IT – Forensiker
(m/w/d)

Du liebst es, Unternehmen, Behörden und Organisationen bei Cyberattacken zu unterstützen und Rätsel zu lösen? Die forensische Untersuchung von Cyberangriffen fasziniert Dich und Du möchtest eigenverantwortlich Maßnahmen und Strategien entwickeln, um solche Angriffe zu verhindern? Dann bist Du bei uns – der G DATA Advanced Analytics GmbH – genau richtig.

Gegründet im Jahr 2015 als Tochterfirma der G DATA CyberDefense AG, widmen wir uns der Bewältigung von IT-Sicherheitsvorfällen.

Jetzt suchen wir Verstärkung für unser Computer Security Incident Response Team und das könntest Du sein! Bringe Deine langjährige Erfahrung im Bereich System-Forensik mit und arbeite entweder am Standort Bochum oder in Remote-Position bei uns.

Als Teil unseres hochspezialisierten Teams wirst Du eine Schlüsselrolle bei der Identifizierung und Bewältigung von komplexen Sicherheitsvorfällen einnehmen. Dein Fachwissen in der digitalen Forensik ermöglicht es Dir, versteckte Angriffsmuster zu enthüllen und wertvolle Erkenntnisse zu gewinnen, um unsere Kunden vor den Gefahren der digitalen Welt zu schützen.

Wir bieten ein inspirierendes und herausforderndes Arbeitsumfeld, in dem Du nicht nur beruflich, sondern auch persönlich wachsen kannst. Durch unser gebündeltes Know-How und unsere Expertise treiben wir innovative Lösungen voran und finden uns auch abseits des alltäglichen Arbeitsumfelds zum Austausch zusammen, wie z. B. bei Teamevents, Stammtischen, internen Weiterbildungstagen.

Deine Aufgaben

  • Du bist Mitglied unseres Computer Security Incident Response Teams (CSIRT) und leitest während forensischer Analysen die zuarbeitenden Teammitglieder
  • Du führst nach einem Sicherheitsvorfall forensische Systemanalysen durch, um den Angriffsverlauf als auch eingesetzte (Schad-)Software möglichst genau zu identifizieren
  • Du bist für die forensische Sicherung und Aufbereitung der Daten von IT-Systemen jeglicher Art verantwortlich (außer OT und mobile Endgeräte)
  • Du analysierst System- und Anwendungslogdaten zur Identifikation des initialen Einfallsvektor und dem detaillierten Infektionshergang
  • Du spürst eingesetzte (Schad-)Software auf und interpretierst die Analyseergebnisse unseres Reverse-Engineering-Team
  • Du entwickelst gemeinsam mit dem Incident Handling Sofortmaßnahmen entsprechend dem Angreiferverhalten
  • Du optimierst unsere Analyseprozesse und entwickelst eigene Methoden und Werkzeuge
  • Du arbeitest überwiegend remote als auch teilweise vor Ort beim Auftraggeber

Dein Profil

  • Du hast idealerweise ein abgeschlossenes Studium der Informatik, IT-Sicherheit / IT-Forensik oder bringst eine vergleichbare Ausbildung mit
  • Du bringst mind. 5 Jahre Berufserfahrung in den Bereichen systemforensischer Analysen und IT-Sicherheit mit
  • Du besitzt tiefgehende Kenntnisse in Netzwerk- und Systemadministration sowie in den gängigen Forensik Werkzeugen wie z. B. Velociraptor, EnCase/X-Ways/FTK oder vergleichbaren OpenSource Varianten wie Autopsy
  • Du weist fundierte Kenntnisse in den Programmier- und Skriptsprachen Python, PowerShell und verwandten Werkzeugen wie git, Ansible und Docker auf
  • Du kennst Dich mit der Architektur und Funktionsweise von Betriebs- und Dateisystemen aus – insbesondere mit Windows und Linux
  • Du kannst durch das Reverse Engineering von unbekannten Datenstrukturen weitere forensischer Artefakte wie z.B. anwendungsspezifische Logdaten erschließen
  • Du verfügst über ein ausgeprägtes Wissen von Bedrohungslandschaften sowie Angriffstaktiken und bleibst in Stresssituationen stets souverän
  • Du kannst sicher auf Deutsch und Englisch kommunizieren

Das bieten wir Dir

Mobiles Arbeiten

  • Unsere flexiblen Arbeitsplatzmodelle bieten Dir Freiheit – ob ein, zwei Tage oder die ganze Arbeitswoche per remote – Du gestaltest Deinen Arbeitstag bzw. -platz ganz nach Deinen individuellen Bedürfnissen.

Gestaltungsfreiraum

  • Zeig’ uns, was Du kannst! Bei uns darf jeder Mitarbeitende seine Ideen und Talente einbringen – unabhängig von seinen direkten Aufgaben.

Mentorenprogramm

  • Erfahrene Kolleg*innen arbeiten Dich gründlich in Deine Aufgaben ein und stehen Dir bei Fragen jederzeit zur Seite.

Weiterbildung

  • Das ist für uns nicht nur ein leeres Wort – wir unterstützen Dich bei Deiner persönlichen Fortbildung.

Sehr gute Sozialleistungen

  • Ob Altersvorsorge oder Zuschuss zum Sport, wir möchten, dass unsere Mitarbeitenden abgesichert sind und gesund bleiben.

Bio-Speisen und -Getränke

  • Das G DATA Bistro serviert in der Mittagspause hochwertige und abwechslungsreiche Gerichte. Obst, Brot, Kaffee und Limonade stehen jeder- zeit bereit.

Campus-Feeling

  • Der hochmoderne G DATA Campus ist mehr als nur ein Arbeitsplatz. Das Trojan Horse Café bietet eine gemütliche Atmosphäre und Raum für Ideen – drinnen wie draußen.

Haben wir Dich überzeugt?

Dann bewirb Dich jetzt!

Dein Weg zu uns – auf einen Blick

Bevor Du Dich bei uns bewirbst hast Du vielleicht noch in dem ein oder anderen Punkt Klärungsbedarf? Antworten auf die häufigsten Fragen und Informationen zu unserem Bewerbungsprozess findest Du in unseren Häufig gestellten Fragen (FAQ).

 

Häufig gestellte Fragen (FAQ)

Deine Ansprechpartnerin

Carina Franke
Tel.: +49 234 9762 265
personal@remove-this.gdata.de

Talentmanagement
G DATA CyberDefense AG
Königsallee 178 a • 44799 Bochum

Interesse?

Dann bewirb Dich jetzt über unser komfortables Bewerbungsformular.

Jetzt bewerben