Incident Responder/Forensiker (m/w/d) - Wuppertal

Bei Security Incidents zählt nicht nur technisches Know-how, sondern auch ein klarer Kopf, strukturiertes Vorgehen und die Fähigkeit, komplexe Situationen nachvollziehbar einzuordnen. In dieser Rolle arbeitest du an anspruchsvollen Incident-Response- und Forensik-Fällen in realen Kundenumgebungen. Du analysierst kompromittierte Systeme, rekonstruierst Angriffspfade, sicherst digitale Spuren und unterstützt unsere Kund dabei, technische Befunde richtig zu bewerten und wirksame Maßnahmen abzuleiten.

Dabei bist du nicht nur Analyst oder Forensiker. Du bist technischer Sparringspartner, Ermittler, Übersetzer komplexer Sachverhalte und ruhiger Pol in kritischen Situationen.

• Schnelle, kurze Wege für Entscheidungen
• Mitentwicklung des Unternehmens
• Verwirklichung eigener Ideen

• Du führst System-, Netzwerk- und Cloud-Forensik bei Sicherheitsvorfällen durch.
• Du analysierst und rekonstruierst mehrstufige Cyber-Angriffe.
• Du sicherst digitale Beweise und identifizierst Manipulationen an IT-Systemen.
• Du untersuchst Windows-, Linux- und macOS-Systeme im Rahmen forensischer Analysen.
• Du analysierst Log-Daten, SIEM- und EDR-Telemetrie, Malware-Samples sowie weitere forensische Artefakte.
• Du unterstützt unsere Kund bei sicherheitsrelevanten Meldungen und Incident-Entscheidungen.
• Du bereitest technische Ergebnisse auf und kommunizierst diese verständlich an Fachbereiche, Management und weitere Stakeholder.
• Du entwickelst unsere Methoden, Tools und Laborumgebung kontinuierlich weiter.
• Du unterstützt unser Team in Presales-Situationen mit deiner technischen Expertise.
• Du übernimmst Rufbereitschaften sowie gelegentliche Wochenend- und Nachteinsätze, wenn es die Situation erfordert.

Du begeisterst dich für die Analyse komplexer Security-Vorfälle und arbeitest auch in unklaren Situationen strukturiert, analytisch und eigenverantwortlich.

Idealerweise verfügst du über Erfahrungen in mehreren der folgenden Bereiche:

• Digital Forensics & Incident Response (DFIR)
• Analyse aktueller Angriffsmethoden und Angriffsmuster
• Forensik von Windows-, Linux-, Unix- oder macOS-Systemen
• Cloud- und Identity-Plattformen wie Microsoft 365, Entra ID, AWS oder GCP
• SIEM- und EDR-Lösungen wie CrowdStrike, Microsoft Defender, Sentinel oder Splunk
• Forensik- und Analysewerkzeuge wie Velociraptor, THOR, Autopsy oder Volatility
• Analyse von Log-Daten, Netzwerkprotokollen und Security-Telemetrie
• Scripting mit PowerShell, Python oder vergleichbaren Sprachen
• Malware-Analyse oder Reverse Engineering

• Analytisches Denkvermögen und eine strukturierte Arbeitsweise
• Verantwortungsbewusstsein und Professionalität in kritischen Situationen
• Kommunikationsstärke gegenüber technischen und nicht-technischen Stakeholdern
• Sehr gute Deutsch- und gute Englischkenntnisse

Ein Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung ist von Vorteil, aber keine Voraussetzung.

Wir suchen Menschen, die auch in komplexen Situationen handlungsfähig bleiben, Verantwortung übernehmen und technische Sachverhalte kritisch hinterfragen.

Wichtiger als die perfekte Technologiekenntnis sind für uns strukturiertes Denken, die Fähigkeit zur Priorisierung sowie eine klare und adressatengerechte Kommunikation gegenüber Kund, Fachbereichen und Management.

• Anspruchsvolle Incident-Response- und Forensik-Fälle mit echtem Impact
• Zugriff auf moderne Enterprise-Technologien bei Kunden, beispielsweise CrowdStrike, Exabeam und Microsoft-Security-Lösungen
• Eine etablierte Incident-Response-Umgebung mit bestehenden Prozessen, Automatismen und umfangreichem Toolset
• Eine eigene Laborumgebung für technische Deep Dives und Weiterentwicklungen
• Zertifizierungen, interne und externe Weiterbildungen sowie ein festes Zertifizierungsbudget
• Teilnahme an Fachkonferenzen und Community-Events
• Interne Lab Days sowie mindestens 10 % fest eingeplante Arbeitszeit für fachliche Weiterentwicklung
• Mentoring- und Coachingangebote
• Flexible Arbeits- und Teilzeitmodelle inklusive Vertrauensarbeitszeit, Gleitzeit und Überstundenkonto
• 30 Tage Urlaub
• Ortsungebundenes Arbeiten
• Unbefristete Festanstellung
• Bezuschusste betriebliche Altersvorsorge
• Social Events wie Sommerfeste, Weihnachtsfeiern, Grillabende und vieles mehr

Für deine Bewerbung benötigen wir lediglich deinen Lebenslauf. Ein Anschreiben oder Bewerbungsfoto ist nicht erforderlich.

Besonders hilfreich ist für uns, wenn aus deinem Lebenslauf hervorgeht, welche Verantwortlichkeiten du in bisherigen Rollen übernommen hast, an welchen Incidents, Projekten oder Untersuchungen du beteiligt warst und mit welchen Stakeholdern du zusammengearbeitet hast.

Unser Bewerbungsprozess besteht in der Regel aus zwei Gesprächen:

1. Gespräch mit dem Head of CERT
Kennenlernen, technischer Hintergrund, bisherige Erfahrungen und deine Herangehensweise an Security-Probleme.

2. Gespräch mit dem Director of Cyber Defense und dem Head of CERT
Motivation, Zusammenarbeit, Kommunikation, Cultural Fit und Umgang mit komplexen Situationen.

In der Regel erhältst du innerhalb einer Woche eine Rückmeldung zu jedem Gesprächsschritt.

Diese Rolle ist anspruchsvoll. Trotzdem musst du nicht jeden Punkt zu 100 % erfüllen.

Wenn du dich in der beschriebenen Arbeitsweise wiederfindest, gerne tief in Security-Themen einsteigst, Verantwortung übernehmen möchtest und auch in unklaren Situationen strukturiert arbeitest, freuen wir uns auf deine Bewerbung.