Incident Responder/Forensiker (m/w/d) - Wuppertal

Wuppertal
Incident Responder/Forensiker (m/w/d) - Wuppertal Wuppertal
Home Office möglich
Bewerben
Wir suchen Spieler, Kreative und Neudenker. Schaffe mit uns sichere Räume für die digitale und freie Entwicklung von Unternehmen. Für uns, die r-tec IT Security GmbH, an accompio company, ist Informationssicherheit ein ganzheitliches Konzept. Wir setzen auf dynamischen Schutz statt statischer Modelle und dafür brauchen wir dynamische Köpfe.

If you want to play, start here.

Du möchtest Angriffe verstehen, statt nur Alarme zu bearbeiten?

Bei Security Incidents zählt nicht nur technisches Know-how, sondern auch ein klarer Kopf, strukturiertes Vorgehen und die Fähigkeit, komplexe Situationen nachvollziehbar einzuordnen. In dieser Rolle arbeitest du an anspruchsvollen Incident-Response- und Forensik-Fällen in realen Kundenumgebungen. Du analysierst kompromittierte Systeme, rekonstruierst Angriffspfade, sicherst digitale Spuren und unterstützt unsere Kund dabei, technische Befunde richtig zu bewerten und wirksame Maßnahmen abzuleiten.

Dabei bist du nicht nur Analyst oder Forensiker. Du bist technischer Sparringspartner, Ermittler, Übersetzer komplexer Sachverhalte und ruhiger Pol in kritischen Situationen.

Bei uns findest Du Startup-Mentalität gepaart mit den Strukturen eines Mittelständlers:
  • Schnelle, kurze Wege für Entscheidungen
  • Mitentwicklung des Unternehmens
  • Verwirklichung eigener Ideen


Das erwartet Dich bei uns



  • Du führst System-, Netzwerk- und Cloud-Forensik bei Sicherheitsvorfällen durch.
  • Du analysierst und rekonstruierst mehrstufige Cyber-Angriffe.
  • Du sicherst digitale Beweise und identifizierst Manipulationen an IT-Systemen.
  • Du untersuchst Windows-, Linux- und macOS-Systeme im Rahmen forensischer Analysen.
  • Du analysierst Log-Daten, SIEM- und EDR-Telemetrie, Malware-Samples sowie weitere forensische Artefakte.
  • Du unterstützt unsere Kund bei sicherheitsrelevanten Meldungen und Incident-Entscheidungen.
  • Du bereitest technische Ergebnisse auf und kommunizierst diese verständlich an Fachbereiche, Management und weitere Stakeholder.
  • Du entwickelst unsere Methoden, Tools und Laborumgebung kontinuierlich weiter.
  • Du unterstützt unser Team in Presales-Situationen mit deiner technischen Expertise.
  • Du übernimmst Rufbereitschaften sowie gelegentliche Wochenend- und Nachteinsätze, wenn es die Situation erfordert.


Das bringst Du mit



Du begeisterst dich für die Analyse komplexer Security-Vorfälle und arbeitest auch in unklaren Situationen strukturiert, analytisch und eigenverantwortlich.

Idealerweise verfügst du über Erfahrungen in mehreren der folgenden Bereiche:

  • Digital Forensics & Incident Response (DFIR)
  • Analyse aktueller Angriffsmethoden und Angriffsmuster
  • Forensik von Windows-, Linux-, Unix- oder macOS-Systemen
  • Cloud- und Identity-Plattformen wie Microsoft 365, Entra ID, AWS oder GCP
  • SIEM- und EDR-Lösungen wie CrowdStrike, Microsoft Defender, Sentinel oder Splunk
  • Forensik- und Analysewerkzeuge wie Velociraptor, THOR, Autopsy oder Volatility
  • Analyse von Log-Daten, Netzwerkprotokollen und Security-Telemetrie
  • Scripting mit PowerShell, Python oder vergleichbaren Sprachen
  • Malware-Analyse oder Reverse Engineering
Außerdem zeichnen dich folgende Eigenschaften aus:
  • Analytisches Denkvermögen und eine strukturierte Arbeitsweise
  • Verantwortungsbewusstsein und Professionalität in kritischen Situationen
  • Kommunikationsstärke gegenüber technischen und nicht-technischen Stakeholdern
  • Sehr gute Deutsch- und gute Englischkenntnisse

Ein Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung ist von Vorteil, aber keine Voraussetzung.

Was uns besonders wichtig ist

Wir suchen Menschen, die auch in komplexen Situationen handlungsfähig bleiben, Verantwortung übernehmen und technische Sachverhalte kritisch hinterfragen.

Wichtiger als die perfekte Technologiekenntnis sind für uns strukturiertes Denken, die Fähigkeit zur Priorisierung sowie eine klare und adressatengerechte Kommunikation gegenüber Kund, Fachbereichen und Management.



