Digital Forensics & Incident‑Response Specialist (DFIR) (m/w/d)

Überblick

Für den Bereich operative Cybersicherheit wird Unterstützung im Schwerpunkt Incident Response, digitale Forensik und Cybersecurity-Readiness gesucht. Die Aufgabe besteht darin, Unternehmen im Vorfeld von IT‑Sicherheitsvorfällen zu stärken und bei akuten Cyberangriffen professionell zu unterstützen.

Aufgaben

Proaktive Aufgaben (vor dem Sicherheitsvorfall)

• Durchführung von Workshops und Awareness-Maßnahmen

• Erstellung von Richtlinien, Handouts und Playbooks zur Vorbereitung auf mögliche IT‑Sicherheitsvorfälle

• Unterstützung beim Aufbau und der kontinuierlichen Verbesserung von Incident‑Response‑Prozessen

Reaktive Aufgaben (während und nach einem Sicherheitsvorfall)

1. Incident‑Response‑Koordination

• Einleitung des Incident‑Response‑Playbooks

• Abstimmung mit betroffenen Fachbereichen, Management oder externen Stellen (z. B. CERT, Behörden)

• Lückenlose Dokumentation aller Schritte und Maßnahmen

2. Sofortmaßnahmen & Containment

• Isolierung betroffener Systeme

• Umsetzung technischer Gegenmaßnahmen (z. B. Passwort‑Resets, IP‑Blockierungen)

3. Digitale Beweissicherung

• Erstellung forensisch belastbarer Kopien (Festplatten, RAM‑Images, Netzwerk‑Traffic)

• Sicherstellung der "Chain of Custody"

4. Forensische Analyse

• Auswertung von Logfiles, Malware‑Samples, Speicherabbildern und Netzwerkpaketen

• Identifikation des Angriffsvektors und Dokumentation der Schäden

• Einsatz forensischer Tools (z. B. EnCase, Autopsy, Volatility, Wireshark, YARA)

5. Schwachstellenanalyse

• Ermittlung der Ursachen eines Vorfalls

• Ableitung technischer & organisatorischer Maßnahmen zur Verbesserung der IT‑Sicherheit

6. Nachbereitung & Lessons Learned

• Durchführung eines Post‑Incident‑Reviews

• Aktualisierung von Playbooks & Sicherheitsrichtlinien

• Schulungen und Awareness‑Maßnahmen

7. Weiterentwicklung & Threat Intelligence

• Analyse aktueller Bedrohungslagen

• Test neuer Tools und Methoden (z. B. Malware‑Sandboxing)

8. Rechtliche & regulatorische Anforderungen

• Einhaltung relevanter Vorgaben (z. B. DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF)

• Zusammenarbeit mit juristischen Stellen zur Aufbereitung gerichtsverwertbarer Beweise

Anforderungen

Fachliche Anforderungen

• Abgeschlossenes Studium im IT‑Bereich oder eine vergleichbare Ausbildung

• Mindestens 4 Jahre Berufserfahrung in der IT‑Sicherheit

• Mindestens 3 Jahre Erfahrung in digitaler Forensik und/oder Incident Response

• Gute Kenntnisse in:

  • Netzwerk‑ und Protokollanalyse (z. B. TCP/IP, DNS, SMB)

  • Betriebssystemen (Windows, Linux, macOS)

  • Forensik‑Tools (z. B. FTK, Volatility, YARA, Wireshark)

Regulatorische Kenntnisse

• DSGVO

• BSI‑Grundschutz

• ISO 27001

• NIST Cybersecurity Framework

Weitere Anforderungen

• Bereitschaft zu Rufbereitschaft (z. B. 24/7‑Einsatz im Ernstfall)

• Sehr gute Deutschkenntnisse in Wort und Schrift

Arbeitsweise & Rahmenbedingungen

• Einsatzzeitraum: bis 2030

• Kombination aus Remote‑Arbeit und punktueller Vor‑Ort‑Präsenz (1 Tag pro Woche)