Warum HIBA GmbH ?

HIBA zeichnet sich durch ein innovatives und dynamisches Arbeitsumfeld aus, das sich auf IT- und Engineering-Lösungen spezialisiert hat. Wir bieten fortlaufende Weiterbildungsmöglichkeiten, um sicherzustellen, dass unsere Mitarbeiter stets auf dem neuesten Stand der Technologie sind. Mit flexiblen Arbeitszeiten und der Möglichkeit zum Home-Office unterstützen wir eine ausgewogene Work-Life-Balance. Unsere attraktive Vergütung und umfangreichen Karrierechancen machen HIBA zu einem idealen Ort für motivierte Fachkräfte, die ihre Karriere in der IT- und Engineering-Branche vorantreiben möchten.

Deine Aufgaben .

• Proaktive Aufgaben (vor dem Sicherheitsvorfall)
  • Durchführung von Workshops und Awareness-Maßnahmen
  • Erstellung von Richtlinien, Handouts und Playbooks zur Vorbereitung auf mögliche IT‑Sicherheitsvorfälle
  • Unterstützung beim Aufbau und der kontinuierlichen Verbesserung von Incident‑Response‑Prozessen
• Reaktive Aufgaben (während und nach einem Sicherheitsvorfall)
  1. Incident‑Response‑Koordination
  • Einleitung des Incident‑Response‑Playbooks
  • Abstimmung mit betroffenen Fachbereichen, Management oder externen Stellen (z. B. CERT, Behörden)
  • Lückenlose Dokumentation aller Schritte und Maßnahmen
  2. Sofortmaßnahmen & Containment
  • Isolierung betroffener Systeme
  • Umsetzung technischer Gegenmaßnahmen (z. B. Passwort‑Resets, IP‑Blockierungen)
  3. Digitale Beweissicherung
  • Erstellung forensisch belastbarer Kopien (Festplatten, RAM‑Images, Netzwerk‑Traffic)
  • Sicherstellung der "Chain of Custody"
  4. Forensische Analyse
  • Auswertung von Logfiles, Malware‑Samples, Speicherabbildern und Netzwerkpaketen
  • Identifikation des Angriffsvektors und Dokumentation der Schäden
  • Einsatz forensischer Tools (z. B. EnCase, Autopsy, Volatility, Wireshark, YARA)
  5. Schwachstellenanalyse
  • Ermittlung der Ursachen eines Vorfalls
  • Ableitung technischer & organisatorischer Maßnahmen zur Verbesserung der IT‑Sicherheit
  6. Nachbereitung & Lessons Learned
  • Durchführung eines Post‑Incident‑Reviews
  • Aktualisierung von Playbooks & Sicherheitsrichtlinien
  • Schulungen und Awareness‑Maßnahmen
  7. Weiterentwicklung & Threat Intelligence
  • Analyse aktueller Bedrohungslagen
  • Test neuer Tools und Methoden (z. B. Malware‑Sandboxing)
  8. Rechtliche & regulatorische Anforderungen
  • Einhaltung relevanter Vorgaben (z. B. DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF)
  • Zusammenarbeit mit juristischen Stellen zur Aufbereitung gerichtsverwertbarer Beweise

Dein Profil .

• Abgeschlossenes Studium im IT‑Bereich oder eine vergleichbare Ausbildung
• Mindestens 4 Jahre Berufserfahrung in der IT‑Sicherheit
• Mindestens 3 Jahre Erfahrung in digitaler Forensik und/oder Incident Response
• Gute Kenntnisse in:
• Netzwerk‑ und Protokollanalyse (z. B. TCP/IP, DNS, SMB)
• Betriebssystemen (Windows, Linux, macOS)
• Forensik‑Tools (z. B. FTK, Volatility, YARA, Wireshark)
• DSGVO
• BSI‑Grundschutz
• ISO 27001
• NIST Cybersecurity Framework
• Bereitschaft zu Rufbereitschaft (z. B. 24/7‑Einsatz im Ernstfall)
• Sehr gute Deutschkenntnisse in Wort und Schrift

Alternativ kannst du dich auch sehr gerne per E-Mail bei uns bewerben.

E-Mail: job@hiba.de
Telefon: +49 6108 9984959