(Senior) Cyber Security Expert (m/w/d) DFIR, Adversary Operations & Assessments

TÜV Informationstechnik GmbH(Senior) Cyber Security Expert (m/w/d) DFIR, Adversary Operations & AssessmentsJobID: BUIT00123Bundesweit, EssenVollzeit, Teilzeit | Anstellung – unbefristetJetzt bewerbenWas wir dir bietenEinen sicheren Arbeitsplatz im engagierten Team mit flachen Hierarchien30 Urlaubstage + 24. und 31.12. frei, flexible Arbeitszeit von 38,5 Stunden/Woche (Vollzeit) oder mindestens 24 Stunden/Woche (Teilzeit) sowie die Möglichkeit zu HomeofficeAttraktive und hochwertige ArbeitsausstattungE‐Ladesäulen für KraftfahrzeugeKonzernweites Onboarding‐Event, individuelle und fachspezifische Schulungen, Möglichkeit zur Teilnahme an namhaften Konferenzen und Zugang zu virtuellen LernplattformenUnterstützung durch unseren Familienservice – Kinderbetreuung, Pflegethemen, Nachhilfeangebote und vieles mehrUmfangreiche Zusatzleistungen wie z. B. kostenfrei Kaffee und Mineralwasser, vergünstigtes Essen im Betriebsrestaurant, JobRad, Zugang zum Corporate Benefits Portal, Betriebssport und Gesundheitsangebote, betriebliche Altersvorsorge und vergünstigte TÜV‐Inspektionen für alle auf dich zugelassenen Fahrzeuge und vieles mehrWas du bei uns bewegstDu bist Teil unseres Cyber Security & Reaction Service Teams und unterstützt nationale sowie internationale Kund:innen bei der professionellen Bewältigung von IT‐Sicherheits- und Compliance‐Vorfällen – unabhängig, strukturiert und wirksam.Du übernimmst die Vorfallsbearbeitung von Sicherheitsvorfällen (DFIR‐Case) in kritischen Situationen: von der eigenständigen Analyse und Rekonstruktion komplexer Angriffe entlang der Kill Chain bis zur Ableitung belastbarer Maßnahmen zur Eindämmung und Härtung.Du entwickelst und bewertest Detection‐ und Response‐Konzepte (SIEM, EDR/XDR, SOAR), führst Security‐, Compromise‐ und Incident‐Readiness‐Assessments durch und schließt gezielt Sicherheitslücken in Prozessen und Technologien.Du führst Penetrationstests sowie Adversary Operations (Red/Purple Teaming, Threat Emulation nach MITRE ATT&CK) durch, um reale Angreifer‐Taktiken zu simulieren und die Detection‐ & Response‐Fähigkeiten messbar zu verbessern.Du agierst als technische:r Berater:in und Projektverantwortliche:r, arbeitest kundenseitig eng mit SOC‐, IT‐ und Management‐Teams zusammen, bringst deine Expertise in die Weiterentwicklung von Services, Konzepten und gerichtsverwertbaren Gutachten ein und präsentierst adressatengerecht Ergebnisse – vom technischen Deep Dive bis zur Executive Summary.Was dich ausmachtAbgeschlossenes Hochschulstudium im MINT‐Bereich mit Schwerpunkt IT‐Sicherheit/Digitale Forensik oder einer vergleichbaren Fachrichtung mit mehrjähriger, relevanter PraxiserfahrungFundierte Kenntnisse in Netzwerktechnologien und Betriebssystemen sowie mehrjährige praktische Erfahrung in Digital Forensics & Incident Response (DFIR) und angrenzenden Security‐Disziplinen (z. B. Threat Hunting, SIEM, SOC/CSIRT, EDR/XDR, Red/Purple Teaming) sowie ein gutes Verständnis von Angriffs‐ und Verteidigungsmodellen wie MITRE ATT&CK oder Kill ChainNachweisbare fachliche Qualifikation im DFIR‐Umfeld, z. B. als BSI‐zertifizierte:r Vorfall‐Expert:in, ergänzt durch anerkannte Zertifizierungen wie GCFE, GNFA, GCIH oder vergleichbare AbschlüsseSelbstständige, strukturierte und verantwortungsbewusste Arbeitsweise mit hoher Team‐ und Kundenorientierung, Freude an Zusammenarbeit und Wissenstransfer sowie einem souveränen Auftreten – auch in zeitkritischen EinsatzsituationenAusgeprägte, analytische Denkweise und die Fähigkeit, komplexe technische Sachverhalte aufzubereiten und über verschiedene Hierarchieebenen adressatengerecht hinweg zu kommunizierenSehr gute Englischkenntnisse in Wort und Schrift sowie die Bereitschaft zu nationalen und internationalen Dienstreisen im Rahmen von Kundenprojekten und DFIR‐EinsätzenInteressiert?Dann freuen wir uns auf deine aussagekräftige Bewerbung. Bewirb dich einfach über den Online‐Bewerben‐Button.Für einen direkten Austausch zu dieser Stelle oder allgemeine Fragen zum Unternehmen besuch uns einfach bei:TÜV NORD CandiDATE: https://www.tuev-nord-group.com/de/karriere/kontakt/candidate/Die TÜV NORD GROUP legt Wert auf Vielfalt und Chancengleichheit, unabhängig von Alter, Geschlecht, Behinderung, ethnischer Herkunft, sexueller Orientierung oder sozialem/religiösem Hintergrund.Wenn du dich für diese Stelle interessierst, deine bisherigen Erfahrungen aber nicht perfekt mit jedem Punkt in der Stellenbeschreibung übereinstimmen, ermutigen wir dich, dich dennoch zu bewerben!Über die TÜV NORD GROUPIndividuelle Karriereplanung und -förderung, abwechslungsreiche und herausfordernde Aufgaben in Verbindung mit Gestaltungsfreiheit: Das macht das Arbeitsumfeld der TÜV NORD GROUP aus und ermöglicht exzellente Lösungen für Menschen, Technik und Umwelt in mehr als 100 Ländern. Wir handeln jederzeit verantwortlich, vereinen Diversität mit Kollegialität und nutzen die soziale Vielfalt konstruktiv als eine Quelle für Kreativität und Innovationskraft in unserem Unternehmen. Bring dein Talent bei uns ein!Über die GesellschaftDiese Stelle ist ausgeschrieben für TÜV Informationstechnik GmbH in Vollzeit oder Teilzeit (mind. 24h/Woche)Ansprechpartner:inBei Fragen zu der Stelle hilft der/die zuständige Recruiter:in gerne weiter.Julia GüntherTÜV Informationstechnik GmbHTel.: +49 201 825 2789 / Recruitingcenter@tuev-nord.de#J-18808-Ljbffr