Einleitung

Wir, die Certified Security Operations Center GmbH, unterstützen Unternehmen mit unserem SOCaaS-Angebot bei der Verbesserung der IT-Sicherheit, der Detektion und der Abwehr von Angriffen auf ihre IT- und OT-Umgebungen.

Unsere eigenentwickelte Plattform ist das Herzstück unseres Services und wird von einem innovativen Team aus Entwicklerinnen, Security Expertinnen und Open-Source-Enthusiast*innen kontinuierlich weiterentwickelt.

Zur Verstärkung unseres Teams am Standort Bonn (Bornheim) suchen wir ab dem 01.11.2025 einen "IT-Forensikerin (gn*) Incident Response" in Vollzeit, bevorzugt onsite.

Aufgaben

• Eigenständige Bearbeitung und Leitung von Sicherheitsvorfällen bei unseren Kunden – von der ersten Analyse bis zur erfolgreichen Eindämmung.
• Durchführung digitaler forensischer Untersuchungen von Clients, Servern und mobilen Endgeräten.
• Identifizierung, Analyse und Dokumentation von Angriffsspuren, Malware und Manipulationen.
• Unterstützung unserer Kunden als Incident Lead während der Krisenbewältigung.
• Mitarbeit an Threat-Hunting-Initiativen und Unterstützung bei der Weiterentwicklung unserer Detection-Methoden.
• Automatisierung und Weiterentwicklung unserer DFIR-Toolchain und Arbeitsabläufe.
• Enge Zusammenarbeit mit unserem Blue-Team im SOC, um Bedrohungen ganzheitlich zu erkennen und abzuwehren.

Qualifikation

• Mehrjährige Berufserfahrung im Bereich IT-Security / Incident Response / Digital Forensics.
• Sicherer Umgang mit gängigen forensischen Tools und Frameworks (z. B. Autopsy, Volatility, Eric Zimmermann-Tools, Yara, Sigma, MITRE ATT&CK).
• Tiefgehendes Verständnis klassischer IT-Technologien, Betriebssysteme (Windows, Linux, macOS) und Netzwerkprotokolle.
• Erfahrung in der strukturierten Aufbereitung und Dokumentation von Untersuchungsergebnissen.
• Sehr gute Kommunikationsfähigkeiten in Deutsch (C1/C2) und gute Englischkenntnisse.
• Bereitschaft zu Rufbereitschaft und gelegentlichen Reisen.
• Interesse auch an angrenzenden Themen wie Threat Intelligence oder offensiver Sicherheit.

Benefits

• Strukturierte Einarbeitung mit enger Betreuung durch erfahrene Kolleg*innen.

  Möglichkeit zu mobilem Arbeiten nach Absprache.

• Weiterbildungsbudget für Zertifizierungen, Schulungen und Konferenzen.

• Bezuschussung des Deutschlandtickets.

• 30 Urlaubstage + 2 Sondertage (Weihnachten & Silvester).

• Regelmäßige Team-Events (z. B. gemeinsames Frühstück, Escape Rooms, LAN-Parties).

Kontakt

Hast Du Lust, unser Team dabei zu unterstützen, Angriffe nicht nur abzuwehren, sondern auch Spuren zu verfolgen und aufzuklären?

Dann freuen wir uns auf Deine vollständigen Bewerbungsunterlagen unter Angabe von Gehaltswunsch und Verfügbarkeit.