Senior
DFIR Consultant

Der Job

Würden Sie hierfür morgens aufstehen?

• Durchführung von digitalen forensischen Untersuchungen und Support für Maßnahmen unter Einhaltung geltender Gesetze und der Richtlinien des Kunden im Rahmen von Incident Response-Projekten    
• Lösung von Ad-hoc-Programmieraufgaben mit pragmatischen Ansätzen   
• Leitung von technischen Projekten und Initiativen, mit verschieden Stakeholdern, um nötige Maßnahmen abzuleiten, Risiken und Randbedingungen zu bewerten    
• Beheben von Problemen und Unterstützung von organisationsübergreifenden Bemühungen    
• Empfehlungen zur Überwindung von zukünftigen technischen Hindernissen aussprechen    
• Kunden helfen komplizierte, technische Umstände zu verstehen   
• Dokumentation der Untersuchungsschritte und der Aufbewahrung, z.B. Prozesse und Verfahren (Erfassung, Verarbeitung und Analyse)    

Skills

Wonach wir suchen^*

• Abgeschlossene, relevante technische Ausbildung mit mindestens 5 Jahren Erfahrung im SOC- oder Incident Response (DFIR) Bereich    
•  Erfahrung mit:   
  • Windows- und Linux-Forensik    
  • Dateisystem- und Speicherforensik   
  • THOR-Loganalyse    
  • Aktuelle IR-Werkzeuge, z.B. ELK, Plaso, Timesketch, GRR, THOR    
  • Linux (CLI) und Scripting    
• Erfahrung mit Advanced Persistent Threats  und deren TTPs (insbesondere Lateral Movement)    
• Support von Ransomware-Opfern    
• Remediation-Beratung, -Planung & -Durchführung    
• Reisebereitschaft 
• Deutschkenntnisse auf B2-Niveau und Englischkenntnisse auf C1-Niveau 

*Mut zur Lücke: Ihnen fehlen Kenntnisse im Lebenslauf und Sie erfüllen unsere Anforderungen nicht zu 100 %? Wir freuen uns trotzdem auf Ihre Bewerbung!