Professional Cloud & Forensic Operator.

Durchführung rechtssicherer digitaler Forensik (Disk, Memory, Network) in komplexen Enterprise-Szenarien.

Untersuchung von Kompromittierungen in M365, AWS, GCP und Azure. Du verstehst Log-Quellen wie CloudTrail, GuardDuty oder Sentinel auswendig.

Du analysierst nicht nur den Einbruch, sondern verstehst die zugrunde liegende Architektur (AD, Virtualisierung, Netzwerksegmente), um die Ursache („Root Cause“) ganzheitlich zu eliminieren.

Du baust zukunftsweisende Cloud-Infrastrukturen für den Incident-Fall. Mittels Terraform und SaltStack realisierst du das On-Demand-Deployment isolierter Analyse-Umgebungen (z. B. Forensic-VMs mit automatisierter Anbindung an zentrale Analyse-Server).

Entwicklung von Automatismen zur Beschleunigung des forensischen Workflows. Du nutzt Python oder Skriptsprachen, um Datenerhebung, Triage und -aufbereitung im großen Stil zu skalieren.

Ableitung von Härtungsstrategien aus den forensischen Erkenntnissen, um die Resilienz der Kundenumgebungen nachhaltig zu erhöhen.

Mehrjährige, einschlägige Erfahrung in der Digitalen Forensik und Incident Response (DFIR). Sicherer Umgang mit gängigen Toolsets zur Artefakt-Analyse, Triage und Disk-Forensik.

Tiefgreifendes Wissen über die Sicherheitsarchitekturen von AWS, GCP oder Azure sowie fundierte Kenntnisse in der Funktionsweise von M365-Tenants.

Breites Verständnis moderner IT-Infrastrukturen (Hybrid-Cloud, Kubernetes, Active Directory, komplexe Routing-Stacks). Du „sprichst“ Infrastruktur fließend und weißt, wie man sie für Analysen isoliert.

Sicherer Umgang mit IaC-Tools (Terraform) und Configuration Management (SaltStack, Ansible oder vergleichbar), um Forensik-Stacks per Knopfdruck bereitzustellen.

Du besitzt „Minimal Coding Experience“ (Python, PowerShell oder Go), um forensische Prozesse zu skripten und Schnittstellen (APIs) zu bedienen.

Problemlöser mit dem Blick für das große Ganze. In Krisensituationen bleibst du der technische Ankerpunkt und triffst fundierte Entscheidungen.