(Senior) Incident Response Consultant (m/w/d)

Die DCSO Deutsche Cyber‑Sicherheitsorganisation ist Kompetenzzentrum und Managed Security Service Provider für die europäische Wirtschaft. Wir schützen die Wirtschaft gegen kriminelle Hacker, Wirtschaftsspionage, staatliche Angriffe und Sabotage. Für dieses Ziel kommen unter unserem Dach führende deutsche Unternehmen, DCSO Experten, Forschungsinstitute und Behörden zusammen. Gemeinsam teilen wir Wissen über Bedrohungen der Cyber‑Sicherheit miteinander und entwickeln Strategien zur effektiven und effizienten Verteidigung.

Deine Aufgaben:

• Durchführung von digitalen forensischen Untersuchungen im Rahmen von interdisziplinären Incident Response‑Projekten
• Einleiten von Remediation‑Maßnahmen zur Mitigation von Risiken und zur Eindämmung möglicher Schäden in Security Incidents
• Ableitung maßgeschneiderter Maßnahmen zur Steigerung der Cyber‑Resilienz betroffener Kunden
• Dokumentation von Untersuchungsergebnissen und publikumsgerechte Präsentation vor Kunden

Das bringst du mit*:

• Abgeschlossene, relevante technische Ausbildung mit mindestens 5 Jahren Erfahrung im SOC‑ oder Incident Response (DFIR) Bereich
• Erfahrung mit Advanced Persistent Threats und deren TTPs (insbesondere Lateral Movement)
• Support von Ransomware‑Opfern
• Remediation‑Beratung, ‑Planung & ‑Durchführung
• Reisebereitschaft
• Bereitschaft zur Teilnahme an Rufbereitschaften
• Deutschkenntnisse auf B2‑Niveau und Englischkenntnisse auf C1‑Niveau

Erfahrung mit:

• Windows- und Linux-Forensik
• Dateisystem-, Speicher- und Netzwerkforensik.
• Aktuelle IR‑Werkzeuge, z. B. Elastic, Plaso, Timesketch, Velociraptor, Thor
• Kenntnisse gängiger SIEM‑Lösungen
• Erfahrungen im Einsatz von EDR‑Werkzeugen zu Threat Hunting Zwecken.

Das bieten wir:

• DCSO Vibes: Internationale Teams, Firmenevents, enger Zusammenhalt, Vertrauenskultur, Offenheit und Transparenz.
• Modern Working Environment: Vertrauensarbeitszeit, mobiles Arbeiten, Teilzeitmodelle, ergonomische Büroausstattung, Barrierefreiheit, "Bring your dog" und Sabbatical.
• Feel well: Täglicher Essenszuschuss, Gesundheitsvorsorge, Zuschuss zum Urban Sports Club, Sprachkurse mit Babbel und voiio - Employee Wellbeing Plattform.
• Financials: Marktadäquate Vergütung, 30 Tage Urlaub, Betriebsruhe am 24.12. und 31.12., Urlaubszuschuss Ehrenamt, betriebliche Altersvorsorge, Weiterbildungs‑ und Schulungsangebote, Zuschuss zum BusinessBike, Zuschuss Deutschlandticket Job, Shoppingrabatte über Corporate Benefits.

*Mut zur Lücke: Dir fehlen Kenntnisse im Lebenslauf und du erfüllst unsere Anforderungen nicht zu 100 %? Wir freuen uns trotzdem auf deine Bewerbung!

Wir möchten den Anteil von Frauen in den Bereichen erhöhen, in denen sie unterrepräsentiert sind, und freuen uns daher besonders über Bewerbungen von Frauen. BIPOCs und Menschen aus der LGBTQIA+-Community sowie Menschen mit Migrationsgeschichte werden ebenfalls ausdrücklich ermutigt, sich zu bewerben. Bei gleicher Eignung werden Bewerbungen von schwerbehinderten Menschen bevorzugt berücksichtigt.

Informationssicherheitsbeauftragte:r / Information Security Officer (m/w/d)

#J-18808-Ljbffr