Security Incident Responder (m/w/d).

Ein spezialisierter Incident-Response-Dienstleister unterstützt mittelständische Unternehmen bei akuten Cyberangriffen und arbeitet eng mit Cyberversicherungen zusammen – der Großteil der Mandate sind Ransomware- und BEC-Fälle. Du arbeitest nicht gelegentlich an Incidents, sondern dauerhaft im Einsatz: verschlüsselte Server, kompromittierte M365-Tenants und klare Eskalationslagen, in denen schnelle technische Entscheidungen und saubere forensische Analysen als Grundlage für die Versicherungsregulierung über den weiteren Verlauf entscheiden.

Als Senior Security Incident Responder (m/w/d) führst du diese Einsätze technisch an, analysierst Logs und Angriffsvektoren im Detail, gibst Geschäftsführern klare Handlungsanweisungen und stellst sicher, dass aus einem laufenden Angriff schnell wieder ein kontrollierter Betrieb wird.

Deine Aufgaben als Senior Security Incident Responder (m/w/d):

• Technische Analyse und Bearbeitung von Security Incidents (u. a. Ransomware, BEC, kompromittierte Accounts, laterale Bewegung)
• Durchführung von Erstanalysen, Forensik und Eindämmungsmaßnahmen – inklusive Handlungsempfehlungen für Kunden
• Steuerung und Priorisierung paralleler Incidents in Abstimmung mit Case Management und fachlichem Lead
• Weiterentwicklung von Playbooks, Standards und technischen Vorgehensmodellen
• Eskalationsinstanz in komplexen Fällen
• Teilnahme an einer strukturierten Rufbereitschaft (Modell im Aufbau)

Das bringst du mit:

• Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung
• 4+ Jahre Erfahrung in Incident Response, IT-Forensik, SOC oder vergleichbarem Umfeld
• Fundierte Kenntnisse in Windows-Forensik, Log-Analyse, Netzwerk-Analyse und gängigen EDR-/SIEM-Systemen
• Erfahrung im Umgang mit Ransomware-Szenarien und strukturierten Wiederanlaufprozessen
• Souveränes Auftreten in Krisensituationen und klare technische Kommunikation mit Kunden
• Sehr gute Deutschkenntnisse

Deine Benefits:

• Reale Incidents statt Labor-Simulationen – du arbeitest an echten Fällen mit unmittelbarer Wirkung
• Deutschlandweit Remote mit hoher Eigenverantwortung in der Arbeitsgestaltung
• Eingebunden in ein eingespieltes Incident-Response-Team mit klarer fachlicher Führung

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.