Job
- Level
- Senior
- Job Feld
- IT, Security
- Anstellung
- Teilzeit / Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Essen
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In diesem Job bearbeitest du IT-Sicherheitsvorfälle, analysierst komplexe Angriffe, entwickelst Maßnahmen zur Eindämmung und führst Penetrationstests sowie Incident-Readiness-Assessments durch.
Job Technologien
Deine Rolle im Team
- Du bist Teil unseres Cyber Security & Reaction Service Teams und unterstützt nationale sowie internationale Kund:innen bei der professionellen Bewältigung von IT-Sicherheits- und Compliance-Vorfällen - unabhängig, strukturiert und wirksam.
- Du übernimmst die Vorfallsbearbeitung von Sicherheitsvorfällen (DFIR-Case) in kritischen Situationen: von der eigenständigen Analyse und Rekonstruktion komplexer Angriffe entlang der Kill Chain bis zur Ableitung belastbarer Maßnahmen zur Eindämmung und Härtung.
- Du entwickelst und bewertest Detection- und Response-Konzepte (SIEM, EDR/XDR, SOAR), führst Security-, Compromise- und Incident-Readiness-Assessments durch und schließt gezielt Sicherheitslücken in Prozessen und Technologien.
- Du führst Penetrationstests sowie Adversary Operations (Red/Purple Teaming, Threat Emulation nach MITRE ATT&CK) durch, um reale Angreifer-Taktiken zu simulieren und die Detection- & Response-Fähigkeiten messbar zu verbessern.
- Du agierst als technische:r Berater:in und Projektverantwortliche:r, arbeitest kundenseitig eng mit SOC-, IT- und Management-Teams zusammen, bringst deine Expertise in die Weiterentwicklung von Services, Konzepten und gerichtsverwertbaren Gutachten ein und präsentierst adressatengerecht Ergebnisse - vom technischen Deep Dive bis zur Executive Summary.
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Hochschulstudium im MINT-Bereich mit Schwerpunkt IT-Sicherheit/Digitale Forensik oder einer vergleichbaren Fachrichtung mit mehrjähriger, relevanter Praxiserfahrung
Qualifikationen
- Nachweisbare fachliche Qualifikation im DFIR-Umfeld, z. B. als BSI-zertifizierte:r Vorfall-Expert:in, ergänzt durch anerkannte Zertifizierungen wie GCFE, GNFA, GCIH oder vergleichbare Abschlüsse
- Selbstständige, strukturierte und verantwortungsbewusste Arbeitsweise mit hoher Team- und Kundenorientierung, Freude an Zusammenarbeit und Wissenstransfer sowie einem souveränen Auftreten - auch in zeitkritischen Einsatzsituationen
- Ausgeprägte, analytische Denkweise und die Fähigkeit, komplexe technische Sachverhalte aufzubereiten und über verschiedene Hierarchieebenen adressatengerecht hinweg zu kommunizieren
- Sehr gute Englischkenntnisse in Wort und Schrift sowie die Bereitschaft zu nationalen und internationalen Dienstreisen im Rahmen von Kundenprojekten und DFIR-Einsätzen
Erfahrung
- Fundierte Kenntnisse in Netzwerktechnologien und Betriebssystemen sowie mehrjährige praktische Erfahrung in Digital Forensics & Incident Response (DFIR) und angrenzenden Security-Disziplinen (z. B. Threat Hunting, SIEM, SOC/CSIRT, EDR/XDR, Red/Purple Teaming) sowie ein gutes Verständnis von Angriffs- und Verteidigungsmodellen wie MITRE ATT&CK oder Kill Chain
Benefits
Work-Life-Integration
Mehr Netto
Gesundheit, Fitness & Fun
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
TÜV Informationstechnik GmbH
Checked and certified by TÜV – what applies to cars, machines, plants or buildings is also offered by TÜViT as part of the TÜV NORD GROUP for your IT: for hardware, application systems, infrastructures, products, processes or software. The TÜV seal and certificates indicate to your customers that they can rely on these products and services.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Internet, IT, Telekom
Senior Cyber Security Expert
- Ort
- Essen
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
