// KARRIERE · STELLENAUSSCHREIBUNG

Senior Cyber Forensic & APT Specialist.

Als Senior bist du unser Experte für die anspruchsvollsten Fälle. Dein Fokus liegt auf der Identifikation und Analyse verdeckt agierender Angreifer und komplexer, maßgeschneiderter Schadsoftware. Du verstehst nicht nur, dass ein System kompromittiert wurde, sondern du rekonstruierst die gesamte Kampagne. Du bewegst dich sicher in den tiefsten Ebenen von Betriebssystemen, Protokollen und Enterprise-Infrastrukturen, um persistente, hochentwickelte Angriffsmuster freizulegen, die von Standard-Sicherheitstools nicht erkannt werden.

// 01 — AUFGABEN

Deine Kernaufgaben

  1. 01
    Advanced Incident Investigation

    Leitung und Durchführung tiefgehender forensischer Analysen bei hochgradig professionellen Einbrüchen in Enterprise- und Hybrid-Cloud-Umgebungen.

  2. 02
    Behavioral & TTP Analysis

    Erkennung und Rekonstruktion fortgeschrittener Angriffsmuster jenseits bekannter Datei-Hashes. Du analysierst das Verhalten der Angreifer anhand des MITRE ATT&CK Frameworks (z. B. Living-off-the-Land-Techniken, Credential Dumping, Kerberoasting).

  3. 03
    Deep Memory & Evasion Forensics

    Aufspüren von dateiloser Schadsoftware (Fileless Malware), Code-Injection, API-Hooking und Process-Hollowing direkt im flüchtigen Speicher (RAM-Analyse) sowie Erkennung von Anti-Forensik-Methoden.

  4. 04
    Malware & Protocol Reverse Engineering

    Technische Analyse (statisch & dynamisch) von proprietärer oder modifizierter Schadsoftware, Entschlüsselung von Custom-C2-Kommunikationsprotokollen und Identifikation von Verschleierungstechniken (Obfuskation).

  5. 05
    Cross-Infrastruktur-Tracking

    Du nutzt dein breites Wissen über Active Directory / Entra ID, komplexe Routing-Architekturen und Cloud-Tenants, um die lateralen Bewegungen (Lateral Movement) und Exfiltrationswege der Angreifer lückenlos nachzuvollziehen.

  6. 06
    Strategic Threat Hunting

    Proaktive Entwicklung von komplexen Hunting-Hypothesen und Regelwerken (z. B. YARA, Sigma), um schlafende Persistenzen in Großumgebungen aufzudecken.

// 02 — PROFIL

Dein Profil (Senior Level)

  1. 01
    Senior DFIR Expertise

    Langjährige, nachweisbare Erfahrung in der forensischen Aufklärung schwerwiegender Sicherheitsvorfälle. Sicherer Umgang mit dem gesamten Spektrum an Triage- und Artefakt-Analyse-Tools.

  2. 02
    Tiefes OS- & Kernel-Verständnis

    Fundiertes Wissen über Windows/Linux Internals (Subsysteme, Registry, Event-Logging-Mechanismen, RPC, WMI, PAM), um Anomalien auf Systemebene sofort zu isolieren.

  3. 03
    Malware- & Code-Analyse-Kompetenz

    Fundierte Kenntnisse im Umgang mit Disassemblern und Debuggern sowie die Fähigkeit, Shellcode, verschlüsselte Payloads und komplexe Skripte (PowerShell, .NET, Go, Python) zu demaskieren.

  4. 04
    Infrastructure Generalist

    Ein breites, fundiertes Verständnis moderner IT-Architekturen (hybride Netze, Identitätsdienste, Virtualisierung und Containerisierung). Du verstehst, wie Netzwerke aufgebaut sind, um Angreiferpfade logisch zu antizipieren.

  5. 05
    Automation Mindset

    Du nutzt DevOps-Ansätze (z. B. Terraform, SaltStack), um deine eigene Analyse- und Reverse-Engineering-Infrastruktur im Ernstfall schnell und isoliert bereitzustellen – siehst dies jedoch als Werkzeug für deine forensische Arbeit.

  6. 06
    Analytische Brillanz

    Exzellente Fähigkeit, hochkomplexe, fragmentierte Indizienketten zu einem klaren Lagebild zusammenzufügen und dieses verständlich für Management und Behörden zu dokumentieren.

  7. 07
    Management & Führung

    Kommunikations- und Führungskompetenz gegenüber Teammitgliedern sowie Dritten auf Partnerseite.

JETZT BEWERBEN

Klingt nach dir?

Schick uns deine Bewerbung über unseren sicheren Kontakt-Kanal – vertraulich und unkompliziert.

Jetzt bewerben →Alle Stellen ansehen