The data privacy settings of your browser prevent this site from functioning properly. Please open the site in a new tab. Alternatively, you can allow cross-sitetracking in your browser.

(Senior) Incident Response Consultant (m/w/d)

Die DCSO Deutsche Cyber-Sicherheitsorganisation GmbH ist Kompetenzzentrum und Dienstleister für die IT-Sicherheit deutscher Top-Unternehmen. Wir erarbeiten gemeinsam mit den IT Sicherheitsexperten unserer Auftraggeber Strategien, Dienstleistungen und technische Lösungen zum Schutz der deutschen Wirtschaft gegen kriminelle Hacker, Wirtschaftsspionage und Sabotage. Gegründet wurde die DCSO 2015 von den Unternehmen Allianz SE, BASF SE, Bayer AG und Volkswagen AG.

Würdest Du hierfür morgens aufstehen?

Durchführung von digitalen forensischen Untersuchungen im Rahmen von interdisziplinären Incident Response-Projekten
Einleiten von Remediation-Maßnahmen zur Mitigation von Risiken und zur Eindämmung möglicher Schäden in Security Incidents
Ableitung maßgeschneiderter Maßnahmen zur Steigerung der Cyber-Resilienz betroffener Kunden
Dokumentation von Untersuchungsergebnissen und publikumsgerechte Präsentation vor Kunden

Wonach wir suchen

Abgeschlossene, relevante technische Ausbildung mit mindestens 5 Jahren Erfahrung im SOC- oder Incident Response (DFIR) Bereich
Erfahrung mit Advanced Persistent Threats und deren TTPs (insbesondere Lateral Movement)
Erfahrung mit:
Windows- und Linux-Forensik
Dateisystem-,Speicher- und Netzwerkforensik.
Thor-Loganalyse
Aktuelle IR-Werkzeuge, z.B. Elastic, Plaso, Timesketch, Velociraptor, Thor
Kenntnisse gängiger SIEM-Lösungen
Erfahrungen im Einsatz von EDR-Werkzeugen zu Threat Hunting Zwecken.
Linux (CLI) und Scripting
Support von Ransomware-Opfern
Remediation-Beratung, -Planung & -Durchführung
Reisebereitschaft
Bereitschaft zur Teilnahme an Rufbereitschaften
Deutschkenntnisse auf B2-Niveau und Englischkenntnisse auf C1-Niveau