Digital Forensics & Incident‑Response Specialist (DFIR) (m/w/d)

ÜberblickFür den Bereich operative Cybersicherheit wird Unterstützung im Schwerpunkt Incident Response, digitale Forensik und Cybersecurity-Readiness gesucht. Die Aufgabe besteht darin, Unternehmen im Vorfeld von IT‑Sicherheitsvorfällen zu stärken und bei akuten Cyberangriffen professionell zu unterstützen. AufgabenProaktive Aufgaben (vor dem Sicherheitsvorfall)• Durchführung von Workshops und Awareness-Maßnahmen • Erstellung von Richtlinien, Handouts und Playbooks zur Vorbereitung auf mögliche IT‑Sicherheitsvorfälle • Unterstützung beim Aufbau und der kontinuierlichen Verbesserung von Incident‑Response‑Prozessen Reaktive Aufgaben (während und nach einem Sicherheitsvorfall) 1. Incident‑Response‑Koordination • Einleitung des Incident‑Response‑Playbooks • Abstimmung mit betroffenen Fachbereichen, Management oder externen Stellen (z. B. CERT, Behörden) • Lückenlose Dokumentation aller Schritte und Maßnahmen 2. Sofortmaßnahmen & Containment • Isolierung betroffener Systeme • Umsetzung technischer Gegenmaßnahmen (z. B. Passwort‑Resets, IP‑Blockierungen) 3. Digitale Beweissicherung • Erstellung forensisch belastbarer Kopien (Festplatten, RAM‑Images, Netzwerk‑Traffic) • Sicherstellung der "Chain of Custody" 4. Forensische Analyse • Auswertung von Logfiles, Malware‑Samples, Speicherabbildern und Netzwerkpaketen • Identifikation des Angriffsvektors und Dokumentation der Schäden • Einsatz forensischer Tools (z. B. EnCase, Autopsy, Volatility, Wireshark, YARA) 5. Schwachstellenanalyse • Ermittlung der Ursachen eines Vorfalls • Ableitung technischer & organisatorischer Maßnahmen zur Verbesserung der IT‑Sicherheit 6. Nachbereitung & Lessons Learned • Durchführung eines Post‑Incident‑Reviews • Aktualisierung von Playbooks & Sicherheitsrichtlinien • Schulungen und Awareness‑Maßnahmen 7. Weiterentwicklung & Threat Intelligence • Analyse aktueller Bedrohungslagen • Test neuer Tools und Methoden (z. B. Malware‑Sandboxing) 8. Rechtliche & regulatorische Anforderungen • Einhaltung relevanter Vorgaben (z. B. DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF) • Zusammenarbeit mit juristischen Stellen zur Aufbereitung gerichtsverwertbarer Beweise AnforderungenFachliche Anforderungen• Abgeschlossenes Studium im IT‑Bereich oder eine vergleichbare Ausbildung • Mindestens 4 Jahre Berufserfahrung in der IT‑Sicherheit • Mindestens 3 Jahre Erfahrung in digitaler Forensik und/oder Incident Response • Gute Kenntnisse in:• Netzwerk‑ und Protokollanalyse (z. B. TCP/IP, DNS, SMB) • Betriebssystemen (Windows, Linux, macOS) • Forensik‑Tools (z. B. FTK, Volatility, YARA, Wireshark) Regulatorische Kenntnisse• DSGVO • BSI‑Grundschutz • ISO 27001 • NIST Cybersecurity Framework Weitere Anforderungen• Bereitschaft zu Rufbereitschaft (z. B. 24/7‑Einsatz im Ernstfall) • Sehr gute Deutschkenntnisse in Wort und Schrift Arbeitsweise & Rahmenbedingungen• Einsatzzeitraum: bis 2030 • Kombination aus Remote‑Arbeit und punktueller Vor‑Ort‑Präsenz (1 Tag pro Woche)