Das bieten wir Dir



  • Anspruchsvolle Incident-Response- und Forensik-Fälle mit echtem Impact
  • Zugriff auf moderne Enterprise-Technologien bei Kunden, beispielsweise CrowdStrike, Exabeam und Microsoft-Security-Lösungen
  • Eine etablierte Incident-Response-Umgebung mit bestehenden Prozessen, Automatismen und umfangreichem Toolset
  • Eine eigene Laborumgebung für technische Deep Dives und Weiterentwicklungen
  • Zertifizierungen, interne und externe Weiterbildungen sowie ein festes Zertifizierungsbudget
  • Teilnahme an Fachkonferenzen und Community-Events
  • Interne Lab Days sowie mindestens 10 % fest eingeplante Arbeitszeit für fachliche Weiterentwicklung
  • Mentoring- und Coachingangebote
  • Flexible Arbeits- und Teilzeitmodelle inklusive Vertrauensarbeitszeit, Gleitzeit und Überstundenkonto
  • 30 Tage Urlaub
  • Ortsungebundenes Arbeiten
  • Unbefristete Festanstellung
  • Bezuschusste betriebliche Altersvorsorge
  • Social Events wie Sommerfeste, Weihnachtsfeiern, Grillabende und vieles mehr

 


 

Bist du bereit, mit uns gemeinsam die Zukunft zu gestalten? Dann freuen wir uns darauf, von dir zu hören!

Für deine Bewerbung benötigen wir lediglich deinen Lebenslauf. Ein Anschreiben oder Bewerbungsfoto ist nicht erforderlich.

Besonders hilfreich ist für uns, wenn aus deinem Lebenslauf hervorgeht, welche Verantwortlichkeiten du in bisherigen Rollen übernommen hast, an welchen Incidents, Projekten oder Untersuchungen du beteiligt warst und mit welchen Stakeholdern du zusammengearbeitet hast.

Unser Bewerbungsprozess besteht in der Regel aus zwei Gesprächen:

1. Gespräch mit dem Head of CERT
Kennenlernen, technischer Hintergrund, bisherige Erfahrungen und deine Herangehensweise an Security-Probleme.

2. Gespräch mit dem Director of Cyber Defense und dem Head of CERT
Motivation, Zusammenarbeit, Kommunikation, Cultural Fit und Umgang mit komplexen Situationen.

In der Regel erhältst du innerhalb einer Woche eine Rückmeldung zu jedem Gesprächsschritt.

Bewirb Dich auch, wenn Du nicht alle Anforderungen erfüllst

Diese Rolle ist anspruchsvoll. Trotzdem musst du nicht jeden Punkt zu 100 % erfüllen.

Wenn du dich in der beschriebenen Arbeitsweise wiederfindest, gerne tief in Security-Themen einsteigst, Verantwortung übernehmen möchtest und auch in unklaren Situationen strukturiert arbeitest, freuen wir uns auf deine Bewerbung.

Bei Fragen steht dir das Recruiting Team gerne zur Verfügung: Kontakt (über Bewerben-Kontaktformular)

Bewerbende mit Schwerbehinderung werden bei im Wesentlichen gleicher Eignung bevorzugt behandelt.

Hier gibt es weitere spannende Stellenangebote: karriere.accompio.com
InformatikPythonLinuxInformatikerAWS
Frau Kerstin Meiser, Talent Acquistion Manager
Talent Acquistion Manager

Standort

Dieser Job bzw. Stellenanzeige als 'Incident Responder/Forensiker (m/w/d) - Wuppertal' ist für folgende Adressen ausgeschrieben: 42281 Wuppertal.

Kurzprofil der accompio GmbH

Die accompio ist eine IT-Gruppe mit der Mission, ein Powerhouse aus erfolgreichen Spezialist*innen zu bilden, das unseren Kunden und Mitarbeiter*innen neue Perspektiven eröffnet. Von 17 Standorten in Deutschland, Ungarn und Bulgarien unterstützen aktuell 700 IT-Spezialist*innen unsere Partner bei der Digitalisierung ihrer Geschäftsprozesse mit dem Ziel, die Produktivität zu steigern und Wettbewerbsvorteile zu erzielen.

Gesuchte Kompetenzen

PythonDatenbankPHPServicemanagementNetzwerkmanagementSoftwareadministrationDatensicherheitDevOpsAusbildungC++QualitätsmanagementBeratungInformatikSaaSSoftware-DesignSystemingenieurIaaSOpenSourceSoftware-DesignITMobile-developmentProjektmanagementJavaLinuxTrainee.NETDigitalisierungAWSCloud-ComputingStudiumContainer-VirtualisierungSoftwaretestSoftwareentwicklungJavaScript
Karriereseite
Zum vollständigen Profil von accompio GmbH
Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen.Mehr erfahren