Analyst

• Sie fungieren als Incident Response Analyst für DACH Kunden remote und vor Ort
• Sie analysieren Angriffe auf Firmen-Netzwerke, -Server und -Hosts und die Auswirkungen auf z.B. Datenschutz, lateral Movement und Persistence Threats
• Sie führen forensische Analysen auf Netzwerkebene als auch auf Host-Ebene durch (Live-Box Analysis, Dead-Box Analysis, Malware Analysis, etc.)
• Planung und Durchführung von Incident Response Einsätzen im Team oder eigenständig
• Erstellung von Incident Response Reports auf Management Ebene als auch technischer Ebene
• Entwicklung und Support von Tools für die forensische Analyse und Malware Analyse
• Durchführung von proaktiven Incident Response Tätigkeiten (Incident Response Playbook Entwicklung, TTX, etc.)
• Enge Zusammenarbeit und Abstimmung mit anderen Teams

Qualifikationen

• Gute Fachkenntnisse im Bereich Forensik, Netzwerk, Windows und Unix/Linux-System
• Programmierkenntnisse
• Vertrautheit mit Security Frameworks wie MITRE ATT&CK, NIST
• Ausgeprägtes Kommunikationsgeschick sowie verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
• Reisebereitschaft und zeitliche Flexibilität für Rufbereitschafts- bzw. Pikettdienst

Erfahrung

• Erfahrung im Bereich Blue-Teaming (z.B. SOC, Incident Response, Forensik)

Ausbildung

• Abgeschlossenes Studium der Informatik oder vergleichbare Ausbildung im IT Umfeld