
Defend (Services)
Senior
DFIR Consultant
zum nächstmöglichen Zeitpunkt, in Vollzeit in Berlin
f/m/d
Diversity
ab sofort
Beginn
Vollzeit
Arbeitszeit
Berlin
Standort
Der Job
Würden Sie hierfür morgens aufstehen?
- Durchführung von digitalen forensischen Untersuchungen und Support für Maßnahmen unter Einhaltung geltender Gesetze und der Richtlinien des Kunden im Rahmen von Incident Response-Projekten
- Lösung von Ad-hoc-Programmieraufgaben mit pragmatischen Ansätzen
- Leitung von technischen Projekten und Initiativen, mit verschieden Stakeholdern, um nötige Maßnahmen abzuleiten, Risiken und Randbedingungen zu bewerten
- Beheben von Problemen und Unterstützung von organisationsübergreifenden Bemühungen
- Empfehlungen zur Überwindung von zukünftigen technischen Hindernissen aussprechen
- Kunden helfen komplizierte, technische Umstände zu verstehen
- Dokumentation der Untersuchungsschritte und der Aufbewahrung, z.B. Prozesse und Verfahren (Erfassung, Verarbeitung und Analyse)
Skills
Wonach wir suchen
- Abgeschlossene, relevante technische Ausbildung mit mindestens 5 Jahren Erfahrung im SOC- oder Incident Response (DFIR) Bereich
- Erfahrung mit:
- Windows- und Linux-Forensik
- Dateisystem- und Speicherforensik
- THOR-Loganalyse
- Aktuelle IR-Werkzeuge, z.B. ELK, Plaso, Timesketch, GRR, THOR
- Linux (CLI) und Scripting
- Erfahrung mit Advanced Persistent Threats und deren TTPs (insbesondere Lateral Movement)
- Support von Ransomware-Opfern
- Remediation-Beratung, -Planung & -Durchführung
- Reisebereitschaft
- Deutschkenntnisse auf B2-Niveau und Englischkenntnisse auf C1-Niveau
Der Job