Defend (Services)

Senior
DFIR Consultant

zum nächstmöglichen Zeitpunkt, in Vollzeit in Berlin

f/m/d

Diversity

ab sofort

Beginn

Vollzeit

Arbeitszeit

Berlin

Standort

Der Job

Würden Sie hierfür morgens aufstehen?

  • Durchführung von digitalen forensischen Untersuchungen und Support für Maßnahmen unter Einhaltung geltender Gesetze und der Richtlinien des Kunden im Rahmen von Incident Response-Projekten    
  • Lösung von Ad-hoc-Programmieraufgaben mit pragmatischen Ansätzen   
  • Leitung von technischen Projekten und Initiativen, mit verschieden Stakeholdern, um nötige Maßnahmen abzuleiten, Risiken und Randbedingungen zu bewerten    
  • Beheben von Problemen und Unterstützung von organisationsübergreifenden Bemühungen    
  • Empfehlungen zur Überwindung von zukünftigen technischen Hindernissen aussprechen    
  • Kunden helfen komplizierte, technische Umstände zu verstehen   
  • Dokumentation der Untersuchungsschritte und der Aufbewahrung, z.B. Prozesse und Verfahren (Erfassung, Verarbeitung und Analyse)    

Skills

Wonach wir suchen

  • Abgeschlossene, relevante technische Ausbildung mit mindestens 5 Jahren Erfahrung im SOC- oder Incident Response (DFIR) Bereich    
  •  Erfahrung mit:   
    • Windows- und Linux-Forensik    
    • Dateisystem- und Speicherforensik   
    • THOR-Loganalyse    
    • Aktuelle IR-Werkzeuge, z.B. ELK, Plaso, Timesketch, GRR, THOR    
    • Linux (CLI) und Scripting    
  • Erfahrung mit Advanced Persistent Threats  und deren TTPs (insbesondere Lateral Movement)    
  • Support von Ransomware-Opfern    
  • Remediation-Beratung, -Planung & -Durchführung    
  • Reisebereitschaft 
  • Deutschkenntnisse auf B2-Niveau und Englischkenntnisse auf C1-Niveau