Senior CSIRT-Analyst

Für den Auftrag unseres Kunden, einer führenden Organisation im Bereich Cybersicherheit, suchen wir einen Co-Lead CSIRT.

Mehr als ein rein technischer Experte werden Sie zum bevorzugten Partner des SOC/CSIRT-Managers. In diesem Tandem übernehmen Sie die Verantwortung für operative Exzellenz: Während der Manager die Gesamtvision und Governance sicherstellt, steuern Sie die technische Reaktion und gewährleisten die Weiterentwicklung des Teams im operativen Einsatz.

Co-Leitung & Teammanagement

• Duo in der Führung: Unterstützung des Managers im täglichen Betrieb des CSIRT (Aktivitätsüberwachung, Ressourcenallokation)
  
• Technische Führung: Überwachung der Analysten bei Einsätzen, Sicherstellung konsistenter Methoden und qualitativ hochwertiger Ergebnisse
  
• Mentoring: Weitergabe Ihres Know-hows zur Entwicklung von Junior- und Intermediate-Profilen
  

DFIR-Untersuchungen & Krisenmanagement

• Lead Investigator: Leitung der forensischen Untersuchungen bei kritischen Vorfällen (staatliche Kompromittierungen, Ransomware, komplexe Betrugsfälle)
  
• Strategische Eindämmung: Definition und Durchsetzung sofortiger Containment-Maßnahmen bei Kunden
  
• Krisenkommunikation: Übersetzung technischer Sachverhalte in strategische Entscheidungsgrundlagen für C-Level-Management
  

Weiterentwicklung der Practice

• Kontinuierliche Verbesserung: Optimierung von Investigation-Tools, Response-Playbooks und Automatisierung von Prozessen
  
• Bereichsübergreifende Projekte: Mitwirkung an der Weiterentwicklung von Services (Threat Hunting, Angriffssimulationen, Advanced Detection)
  
• Vertriebliche Unterstützung: Einbringen Ihrer technischen Glaubwürdigkeit bei wichtigen Kundenpräsentationen
  

Requirements

• Ausbildung: Masterabschluss (Bac+5) in Informatik mit Spezialisierung Cybersicherheit oder gleichwertig
  
• Erfahrung: Mindestens 4 Jahre Incident Response & digitale Forensik oder starkes technisches Potenzial mit hoher Autonomie
  
• Zertifizierungen: GIAC (GCFA, GCFR, GNFA), GCIH oder gleichwertig (eCIR etc.) von Vorteil
  
• Sprachen: Französisch & Englisch (C1/C2), Deutsch von Vorteil
  
• Investigation & Threats: Root-Cause-Analyse, Identifikation des Initialzugriffs, MITRE ATT&CK, TTPs, grundlegende Malware-Analyse
  
• Umgebungen: Active Directory, TCP/IP, DNS, HTTP/S, Cloud (AWS, Azure, GCP), Kubernetes, OpenStack
  
• Forensik & Netzwerk: Windows/Linux/macOS Artefaktanalyse, Wireshark, tcpdump, Zeek, RITA, Chain of Custody
  
• Tools & Automation: EDR/XDR, KAPE, Velociraptor, RedLine, Python/PowerShell Automatisierung