NV

NVISO

Senior Incident Response & Digital Forensics Consultant (m/w/d)

Eckdaten

Frankfurt Am Main

Arbeitsmodell

Hybrid
vor 1 Woche
Stellenbeschreibung

Wer wir sind?

Unsere Mission: NVISO schützt die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen! Wir bieten Organisationen aus dem privaten und öffentlichen Sektor Cybersicherheitsdienste an, um sie bei der Vorbereitung, Prävention, Erkennung und Abwehr von Cyber-Sicherheitsvorfällen zu unterstützen.

Unsere vier Grundwerte definieren, wer wir sind: We are Proud, We Break Barriers, We Care und No BS!

Aufgaben

Als Senior Incident Response Consultant (m/w/d) unterstützen Sie das NVISO Incident Response Team (CSIRT) bei der Bewältigung einer Vielzahl von Cyber-Vorfällen. Neben Incident Response und Forensik-Einsätzen arbeiten Sie eng mit dem Team zusammen, um Prozesse zur Reaktion auf Vorfälle und analytische Fähigkeiten, einschließlich Threat Hunting, aufzubauen und zu automatisieren. Sie agieren als Incident Lead, indem Sie Untersuchungsfragen festlegen, technische Analyseaufgaben delegieren und Eindämmungs- sowie Bereinigungsstrategien steuern. Sie erstellen hochwertige forensische Berichte und Management-Zusammenfassungen, um Ergebnisse für technische Stakeholder und Führungskräfte zu präsentieren. Gelegentlich überprüfen Sie Fallnotizen, Artefakte und Entwürfe von Berichten.

Ihre Verantwortlichkeiten

  • Durchführung von Host Forensik (Magnet AXIOM Cyber, X-Ways, Autopsy), Netzwerkforensik (Wireshark, tshark), Memory Forensik (Volatility, MemProcFS) und Log-Analyse, einschließlich Cloud-Telemetrie (Microsoft 365/Azure, AWS, Google Cloud/Workspace) zur Unterstützung von Cyber-Vorfallsuntersuchungen.
  • Leitung von Single-System-Forensik -Analysen und sinnvolle Beteiligung an komplexen Angriffen, einschließlich solcher mit lateraler Ausbreitung, Durchführung von Zeitlinienanalysen kompromittierter Hosts und Erfassung von Live-Response-Artefakten, Sammlung flüchtiger Daten, Eindämmung zur Unterstützung von Bereinigungs- und Wiederherstellungsbemühungen.
  • Durchführung von grundlegenden Malware-Triage von ausführbaren Dateien und bösartigen Skripten (statisch und verhaltensbasiert), um Eindämmungs- und Bereinigungsstrategien zu informieren.
  • Leitung von Kundenanrufen während Vorfällen und Beteiligung am Cyber-Krisenmanagement, Lieferung von Statusberichten, Planung von Eindämmungs-, Bereinigungs- und Wiederherstellungsbemühungen sowie Input für Management-fähige Kommunikationen.
  • Unterstützung von Verbesserungsprojekten im Bereich Automatisierung in der digitalen Forensik und Weiterentwicklung der NVISO-Tools und Incident-Response-Prozesse.
  • Durchführung von Threat Hunting-Einsätzen in Kundenumgebungen, einschließlich technischer Planung, Anforderungsdefinition, Durchführung und Berichterstattung.
  • Unterstützung bei anderen Einsätzen wie Tabletop-Übungen, Bewertungen der Incident- und Forensik-Bereitschaft sowie Threat-Intelligence-bezogenen Briefings.

Anforderungen

  • Sie besitzen die Staatsbürgerschaft eines der 32 NATO-Mitgliedstaaten.
  • Mindestens 4 Jahre praktische Erfahrung, einschließlich der Rolle als Incident-Response-Case-Lead.
  • Fundierte Kenntnisse in der Analyse von Cyber-Angriffen, Incident Response und digitaler Forensik unter Windows/MacOS/Unix, mit nachgewiesener Expertise in Memory Forensik (Volatility, MemProcFS), Zeitlinienanalyse (z.B. MFTECmd, KAPE, Plaso/Timesketch) und Disk Forensik (Magnet AXIOM Cyber, X-Ways, Autopsy).
  • Beherrschung von Live-Response-Tools (z.B. Velociraptor, GRR Rapid Response, EDR Live Response) und Koordination von Abhilfemaßnahmen.
  • Aktuelles Wissen über die neuesten Cybersicherheitsbedrohungen und Angreifer-TTPs.
  • Ausgezeichnete analytische Fähigkeiten und Problemlösungskompetenz mit Liebe zum Detail bei der Dokumentation.
  • Effektive Kommunikations- und zwischenmenschliche Fähigkeiten für die Zusammenarbeit mit Kunden und funktionsübergreifenden Teams.
  • Fähigkeit, in Krisensituationen ruhig zu bleiben und unter Druck effektiv Prioritäten zu setzen.
  • Sprache: Deutsch und Englisch auf C1+-Niveau für kundenorientierte Arbeit in der DACH-Region.

