(Senior) Digital Forensics & Incident Response Specialist

Wir leben eine Kultur, die persönliche Entfaltung fördert. So entwickeln wir uns stetig weiter. Als Ganzes und als Einzelpersonen.

Beschäftigungsgrad: 80 – 100%

Arbeitsort: Zürich

Was dich erwartet

Als (Senior) Digital Forensics & Incident Response Specialist unterstützt du mit erfahrenen Teamkolleginnen und -kollegen Organisationen unterschiedlichster Grösse, Branche und Security-Maturität in ihren schwierigsten Stunden während eines Cybervorfalls (Incident Response). Du führst tiefgehende Untersuchungen auf Systemen oder in Netzwerken durch (Digital Forensics) und hilfst Kunden, sich auf solche Situationen vorzubereiten (Digital Forensics & Incident Response Consulting).

In den ersten drei bis sechs Monaten deiner Anstellung durchläufst du ein Einführungs- und Ausbildungsprogramm. Dieses beinhaltet sowohl interne Schulungen als auch international anerkannte Zertifizierungen, beispielsweise von SANS bzw. GIAC. Der Inhalt und die Dauer richten sich dabei nach deinem Wissensstand. Während der Ausbildungsphase wirst du bereits in Kundenprojekten eingebunden.

Nach der Einführungsphase führst du allein oder im Team folgende Tätigkeiten durch:

• Ansprechperson für Kunden und interne Stellen bei Cybervorfällen
• Durchführen von IT-forensischen Untersuchungen und Analysen bei Kunden vor Ort oder im Oneconsult-IT-Forensik-Labor
  • Computer Forensics: Server, Clients (PCs und Notebooks), Peripheriegeräte, diverse Datenträger
  • Network Forensics: Netzwerkkomponenten
  • Mobile Forensics: Smartphones, Tablets
• Unterstützung von Kunden bei Incident-Response-Einsätzen
• Konzeptionelle und technische Beratung von Kunden in den Bereichen
  • Incident Response
  • Incident Management
  • Angriffserkennung und Verteidigung
  • IT Forensic Readiness
  • SOC-Betrieb und DFIR-Prozesse
  • DFIR-Prozesse
• Dokumentieren von Analyseergebnissen und Massnahmenvorschlägen in Form von Advisories, Berichten etc. (auch gerichtsverwertbar)
• Bereitschaftsdienst über jeweils eine Woche, alle 6-8 Wochen

Das Aufgabengebiet und dessen Schwerpunkte werden auch von deiner Ausbildung, Berufserfahrung und deinen Interessen beeinflusst.

Was wir dir bieten

Uns als Oneconsult ist ein strukturiertes Einführungsprogramm sowie das Team sehr wichtig. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Ebenfalls legen wir viel Wert auf deine persönliche Weiterentwicklung, welche wir mittels Coachings und diversen internen und externen Weiterbildungsmöglichkeiten unterstützen.

Ebenfalls darfst du dich auf folgendes freuen:

• Eine Vielfalt an motivierten und kompetenten Teammitgliedern, die zusammen mit Dir für eine grossartige Arbeitsatmosphäre sorgen
• Deine Stimme zählt! Wir nehmen uns Zeit für die Meinungen und Ideen unserer Mitarbeitenden und lassen diese bei Entscheidungen miteinfliessen
• Wir führen eine Du-Kultur, wo gegenseitiger Respekt und Toleranz gelebt wird
• Wertschätzung und Feedbacks sind ein wichtiger Teil unseres Alltags. Wir zählen dabei auch auf Deine konstruktive Kritik
• Mittels verschiedener Plattformen stellen wir einen klaren und regelmässigen Informationsfluss intern sicher
• Wir bieten Dir Handlungs- und Entscheidungsspielraum, damit Du deine eigenen Erfahrungen sammeln und Dich weiterentwickeln kannst
• Du kannst aktiv an der Weiterentwicklung der Services und Organisation mitwirken
• Du lernst modernste Technologien und Methoden kennen
• Moderne und grosszügige Büros mit einer Vielzahl an Einkaufs- und Verpflegungsmöglichkeiten in unmittelbarer Nähe
• Möglichkeit, Fachartikel zu publizieren, Vorträge zu halten und Security Events im In- und Ausland zu besuchen
• Flexible Arbeitsbedingungen (z.B. Teilzeit und Home Office)

Zudem bieten wir Dir zahlreiche weitere Benefits abhängig des Arbeitsortes wie grosszügiges Weiterbildungsbudget, Beteiligung an gesundheitsfördernden Massnahmen, Smartphone mit Premium-Flatrate-Abo, Sitz-/Stehpult, Teamevents, zusätzlicher freier Tag am Geburtstag und vieles mehr.

Du liebst Herausforderungen und lässt dich durch nichts aus der Ruhe bringen. Zudem kannst du auch eine Nachteule sein und bringst die Bereitschaft und Flexibilität mit zu 7×24-Bereitschaftsdienst und für Notfalleinsätze. Wenn du Wert auf eine hohe Qualität und strukturiertes Vorgehen legst, wird es Dir bei uns gefallen.

Du hast bereits Berufserfahrung im DFIR-Umfeld gesammelt. Sei es im SOC-Umfeld, in der Digital Forensics, Incident Response, Incident Management oder anderen Themennahen Gebieten. Kannst du zudem die folgenden Punkte abhaken, dann sind wir überzeugt das Profil ist ein Match:

• Berufs- oder Hochschulabschluss in Informatik oder in forensischen Wissenschaften
• Fachzertifizierungen im Bereich der IT-Sicherheit
• Stilsicheres Deutsch und gute Englischkenntnisse (in Wort und Schrift)
• Tadelloser Leumund (Nachweis mittels aktuellem Straf- und Betreibungsregisterauszug resp. SCHUFA-Auskunft und aktuellem Führungszeugnis)

Haben wir das Feuer in Dir entfacht? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig Deine Leidenschaft für Cybersecurity in Deiner aufschlussreichen Bewerbung spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest.

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

+41 43 377 22 05 (Schweiz) / +49 89 2488 20 637 (Deutschland)

Bei uns findest du eine Arbeitsumgebung mit offener Kommunikation, kurzen Entscheidungswegen und hybriden Arbeitsmodellen. Wir bieten dir eine kollegiale Unternehmenskultur, grosses Vertrauen, viel Platz für Ideen und zahlreiche Möglichkeiten für deine persönliche Weiterentwicklung. Werde Teil des Oneconsult Teams und starte mit uns in die Mission: «together against cyberattacks».