Wir, die Certified Security Operations Center GmbH, unterstützen Unternehmen mit unserem SOCaaS-Angebot bei der Verbesserung der IT-Sicherheit, der Detektion und der Abwehr von Angriffen auf ihre IT- und OT-Umgebungen.
Unsere eigenentwickelte Plattform ist das Herzstück unseres Services und wird von einem innovativen Team aus Entwicklerinnen, Security Expertinnen und Open-Source-Enthusiast*innen kontinuierlich weiterentwickelt.

Zur Verstärkung unseres Teams am Standort Bonn (Bornheim) suchen wir ab dem 01.07.2026 einen "IT-Forensikerin (gn*) Incident Response" in Vollzeit, bevorzugt onsite.

Aufgaben

• Eigenständige Bearbeitung und Leitung von Sicherheitsvorfällen bei unseren Kunden – von der ersten Analyse bis zur erfolgreichen Eindämmung.
• Durchführung digitaler forensischer Untersuchungen von Clients, Servern und mobilen Endgeräten.
• Identifizierung, Analyse und Dokumentation von Angriffsspuren, Malware und Manipulationen.
• Unterstützung unserer Kunden als Incident Lead während der Krisenbewältigung.
• Mitarbeit an Threat-Hunting-Initiativen und Unterstützung bei der Weiterentwicklung unserer Detection-Methoden.
• Automatisierung und Weiterentwicklung unserer DFIR-Toolchain und Arbeitsabläufe.
• Enge Zusammenarbeit mit unserem Blue-Team im SOC, um Bedrohungen ganzheitlich zu erkennen und abzuwehren.

Qualifikation

• Mehrjährige Berufserfahrung im Bereich IT-Security mit nachweisbarer praktischer Erfahrung in Incident Response und/oder Digital Forensics.
• Fundierte Kenntnisse im Incident-Response-Prozess sowie Erfahrung in der Bearbeitung realer Sicherheitsvorfälle.
• Sicherer Umgang mit gängigen forensischen Tools und Frameworks (z. B. Autopsy, Volatility, Eric Zimmermann-Tools, Yara, Sigma, MITRE ATT&CK).
• Tiefgehendes Verständnis klassischer IT-Technologien, Betriebssysteme (Windows, Linux, macOS) und Netzwerkprotokolle.
• Erfahrung in der strukturierten Aufbereitung und Dokumentation von Untersuchungsergebnissen.
• Sehr gute Kommunikationsfähigkeiten in Deutsch (C1/C2) und gute Englischkenntnisse.
• Bereitschaft zu Rufbereitschaft und gelegentlichen Reisen.
• Interesse auch an angrenzenden Themen wie Threat Intelligence oder offensiver Sicherheit.

Benefits

• Weiterbildungsbudget für Zertifizierungen, Schulungen und Konferenzen.
• Mobiles Arbeiten nach der Probezeit
• Bezuschussung des DE-Tickets
• Mitarbeiterkarte mit 45€ Guthaben pro Monat
• Corporate Benefits - Zugang zu exklusiven Mitarbeiterrabatten
• 30 Tage Urlaub PLUS 3 (Weihnachten, Silvester und dein Geburtstag)
• Regelmäßige Team Events - wie z.B. gemeinsames Frühstück, Kanu fahren, Escape Room oder LAN-Parties

Hast Du Lust, unser Team dabei zu unterstützen, Angriffe nicht nur abzuwehren, sondern auch Spuren zu verfolgen und aufzuklären?
Dann freuen wir uns auf Deine vollständigen Bewerbungsunterlagen unter Angabe von Gehaltswunsch und Verfügbarkeit.