Ihre Verfügbarkeit

  • Wir haben eine Rufbereitschaftsrotation, typischerweise eine Woche pro Monat.

Reisen

  • Einige begrenzte Reisen innerhalb von DE/AT/CH (ca. 10–20 %) für Vor-Ort-Einsätze, Workshops und Stakeholder-Meetings.

Benefits

Bei NVISO kümmern wir uns. Wir bieten Ihnen ein sehr wettbewerbsfähiges Vergütungspaket, das finanzielle und nicht-finanzielle Komponenten umfasst:

  • Arbeiten und lernen Sie von den besten Experten der europäischen Cybersicherheitsbranche. Wir haben mehrere SANS-Instruktoren bei NVISO, unsere Mitarbeiter haben auf beliebten Hacking-Konferenzen (BlackHat, BruCON, OWASP usw.) präsentiert, und alle unsere technischen Mitarbeiter können tiefgreifende technische Sicherheitszertifizierungen erwerben (GSE, GXPN, GREM, GCFA, OSCP usw.).
  • Ein unternehmerisches und agiles Unternehmen, in dem Sie angeregt und unterstützt werden, neue Initiativen voranzutreiben (entweder durch interne Innovation oder durch Verbesserung unseres Dienstleistungsangebots), ohne den Spaß zu vergessen!
  • Regelmäßige Teambuilding- und Spaßveranstaltungen.
  • Unser Engagement, Sie zu coachen und zu beraten und Ihnen beim Wachstum zu helfen; jeder Mitarbeiter erhält einen persönlichen Coach im Team, dessen Aufgabe es ist, Ihr Wohlbefinden zu gewährleisten und Ihnen beim beruflichen Aufstieg zu helfen!
  • Ein Weiterbildungsbudget von 10.000 EUR plus 10 Tage bezahlte Freizeit, die auf zwei Jahre übertragen werden können.
  • Ein jährliches Bruttogrundgehalt zwischen 69.000 EUR und 87.000 EUR, je nach Ihrer Erfahrung.
  • Flexible Arbeitszeiten und Homeoffice-Möglichkeiten (inkl. Arbeitsoptionen im Ausland innerhalb der EU).
  • Erstattung des Deutschlandtickets + BahnCard 50 1. Klasse.
  • Business Bike Leasing.
  • Betriebliche Altersvorsorge.
  • 30 Urlaubstage.

Haftungsausschluss zur Nutzung von KI-Tools im Bewerbungsprozess

Bitte beachten Sie, dass die Erstellung und Einreichung von Bewerbungsunterlagen (z.B. Lebenslauf, Anschreiben, Fallstudien usw.) mithilfe von KI-gestützten Tools nur in begrenztem Umfang zulässig ist.

Unsere Erwartungen: Bewerbungsunterlagen müssen Ihre eigenen Qualifikationen, Persönlichkeit und Motivation authentisch widerspiegeln. Die Nutzung von KI für unterstützende Zwecke (z.B. Rechtschreibprüfung, Verbesserung der Wortwahl) ist zulässig. Vollständig von KI generierte Bewerbungsunterlagen ohne persönliche Anpassung oder Überprüfung sind nicht gestattet. Unter keinen Umständen dürfen NVISO-Informationen, -Daten oder -Dokumente hochgeladen oder von externen KI-Tools verarbeitet werden. Wir behalten uns das Recht vor, Bewerbungen vom Auswahl- und Interviewprozess auszuschließen, die eindeutig hauptsächlich oder ausschließlich von KI erstellt wurden und keinen erkennbaren persönlichen Input aufweisen. Der Zweck dieser Richtlinie ist es, einen fairen und transparenten Rekrutierungsprozess zu gewährleisten und einen authentischen Eindruck von unseren Bewerbern zu erhalten.