Digital Forensics & Incident-Response Specialist (DFIR) (m/w/d)

Überblick
Für den Bereich operative Cybersicherheit wird Unterstützung im Schwerpunkt Incident Response, digitale Forensik und Cybersecurity-Readiness gesucht. Die Aufgabe besteht darin, Unternehmen im Vorfeld von IT‐Sicherheitsvorfällen zu stärken und bei akuten Cyberangriffen professionell zu unterstützen.

Aufgaben
Proaktive Aufgaben (vor dem Sicherheitsvorfall)
Durchführung von Workshops und Awareness-Maßnahmen

Erstellung von Richtlinien, Handouts und Playbooks zur Vorbereitung auf mögliche IT‐Sicherheitsvorfälle

Unterstützung beim Aufbau und der kontinuierlichen Verbesserung von Incident‐Response‐Prozessen

Reaktive Aufgaben (während und nach einem Sicherheitsvorfall)
1. Incident‐Response‐Koordination

Einleitung des Incident‐Response‐Playbooks

Abstimmung mit betroffenen Fachbereichen, Management oder externen Stellen (z. B. CERT, Behörden)

Lückenlose Dokumentation aller Schritte und Maßnahmen

2. Sofortmaßnahmen & Containment

Isolierung betroffener Systeme

Umsetzung technischer Gegenmaßnahmen (z. B. Passwort‐Resets, IP‐Blockierungen)

3. Digitale Beweissicherung

Erstellung forensisch belastbarer Kopien (Festplatten, RAM‐Images, Netzwerk‐Traffic)

Sicherstellung der "Chain of Custody"

4. Forensische Analyse

Auswertung von Logfiles, Malware‐Samples, Speicherabbildern und Netzwerkpaketen

Identifikation des Angriffsvektors und Dokumentation der Schäden

Einsatz forensischer Tools (z. B. EnCase, Autopsy, Volatility, Wireshark, YARA)

5. Schwachstellenanalyse

Ermittlung der Ursachen eines Vorfalls

Ableitung technischer & organisatorischer Maßnahmen zur Verbesserung der IT‐Sicherheit

6. Nachbereitung & Lessons Learned

Durchführung eines Post‐Incident‐Reviews

Aktualisierung von Playbooks & Sicherheitsrichtlinien

Schulungen und Awareness‐Maßnahmen

7. Weiterentwicklung & Threat Intelligence

Analyse aktueller Bedrohungslagen

Test neuer Tools und Methoden (z. B. Malware‐Sandboxing)

8. Rechtliche & regulatorische Anforderungen

Einhaltung relevanter Vorgaben (z. B. DSGVO, BSI‐Grundschutz, ISO 27001, NIST CSF)

Zusammenarbeit mit juristischen Stellen zur Aufbereitung gerichtsverwertbarer Beweise

Anforderungen
Fachliche Anforderungen
Abgeschlossenes Studium im IT‐Bereich oder eine vergleichbare Ausbildung

Mindestens 4 Jahre Berufserfahrung in der IT‐Sicherheit

Mindestens 3 Jahre Erfahrung in digitaler Forensik und/oder Incident Response

Gute Kenntnisse in:

Netzwerk‐ und Protokollanalyse (z. B. TCP/IP, DNS, SMB)

Betriebssystemen (Windows, Linux, macOS)

Forensik‐Tools (z. B. FTK, Volatility, YARA, Wireshark)

Regulatorische Kenntnisse
DSGVO

BSI‐Grundschutz

ISO 27001

NIST Cybersecurity Framework

Weitere Anforderungen
Bereitschaft zu Rufbereitschaft (z. B. 24/7‐Einsatz im Ernstfall)

Sehr gute Deutschkenntnisse in Wort und Schrift

Arbeitsweise & Rahmenbedingungen
Einsatzzeitraum: bis 2030

Kombination aus Remote‐Arbeit und punktueller Vor‐Ort‐Präsenz (1 Tag pro Woche)

IT-Sicherheitdigitalen ForensikIncident ResponseDSGVOBSI-GrundschutzISO 27001TCP/IPForensik-ToolsDeutschkenntnisse

Art der Anstellung

contracting

Gepostet am

24. Februar 2026

Angeboten von:

GULP

Zur Ausschreibung (öffnet in neuem Tab)