DFIR Spezialist (m/w/d) – Deutschland

Für einen führender Anbieter in Cybersecurity Umfeld suchen wir ab sofort in unbefristeter Festanstellung eine/n:

DFIR Spezialist (m/w/d) – Deutschland

Aufgaben:

• Untersuchung von Cyberangriffen: Identifikation, Analyse und Dokumentation von Cybersecurity-Vorfällen
• Digitale Beweissicherung & Artefaktanalyse: Forensische Sicherung von Systemen und Datenträgern (z. B. Festplatten, SSDs) sowie systematische forensische Untersuchung der gewonnenen Artefakte, um den Tathergang nachvollziehbar zu rekonstruieren
• Log- und Netzwerkforensik: Auswertung und Korrelation von Logs (Server, Netzwerkgeräte, Endpoints), Netzwerkverkehrsanalyse (z. B. PCAP-Auswertung) zur Rekonstruktion von Angriffsabläufen
• Analyse-Tools & Methoden: Einsatz und Weiterentwicklung forensischer Tools (z. B. FTK, Volatility, EZ Tools, KAPE, THOR) sowie eigener Skripte (Python, PowerShell o. Ä.)
• Malware Reverse Engineering: Analyse und Untersuchung von Schadsoftware zur Identifikation von Verhalten, Funktionen und Infektionsmechanismen
• Threat Researching: Identifikation und Analyse aktueller Bedrohungslagen im Bereich Cybercrime, APTs und Angriffstechniken
• Zusammenarbeit & Beratung mit Kunden: Enge Abstimmung mit Incident-Response-Teams, Security Operations Center (SOC), IT-Abteilungen und externen Partnern (z. B. Strafverfolgungsbehörden, Rechtsabteilungen). Beratung zu Präventionsmaßnahmen und Schwachstellenbehebung
• Weiterentwicklung & Schulung: Evaluierung und Einführung neuer forensischer Tools und Technologien, Optimierung bestehender Prozesse sowie Durchführung von Workshops und Trainings für Kollegen und Kunden

Qualifikationen:

• Ausbildung: Studium in Informatik, IT-Sicherheit, Forensik, Cybersecurity oder vergleichbare Qualifikation (z. B. Zertifikate, relevante Erfahrung)
• Erfahrung: Mehrjährige Praxiserfahrung in IT-Forensik, Incident Response oder ähnlichen Bereichen; idealerweise Kenntnisse in verschiedenen Umgebungen (Windows, Linux, Mac, Netzwerk, Cloud)
• Fachwissen: Netzwerkprotokolle, Logformate und Netzwerkforensik; Analyse von Images und E-Mails (Triage); Umgang mit Threat Intelligence und IoCs
• Tools: FTK, Volatility, EZ Tools, KAPE, Nextron ASGARD/THOR
• Scripting: Python, PowerShell, YARA, SIGMA
• Zertifizierungen (von Vorteil): GCFA, GCFE, GCIH, GREM oder vergleichbare
• Analytische Fähigkeiten: Strukturiertes Arbeiten, Detailgenauigkeit und Ausdauer bei komplexen Untersuchungen
• Kommunikation: Sehr gutes Deutsch (C1) und Englisch (B2); Fähigkeit, technische Themen verständlich zu vermitteln; teamorientierte Arbeitsweise