Digital Forensics & Incident‑Response Specialist (DFIR) (m/w/d)

Überblick

Für den Bereich operative Cybersicherheit wird Unterstützung im Schwerpunkt Incident Response, digitale Forensik und Cybersecurity-Readiness gesucht. Die Aufgabe besteht darin, Unternehmen im Vorfeld von IT‑Sicherheitsvorfällen zu stärken und bei akuten Cyberangriffen professionell zu unterstützen.

Aufgaben

Proaktive Aufgaben (vor dem Sicherheitsvorfall)

• Durchführung von Workshops und Awareness‑Maßnahmen


• Erstellung von Richtlinien, Handouts und Playbooks zur Vorbereitung auf mögliche IT‑Sicherheitsvorfälle


• Unterstützung beim Aufbau und der kontinuierlichen Verbesserung von Incident‑Response‑Prozessen

Reaktive Aufgaben (während und nach einem Sicherheitsvorfall)

• Incident‑Response‑Koordination


• Einleitung des Incident‑Response‑Playbooks


• Abstimmung mit betroffenen Fachbereichen, Management oder externen Stellen (z. B. CERT, Behörden)


• Lückenlose Dokumentation aller Schritte und Maßnahmen


• Sofortmaßnahmen & Containment


• Isolierung betroffener Systeme


• Umsetzung technischer Gegenmaßnahmen (z. B. Passwort‑Resets, IP‑Blockierungen)


• Digitale Beweissicherung


• Erstellung forensisch belastbarer Kopien (Festplatten, RAM‑Images, Netzwerk‑Traffic)


• Sicherstellung der \"Chain of Custody\"


• Forensische Analyse


• Auswertung von Logfiles, Malware‑Samples, Speicherabbildern und Netzwerkpaketen


• Identifikation des Angriffsvektors und Dokumentation der Schäden


• Einsatz forensischer Tools (z. B. EnCase, Autopsy, Volatility, Wireshark, YARA)


• Schwachstellenanalyse


• Ermittlung der Ursachen eines Vorfalls


• Ableitung technischer & organisatorischer Maßnahmen zur Verbesserung der IT‑Sicherheit


• Nachbereitung & Lessons Learned


• Durchführung eines Post‑Incident‑Reviews


• Aktualisierung von Playbooks & Sicherheitsrichtlinien


• Schulungen und Awareness‑Maßnahmen


• Weiterentwicklung & Threat Intelligence


• Analyse aktueller Bedrohungslagen


• Test neuer Tools und Methoden (z. B. Malware‑Sandboxing)


• Rechtliche & regulatorische Anforderungen


• Einhaltung relevanter Vorgaben (z. B. DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF)


• Zusammenarbeit mit juristischen Stellen zur Aufbereitung gerichtsverwertbarer Beweise

Anforderungen

Fachliche Anforderungen

• Abgeschlossenes Studium im IT‑Bereich oder eine vergleichbare Ausbildung


• Mindestens 4 Jahre Berufserfahrung in der IT‑sicherheit


• Mindestens 3 Jahre Erfahrung in digitaler Forensik und/oder Incident Response


• Gute Kenntnisse in:
  
  
  
  • Netzwerk‑ und Protokollanalyse (z. B. TCP/IP, DNS, SMB)
  
  
  • Betriebssystemen (Windows, Linux, macOS)
  
  
  • Forensik‑Tools (z. B. FTK, Volatility, YARA, Wireshark)
  
  
  
  

Regulatorische Kenntnisse

• DSGVO


• BSI‑Grundschutz


• ISO 27001


• NIST Cybersecurity Framework

Weitere Anforderungen

• Bereitschaft zu Rufbereitschaft (z. B. 24/7‑Einsatz im Ernstfall)


• Sehr gute Deutschkenntnisse in Wort und Schrift

Arbeitsweise & Rahmenbedingungen

• Einsatzzeitraum: bis 2030


• Kombination aus Remote‑Arbeit und punktueller Vor‑Ort‑Präsenz (1 Tag pro Woche)