentalität gepaart mit mittelständischen Strukturen schaffen wir sichere Räume für die digitale Entwicklung von Unternehmen. Wir setzen auf dynamischen Schutz statt statischer Modelle.
Aufgaben
- Durchführung von System-, Netzwerk- und Cloud-Forensik bei Sicherheitsvorfällen
- Analyse und Rekonstruktion mehrstufiger Cyber-Angriffe
- Sicherung digitaler Beweise und Identifikation von Manipulationen an IT-Systemen
- Untersuchung von Windows-, Linux- und macOS-Systemen im forensischen Kontext
- Analyse von Log-Daten, SIEM- und EDR-Telemetrie sowie Malware-Samples
- Unterstützung von Kunden bei sicherheitsrelevanten Meldungen und Incident-Entscheidungen
- Aufbereitung und verständliche Kommunikation technischer Ergebnisse gegenüber Fachbereichen und Management
- Kontinuierliche Weiterentwicklung von Methoden, Tools und Laborumgebungen
- Unterstützung des Teams in Presales-Situationen mit technischer Expertise
- Übernahme von Rufbereitschaften und gelegentlichen Wochenend- und Nachteinsätzen
Anforderungen
- Begeisterung für die Analyse komplexer Security-Vorfälle
- Strukturierte und analytische Arbeitsweise auch in unklaren Situationen
- Erfahrung in Digital Forensics & Incident Response (DFIR)
- Kenntnisse in Forensik von Windows-, Linux-, Unix- oder macOS-Systemen
- Erfahrung mit SIEM- und EDR-Lösungen wie CrowdStrike, Microsoft Defender, Sentinel oder Splunk
- Sehr gute Deutschkenntnisse und gute Englischkenntnisse
- Analytisches Denkvermögen und Verantwortungsbewusstsein
- Kommunikationsstärke gegenüber technischen und nicht-technischen Stakeholdern
- Professionelle Handlungsfähigkeit in kritischen Situationen
Benefits
- Anspruchsvolle Incident-Response- und Forensik-Fälle mit echtem Impact
- Zugriff auf moderne Enterprise-Technologien (CrowdStrike, Exabeam, Microsoft-Security-Lösungen)
- Eigene Laborumgebung für technische Deep Dives und Weiterentwicklungen
- Zertifizierungen, interne und externe Weiterbildungen mit festem Budget
- Teilnahme an Fachkonferenzen und Community-Events
- Mindestens 10% Arbeitszeit für fachliche Weiterentwicklung und Lab Days
- Flexible Arbeitsmodelle mit Vertrauensarbeitszeit, Gleitzeit und Überstundenkonto
- 30 Tage Urlaub, bezuschusste betriebliche Altersvorsorge und Social Events