IT-Forensiker*in (gn*) Incident Response gesucht in Bornheim

Certified Security Operations Center GmbH
Bornheim, Germany
1 month ago

Role details

Contract type
Temporary contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Bornheim, Germany

Tech stack

Microsoft Windows
Apple Mac Systems
Computer Security
Linux
Network Protocols
Toolchain
Mitre Att&ck
Malware
Operational Systems

Job description

  • Eigenständige Bearbeitung und Leitung von Sicherheitsvorfällen bei unseren Kunden - von der ersten Analyse bis zur erfolgreichen Eindämmung.
  • Durchführung digitaler forensischer Untersuchungen von Clients, Servern und mobilen Endgeräten.
  • Identifizierung, Analyse und Dokumentation von Angriffsspuren, Malware und Manipulationen.
  • Unterstützung unserer Kunden als Incident Lead während der Krisenbewältigung.
  • Mitarbeit an Threat-Hunting-Initiativen und Unterstützung bei der Weiterentwicklung unserer Detection-Methoden.
  • Automatisierung und Weiterentwicklung unserer DFIR-Toolchain und Arbeitsabläufe.
  • Enge Zusammenarbeit mit unserem Blue-Team im SOC, um Bedrohungen ganzheitlich zu erkennen und abzuwehren.

Requirements

  • Mehrjährige Berufserfahrung im Bereich IT-Security mit nachweisbarer praktischer Erfahrung in Incident Response und/oder Digital Forensics.
  • Fundierte Kenntnisse im Incident-Response-Prozess sowie Erfahrung in der Bearbeitung realer Sicherheitsvorfälle.
  • Sicherer Umgang mit gängigen forensischen Tools und Frameworks (z. B. Autopsy, Volatility, Eric Zimmermann-Tools, Yara, Sigma, MITRE ATT&CK).
  • Tiefgehendes Verständnis klassischer IT-Technologien, Betriebssysteme (Windows, Linux, macOS) und Netzwerkprotokolle.
  • Erfahrung in der strukturierten Aufbereitung und Dokumentation von Untersuchungsergebnissen.
  • Sehr gute Kommunikationsfähigkeiten in Deutsch (C1/C2) und gute Englischkenntnisse.
  • Bereitschaft zu Rufbereitschaft und gelegentlichen Reisen.
  • Interesse auch an angrenzenden Themen wie Threat Intelligence oder offensiver Sicherheit.

About the company

Wir, die Certified Security Operations Center GmbH, unterstützen Unternehmen mit unserem SOCaaS-Angebot bei der Verbesserung der IT-Sicherheit, der Detektion und der Abwehr von Angriffen auf ihre IT- und OT-Umgebungen. Unsere eigenentwickelte Plattform ist das Herzstück unseres Services und wird von einem innovativen Team aus Entwicklerinnen, Security Expertinnen und Open-Source-Enthusiast*innen kontinuierlich weiterentwickelt.

Apply for this position