Incident Responder

Wir befinden wir uns in einem der finanziell stärksten Unternehmensgruppen weltweit. Das CSIRT in Düsseldorf besteht aus 9 erfahrenen Forensikern, die ein nach eigenen Maßgaben konfektioniert
- und konfiguriertes, voll ausgestattetes forensisches Labor betreiben.

Die Abteilung Incident Response ist eines von vier Teams der 1st LoD und handelt es sich um eine komplexe, hochmoderne Cybersecurity Struktur im regulierten Umfeld.

Aufgaben
- Bewertung, Analyse und Koordination von Vorfällen im Bereich der Cybersicherheit gemäß dem Cyber Security Incident Management Prozess (SANS)
- Koordinierung der Kollegen zur Durchführung von Aufgaben im Zusammenhang mit Incidents, z.B. forensische Analysen oder Umsetzung von Gegenmaßnahmen (Subnetze abschalten, Isolierung, )
- Darstellung und Kommunikation zwischen Entscheidungsträgern/Technikern zur Abwägung von Verfügbarkeitseinbußen in Bezug zu Sicherheitsrisiken
- Fachliche Unterstützung der involvierten Teams
- Weiterentwicklung und Anpassung von Arbeitsabläufen an die sich kontinuierlich verändernde Bedrohungslage

Aktuell wird der ThorAPT CARR Service in 30 Ländern ausgerollt (Stand: 50%) - solltest du Interesse daran haben, kannst du diesen Service übernehmen.

Qualifikation
- einschlägige Berufserfahrung im CERT/CSIRT/SOC
- du kannst komplexe Sachverhalte auf unterschiedlichen Abstraktionsebenen klar darlegen
- Erfahrung z.B. in der IT-Forensik, der Gefahrenabwehr, gerne auch dem Pentesting, und in komplexen Konzernstrukturen

**Benefits**:

- Forensische Laptops (perform DFIR on non-connected devices)
- Tools wie VMRay (Cyber Security Threat Detection & Analysis Platform), SANS Forensic Image (SIFT Workstation incl. tools), EZ Tools (Forensic), Cyber Triage (triage tool for malware, ransomware, and account takeover), Slingshot (SANS penetration testing curriculum and beyond), OllyDby (binary code analysis), VM Ware Fusion (virtualisation), Arsenal Recon (launching VMs and bypassing Windows authentication & DPAPI), ThorAPT (CARR Service)
- 37,5h/W (Freizeitausgleich / Bezahlung von Überstunden)
- attraktive Vergütung mit reinem Fixgehalt

Interessiert? Du willst weitere Informationen erhalten?

Dann zögere nicht, mich anzurufen. Du erreichst mich (Felix Tovar) unter 06131 - 8945211.

Ich freue mich darauf, von Dir zu hören.