Du liebst es, Unternehmen, Behörden und Organisationen bei Cyberattacken zu unterstützen und Rätsel zu lösen? Die forensische Untersuchung von Cyberangriffen fasziniert Dich und Du möchtest eigenverantwortlich Maßnahmen und Strategien entwickeln, um solche Angriffe zu verhindern?Dann bist Du bei uns – G DATA Advanced Analytics GmbH – genau richtig.
Wir suchen Verstärkung für unser Computer Security Incident Response Team (CSIRT) und das könntest Du sein! Bringe Deine ersten Erfahrungen im Bereich System-Forensik mit und werde Teil unseres Teams als Security Engineer DFIR (m/w/d) – wahlweise an unserem Standort in Bochum oder ganz flexibel remote.
Als Teil unseres spezialisierten Teams identifizierst und bewältigst Du komplexe IT-Sicherheitsvorfälle. Mit Deinem Fachwissen schützt Du unsere Kunden vor den Gefahren der digitalen Welt.
Wir bieten ein inspirierendes und herausforderndes Arbeitsumfeld, in dem Du nicht nur beruflich, sondern auch persönlich wachsen kannst. Abseits des alltäglichen Arbeitsumfelds kommen wir gerne zum Austausch zusammen, wie z. B. bei Teamevents, Stammtischen, internen Weiterbildungstagen.

Deine Aufgaben

• Du bist Teil unseres Computer Security Incident Response Teams (CSIRT) und analysierst gemeinsam mit Teammitgliedern oder eigenständig IT-Sicherheitsvorfälle
• Du analysierst nach einem IT-Sicherheitsvorfall System- und Anwendungslogdaten, um den Angriffsverlauf möglichst genau zu identifizieren
• Du bist für die forensische Sicherung und Aufbereitung der Daten von IT-Systemen jeglicher Art verantwortlich (außer OT und mobile Endgeräte)
• Du spürst eingesetzte (Schad-)Software auf und interpretierst die Analyseergebnisse unseres Reverse-Engineering-Teams
• Du entwickelst gemeinsam mit dem Incident Handling Sofortmaßnahmen entsprechend dem Angreiferverhalten
• Du optimierst unsere Analyseprozesse und entwickelst eigene Methoden und Werkzeuge
• Du arbeitest überwiegend remote als auch teilweise vor Ort beim Auftraggeber

Dein Profil

• Du hast idealerweise ein abgeschlossenes Studium der Informatik, IT-Sicherheit / IT-Forensik oder bringst eine vergleichbare Ausbildung mit
• Du bringst erste berufliche Erfahrungen in den Bereichen systemforensischer Analysen und IT-Sicherheit mit
• Du besitzt Kenntnisse in Netzwerk- und Systemadministration sowie in den gängigen Forensik Werkzeugen wie z. B. EnCase/X-Ways/FTK oder vergleichbaren OpenSource Varianten wie Autopsy, Velociraptor oder Plaso
• Du weist Kenntnisse in den Programmier- und Skriptsprachen Python, PowerShell und verwandten Werkzeugen wie git, Ansible und Docker auf
• Du kennst Dich mit der Architektur und Funktionsweise von Betriebs- und Dateisystemen aus – insbesondere mit Windows und Linux
• Du verstehst es, technische Zusammenhänge in Wort und Sprache auf die jeweilige Zielgruppe abzustimmen und verständlich aufzubereiten
• Du kannst sicher auf Deutsch und Englisch kommunizieren

Das bieten wir Dir

Please refer the Job description for details