Digital Forensics & Incident Response Specialist

Was dich erwartet

Du fühlst dich in sicherheits-sensitiven IT-Umgebungen zu Hause? Für Incident Response Einsätze bei unseren Kunden suchen wir einen leidenschaftlichen und umsetzungsstarken Digital Forensics & Incident Response Specialist.

Als Digital Forensics & Incident Response Specialist unterstützt du mit erfahrenen Teamkolleginnen und -kollegen Organisationen unterschiedlichster Grösse, Branche und Security-Maturität in ihren schwierigsten Stunden während eines Cybervorfalls. Du führst tiefgehende Untersuchungen auf Systemen oder in Netzwerken durch und hilfst Kunden, sich auf solche Situationen vorzubereiten (Digital Forensics & Incident Response Consulting).

In den ersten drei bis sechs Monaten deiner Anstellung durchläufst du ein Einführungs- und Ausbildungsprogramm. Der Inhalt und die Dauer richten sich dabei nach deinem Wissensstand. Während der Ausbildungsphase wirst du bereits in Kundenprojekten eingebunden. Nach der Einführungsphase führst du allein oder im Team folgende Tätigkeiten durch:

• Incident Response & Kundenbetreuung: Du bist die Cyber-Feuerwehr für unsere Kundinnen und Kunden. Bei einem Cybervorfall begleitest und betreust du sie ohne zu zögern und im engen Austausch – vor Ort oder aus der Ferne.
• Digitale Forensik & Analyse: Du führst technische Analysen durch, sicherst Beweismittel professionell, untersuchst verschiedenste IT-Systeme und analysierst Schadsoftware.
• Krisenvorsorge: In ruhigeren Phasen bereitest du Kundinnen und Kunden auf Cybervorfälle vor, führst Tabletop- und Krisenstabsübungen durch und unterstützt sie bei der Weiterentwicklung ihrer SOC- und CSIRT-Fähigkeiten.
• Reporting: Deine Erkenntnisse dokumentierst du stets präzise, qualitativ hochwertig, strukturiert und zielgruppenorientiert in schriftlichen Schlussberichten auf Deutsch oder Englisch.
• Pikettdienst: Du leistest alle 6–8 Wochen Bereitschaftsdienst (24/7).

Was wir dir bieten

Uns als Oneconsult ist ein strukturiertes Einführungsprogramm sowie das Team sehr wichtig. Bei Herausforderungen wirst du immer jemanden finden, der sich Zeit für dich nimmt und dich unterstützt. Ebenfalls legen wir viel Wert auf deine persönliche Weiterentwicklung, welche wir mittels Coachings und diversen internen und externen Weiterbildungsmöglichkeiten unterstützen.

Ebenfalls darfst du dich auf folgendes freuen:

• Deine Stimme zählt! Wir nehmen uns Zeit für die Meinungen und Ideen unserer Mitarbeitenden und lassen diese bei Entscheidungen miteinfliessen
• Eine DU-Kultur, wo gegenseitiger Respekt, Toleranz und Wertschätzung gelebt wird und Feedbacks ein wichtiger Teil unseres Alltags ist
• Wir bieten dir Handlungs- und Entscheidungsspielraum, damit du deine eigenen Erfahrungen sammeln und dich weiterentwickeln kannst
• Moderne und grosszügige Büros, 2 Minuten vom Bahnhof Saalsporthalle und Sihlcity mit ergonomischen Arbeitsplätzen mit Sitz-/Stehpult
• Möglichkeit für Home Office
• Beteiligung an gesundheitsfördernden Massnahmen bis zu 500 CHF
• Smartphone mit Flatrate-Abo
• Teamevents
• Interne und externe Weiterbildungsmöglichkeiten
• 40h-Woche und mind. 5 Wochen Ferien
• Zusätzlicher freier Tag am Geburtstag
• ...und vieles mehr

Was du mitbringst

Du liebst Herausforderungen und lässt dich nicht ohne weiteres aus der Ruhe bringen. Du kannst auch mal eine Nachteule sein und bringst die Bereitschaft und Flexibilität für einen 24/7-Bereitschaftsdienst und Notfalleinsätze mit.

Dann freuen wir uns dich persönlich kennenzulernen, wenn die nachfolgenden Qualifikationen dein Profil noch abrunden:

• Abgeschlossene Grundausbildung im Bereich Informatik
• Ausgeprägtes Interesse an Cybersicherheit sowie Umsetzungsstärke beim Einarbeiten in neue Themen
• Praktische Erfahrung im IT-/ oder DFIR-Umfeld sind ein Plus (z. B. CTFs, privates Labor, SOC-Analyst-Erfahrung, IT-Betriebserfahrung und Vergleichbares)
• Professionelles Auftreten sowie hohe Belastbarkeit in anspruchsvollen und zeitkritischen Situationen
• Stilsicheres Deutsch und gute Englischkenntnisse in Wort und Schrift; weitere Landessprachen von Vorteil
• Tadelloser Leumund (Nachweis durch aktuellen Straf- und Betreibungsregisterauszug)

Haben wir das Feuer in Dir entfacht? Wir freuen uns auf deinen Anruf oder direkt deine Bewerbungsunterlagen. Uns ist wichtig deine Leidenschaft für Cybersecurity in deiner aufschlussreichen Bewerbung spüren zu können, wir überlassen daher dir, wie du uns davon überzeugen möchtest.

Bitte nur Direktbewerbungen: Anfragen von Stellenvermittlern / Headhuntern sind nicht erwünscht.

PGP Public Key