Digital Forensics & Incident‑Response Specialist (DFIR) (m/w/d)

ÜberblickFür den Bereich operative Cybersicherheit wird Unterstützung im Schwerpunkt Incident Response, digitale Forensik und Cybersecurity-Readiness gesucht. Die Aufgabe besteht darin, Unternehmen im Vorfeld von IT‑Sicherheitsvorfällen zu stärken und bei akuten Cyberangriffen professionell zu unterstützen.AufgabenProaktive Aufgaben (vor dem Sicherheitsvorfall)Durchführung von Workshops und Awareness-MaßnahmenErstellung von Richtlinien, Handouts und Playbooks zur Vorbereitung auf mögliche IT‑SicherheitsvorfälleUnterstützung beim Aufbau und der kontinuierlichen Verbesserung von Incident‑Response‑ProzessenReaktive Aufgaben (während und nach einem Sicherheitsvorfall)1. Incident‑Response‑KoordinationEinleitung des Incident‑Response‑PlaybooksAbstimmung mit betroffenen Fachbereichen, Management oder externen Stellen (z. B. CERT, Behörden)Lückenlose Dokumentation aller Schritte und Maßnahmen2. Sofortmaßnahmen & ContainmentIsolierung betroffener SystemeUmsetzung technischer Gegenmaßnahmen (z. B. Passwort‑Resets, IP‑Blockierungen)3. Digitale BeweissicherungErstellung forensisch belastbarer Kopien (Festplatten, RAM‑Images, Netzwerk‑Traffic)Sicherstellung der 'Chain of Custody'4. Forensische AnalyseAuswertung von Logfiles, Malware‑Samples, Speicherabbildern und NetzwerkpaketenIdentifikation des Angriffsvektors und Dokumentation der SchädenEinsatz forensischer Tools (z. B. EnCase, Autopsy, Volatility, Wireshark, YARA)5. SchwachstellenanalyseErmittlung der Ursachen eines VorfallsAbleitung technischer & organisatorischer Maßnahmen zur Verbesserung der IT‑Sicherheit6. Nachbereitung & Lessons LearnedDurchführung eines Post‑Incident‑ReviewsAktualisierung von Playbooks & SicherheitsrichtlinienSchulungen und Awareness‑Maßnahmen7. Weiterentwicklung & Threat IntelligenceAnalyse aktueller BedrohungslagenTest neuer Tools und Methoden (z. B. Malware‑Sandboxing)8. Rechtliche & regulatorische AnforderungenEinhaltung relevanter Vorgaben (z. B. DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF)Zusammenarbeit mit juristischen Stellen zur Aufbereitung gerichtsverwertbarer BeweiseAnforderungenFachliche AnforderungenAbgeschlossenes Studium im IT‑Bereich oder eine vergleichbare AusbildungMindestens 4 Jahre Berufserfahrung in der IT‑SicherheitMindestens 3 Jahre Erfahrung in digitaler Forensik und/oder Incident ResponseGute Kenntnisse in:Netzwerk‑ und Protokollanalyse (z. B. TCP/IP, DNS, SMB)Betriebssystemen (Windows, Linux, macOS)Forensik‑Tools (z. B. FTK, Volatility, YARA, Wireshark)Regulatorische KenntnisseDSGVOBSI‑GrundschutzISO 27001NIST Cybersecurity FrameworkWeitere AnforderungenBereitschaft zu Rufbereitschaft (z. B. 24/7‑Einsatz im Ernstfall)Sehr gute Deutschkenntnisse in Wort und SchriftArbeitsweise & RahmenbedingungenEinsatzzeitraum: bis 2030Kombination aus Remote‑Arbeit und punktueller Vor‑Ort‑Präsenz (1 Tag pro Woche)