(Senior) Cyber Security Expert (m/w/d) DFIR, Adversary Operations & Assessments

Referenznummer: 28744_BUIT00123

Standort: Am TÜV 1, 45307 bundesweit

Unternehmen: TÜV Informationstechnik GmbH

Was du bei uns bewegst

• Du bist Teil unseres Cyber Security & Reaction Service Teams und unterstützt nationale sowie internationale Kund:innen bei der professionellen Bewältigung von IT-Sicherheits- und Compliance-Vorfällen – unabhängig, strukturiert und wirksam.
• Du übernimmst die Vorfallsbearbeitung von Sicherheitsvorfällen (DFIR-Case) in kritischen Situationen: von der eigenständigen Analyse und Rekonstruktion komplexer Angriffe entlang der Kill Chain bis zur Ableitung belastbarer Maßnahmen zur Eindämmung und Härtung.
• Du entwickelst und bewertest Detection- und Response-Konzepte (SIEM, EDR/XDR, SOAR), führst Security-, Compromise- und Incident-Readiness-Assessments durch und schließt gezielt Sicherheitslücken in Prozessen und Technologien.
• Du führst Penetrationstests sowie Adversary Operations (Red/Purple Teaming, Threat Emulation nach MITRE ATT&CK) durch, um reale Angreifer-Taktiken zu simulieren und die Detection- & Response-Fähigkeiten messbar zu verbessern.
• Du agierst als technische:r Berater:in und Projektverantwortliche:r, arbeitest kundenseitig eng mit SOC-, IT- und Management-Teams zusammen, bringst deine Expertise in die Weiterentwicklung von Services, Konzepten und gerichtsverwertbaren Gutachten ein und präsentierst adressatengerecht Ergebnisse – vom technischen Deep Dive bis zur Executive Summary.

Was dich ausmacht

• Abgeschlossenes Hochschulstudium im MINT-Bereich mit Schwerpunkt IT-Sicherheit/Digitale Forensik oder einer vergleichbaren Fachrichtung mit mehrjähriger, relevanter Praxiserfahrung
• Fundierte Kenntnisse in Netzwerktechnologien und Betriebssystemen sowie mehrjährige praktische Erfahrung in Digital Forensics & Incident Response (DFIR) und angrenzenden Security-Disziplinen (z. B. Threat Hunting, SIEM, SOC/CSIRT, EDR/XDR, Red/Purple Teaming) sowie ein gutes Verständnis von Angriffs- und Verteidigungsmodellen wie MITRE ATT&CK oder Kill Chain
• Nachweisbare fachliche Qualifikation im DFIR-Umfeld, z. B. als BSI-zertifizierte:r Vorfall-Expert:in, ergänzt durch anerkannte Zertifizierungen wie GCFE, GNFA, GCIH oder vergleichbare Abschlüsse
• Selbstständige, strukturierte und verantwortungsbewusste Arbeitsweise mit hoher Team- und Kundenorientierung, Freude an Zusammenarbeit und Wissenstransfer sowie einem souveränen Auftreten – auch in zeitkritischen Einsatzsituationen
• Ausgeprägte, analytische Denkweise und die Fähigkeit, komplexe technische Sachverhalte aufzubereiten und über verschiedene Hierarchieebenen adressatengerecht hinweg zu kommunizieren
• Sehr gute Englischkenntnisse in Wort und Schrift sowie die Bereitschaft zu nationalen und internationalen Dienstreisen im Rahmen von Kundenprojekten und DFIR-Einsätzen

Über die Gesellschaft

Diese Stelle ist ausgeschrieben für TÜV Informationstechnik GmbH in Vollzeit oder Teilzeit (mind. 24h/Woche)

TÜV Informationstechnik (TÜVIT) steht zu 100 Prozent für IT-Sicherheit. Sie ist Teil unserer DNA – und dies schon seit 1995. IT-Sicherheit ist für TÜVIT kein Trend und kein Hype, sondern jene Aufgabe, der sich all unsere Mitarbeitenden verschrieben haben. Unsere Erfahrungen und Kompetenzen sind komplett auf die Sicherheit in der Informationstechnik ausgerichtet. Über 50 Prozent der DAX 30-Unternehmen und zahlreiche internationale Firmen profitieren bereits von TÜVIT-geprüfter Sicherheit. Denn das Vertrauen in die Sicherheit von IT-Produkten ist ein großer Wettbewerbsvorteil.

• Einen sicheren Arbeitsplatz im engagierten Team mit flachen Hierarchien
• 30 Urlaubstage + 24. und 31.12. frei, flexible Arbeitszeit von 38,5 Stunden/Woche (Vollzeit) oder mindestens 24 Stunden/Woche (Teilzeit) sowie die Möglichkeit zu Homeoffice
• Attraktive und hochwertige Arbeitsausstattung
• E-Ladesäulen für Kraftfahrzeuge
• Konzernweites Onboarding-Event, individuelle und fachspezifische Schulungen, Möglichkeit zur Teilnahme an namhaften Konferenzen und Zugang zu virtuellen Lernplattformen
• Unterstützung durch unseren Familienservice - Kinderbetreuung, Pflegethemen, Nachhilfeangebote und vieles mehr
• Umfangreiche Zusatzleistungen wie z. B. kostenfrei Kaffee und Mineralwasser, vergünstigtes Essen im Betriebsrestaurant, JobRad, Zugang zum Corporate Benefits Portal, Betriebssport und Gesundheitsangebote, betriebliche Altersvorsorge und vergünstigte TÜV-Inspektionen für alle auf dich zugelassenen Fahrzeuge und vieles mehr