Aufgaben
Du bist Teil unseres Cyber Security & Reaction Service Teams und unterstützt nationale sowie internationale Kund:innen bei der professionellen Bewältigung von IT-Sicherheits- und Compliance-Vorfällen – unabhängig, strukturiert und wirksam. Du übernimmst die Vorfallsbearbeitung von Sicherheitsvorfällen (DFIR-Case) in kritischen Situationen: von der eigenständigen Analyse und Rekonstruktion komplexer Angriffe entlang der Kill Chain bis zur Ableitung belastbarer Maßnahmen zur Eindämmung und Härtung. Du entwickelst und bewertest Detection- und Response-Konzepte (SIEM, EDR/XDR, SOAR), führst Security-, Compromise- und Incident-Readiness-Assessments durch und schließt gezielt Sicherheitslücken in Prozessen und Technologien. Du führst Penetrationstests sowie Adversary Operations (Red/Purple Teaming, Threat Emulation nach MITRE ATT&CK) durch, um reale Angreifer-Taktiken zu simulieren und die Detection- & Response-Fähigkeiten messbar zu verbessern. Du agierst als technische:r Berater:in und Projektverantwortliche:r, arbeitest kundenseitig eng mit SOC-, IT- und Management-Teams zusammen, bringst deine Expertise in die Weiterentwicklung von Services, Konzepten und gerichtsverwertbaren Gutachten ein und präsentierst adressatengerecht Ergebnisse – vom technischen Deep Dive bis zur Executive Summary.
#J-18808-Ljbffr