Cyber-Sicherheitsdienstleister für die Deutsche Wirtschaft

Die DCSO Deutsche Cyber-Sicherheitsorganisation GmbH ist Kompetenzzentrum und Dienstleister für die IT-Sicherheit deutscher Top-Unternehmen. Wir erarbeiten gemeinsam mit den IT Sicherheitsexperten unserer Auftraggeber Strategien, Dienstleistungen und technische Lösungen zum Schutz der deutschen Wirtschaft gegen kriminelle Hacker, Wirtschaftsspionage und Sabotage.
Gegründet wurde die DCSO 2015 von den Unternehmen Allianz SE, BASF SE,
Bayer AG und Volkswagen AG.

Geschlecht

f / m / d

Beginn

ab sofort

Arbeitszeit

in Vollzeit

Ort

in Berlin

Unbefristeter Arbeitsvertrag

Betriebliche Altersvorsorge

Moderne Büroausstattung

Weiterbildung

Vertrauensarbeitszeit

Sabbatical

Essenszuschuss

Frisches Obst & Gemüse

Softdrinks, Kaffee, Tee

Fitnessstudiozuschuss

Deine Mission bei uns

  • Durchführung von digitalen forensischen Untersuchungen und Support für Maßnahmen unter Einhaltung geltender Gesetze und der Richtlinien des Kundenunternehmens im Rahmen von Incident Response-Projekten
  • Lösung von Ad-hoc-Programmieraufgaben mit pragmatischen Ansätzen
  • Leitung von technischen Projekten und Initiativen, an denen Mitglieder aus verschiedenen IT Sicherheitsteams, dem IT-Betrieb und anderen Interessengruppen beteiligt sind, um nötige Maßnahmen abzuleiten, Risiken und Randbedingungen zu bewerten
  • Enge Zusammenarbeit mit dem IT-Personal, Rechtsabteilung und Führungskräften des Kunden
  • Interaktion mit erfahrenen IT-Spezialisten aller Domänen
  • Beheben von Problemen und Unterstützung von organisationsübergreifenden Bemühungen
  • Empfehlungen zur Überwindung von zukünftigen technischen Hindernissen aussprechen
  • Kunden helfen komplizierte, technische Umstände zu verstehen
  • Dokumentation der Untersuchungsschritte und der Aufbewahrung, z.B. Prozesse und Verfahren (Erfassung, Verarbeitung und Analyse)

Damit überzeugst Du uns

  • Abgeschlossene, relevante technische Ausbildung mit mindestens 5 Jahren Erfahrung im SOC- oder DFIR Bereich
  • Ausgeprägtes technisches Know-How in / Erfahrung mit:
  • Windows- und Linux-Forensik
  • Dateisystem-Forensik
  • Speicherforensik
  • THOR-Loganalyse
  • Aktuelle IR-Werkzeuge, z.B. ELK, Plaso, Timesketch, GRR, THOR
  • Linux (CLI) und Scripting
  • Gezielte Angriffe (APTs) und deren TTPs (insbesondere Lateral Movement)
  • Support von Ransomware-Opfern
  • Remediation-Beratung, -Planung & Durchführung
  • Technische Beratung und technisches Schreiben (Markdown, LaTeX)
  • Weitere ausgeprägte Fähigkeiten in / Erfahrung mit:
  • Stark durch Multitasking und Interrupt-driven geprägten Arbeitsumgebungen
  • sich an häufige Änderungen und neue Herausforderungen anzupassen, um Druck zu bewältigen und Termintreue sicherzustellen
  • Erfahrung mit IT-Standards / -Prozessen (Enterprise) und Fähigkeit, Geschäftsanforderungen in diesen umzusetzen
  • Spezifisches Wissen und Erfahrung in der Arbeit mit Führungskräften in Krisensituationen
  • Sehr gute Kommunikationsfähigkeiten – auch auf Senior-Management-Level – sowohl schriftlich als auch mündlich; Englisch C1 und Deutsch B2

Weitere Fähigkeiten / Kenntnisse

  • Kreativität und die Grundeinstellung, Dinge zu erledigen
  • hohes Qualitätsbewusstsein
  • Interesse an Sicherheit und Open-Source-Software
  • Fähigkeit, neue Konzepte zu verstehen und neue Technologien zu erlernen
  • Bereitschaft der Zusammenarbeit in interdisziplinären und verteilten Teams
  • Starke Kundenorientierung
  • Grundlegende Programmierkenntnisse in einer
    Programmiersprache wie, z. B.: Python, Go

Wünschenswert

  • Grundlegende Kenntnisse im Bereich Malware-Analyse
  • Erfahrung in der Erstellung von YARA / Sigma Signaturen
  • Hohe Reisebereitschaft und eine gesunde Portion Humor

Wir haben Dein Interesse geweckt?

Dann schicke uns deinen CV

bewerbung@dcso.de