Blog
Informativ, aktuell und spannend - der Oneconsult Cybersecurity Blog.

Digital Forensics & Incident Response Specialist

Was dich erwartet

Als Digital Forensics & Incident Response Specialist unterstützt du mit erfahrenen Kolleginnen und Kollegen Unternehmen in ihren schwierigsten Stunden während eines Cybervorfalls (Incident Response), führst tiefgehende Untersuchungen auf Systemen oder in Netzwerken durch (Digital Forensics) und hilfst Kunden, sich auf solche Situationen vorzubereiten (Digital Forensics & Incident Response Consulting).

In den ersten drei bis sechs Monaten deiner Anstellung durchläufst du ein Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen, beispielsweise zum GIAC Certified Forensic Analyst (GCFA). Der Inhalt und die Dauer richten sich dabei nach deinem Wissensstand. Während der Ausbildungsphase wirst du bereits in Kundenprojekten eingebunden.

Nach der Einführungs- und Ausbildungsphase führst du allein oder im Team folgende Tätigkeiten durch:

  • Ansprechperson für Kunden und interne Stellen bei Cybervorfällen
  • Durchführen von IT-forensischen Untersuchungen und Analysen bei Kunden vor Ort oder im Oneconsult-IT-Forensik-Labor
    • Computer Forensics: Server, Clients (PCs und Notebooks), Peripheriegeräte, diverse Datenträger
    • Network Forensics: Netzwerkkomponenten
    • Mobile Forensics: Smartphones, Tablets
  • Unterstützung von Kunden bei Incident-Response-Einsätzen
  • Konzeptionelle und technische Beratung von Kunden in den Bereichen
    • Incident Response
    • Angriffserkennung und Verteidigung
    • IT Forensic Readiness
    • SOC-Betrieb und DFIR-Prozesse
  • Dokumentieren von Analyseergebnissen und Massnahmenvorschlägen in Form von Advisories, Berichten etc. (auch gerichtsverwertbar)
  • Bereitschaftsdienst über jeweils eine Woche, alle 6-8 Wochen

Das Aufgabengebiet und dessen Schwerpunkte werden auch von deiner Ausbildung, Berufserfahrung und deinen Interessen beeinflusst.

Wir bieten dir

  • Einführungs- und Ausbildungsprogramm (inkl. einer SANS-Schulung und der dazugehörigen GIAC-Zertifizierung)
  • Junges, hilfsbereites und sehr kompetentes Team. Wir arbeiten zusammen und helfen uns gegenseitig bei Herausforderungen
  • Ausgezeichnetes Betriebsklima
  • Interessante und anspruchsvolle Projekte
  • Kennenlernen modernster Technologien und Methoden
  • Moderne und grosszügige Büros: Die meisten Tasks werden in unseren Büroräumlichkeiten oder im Home Office erbracht
  • Aktive Förderung mittels Coaching und diversen Weiterbildungsmöglichkeiten
  • Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
  • Flexible Arbeitsbedingungen (z. B. Teilzeit und Home Office)
  • Zahlreiche weitere Benefits wie Generalabonnement, grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr

Was du mitbringst

  • Bereitschaft zu 7×24-Bereitschaftsdienst
  • Flexibilität für Notfalleinsätze
  • Grosse Neugier und Motivation, dich tiefer in ein Thema einzuarbeiten und Situationen aus verschiedenen Blickwinkeln zu betrachten
  • Hochschul- oder Universitätsabschluss mit gutem Abschlusszeugnis oder du stehst kurz vor dem Abschluss
  • Solides Grundwissen im Bereich der IT-Sicherheit. Erfahrung in der IT-Forensik, im Penetration Testing oder anderen IT-Sicherheitsbereichen von Vorteil, nicht zwingend notwendig
  • Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
  • Äusserst exakte Arbeitsweise und strukturiertes Vorgehen
  • Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug)
  • Freude an der Arbeit und an qualitativ hochwertigen Arbeitsergebnissen
  • Kommunikatives Flair und strukturiertes Denken

Haben wir das Feuer in Dir entfacht ? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig Deine Leidenschaft für Cyber Security spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest:

Melanie Merkli (Head of Human Resources Management), Tel +41 43 377 22 05

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

Publiziert am: 08.07.2022

Teilen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen