DFIR-Berater veröffentlicht Der ideale Kandidat verfügt über fundierte Kenntnisse in den Bereichen digitale Forensik und Vorfallreaktion, ein ausgeprägtes Auge für Details und einen proaktiven Ansatz zur Erkennung und Eindämmung von Bedrohungen. Anforderungen: Umfangreiche Erfahrung in der Durchführung vollständiger Festplattenforensik für Windows-, Linux- und OSX-Umgebungen, sowohl auf Workstations als auch auf Servern. Fähigkeit zur umfassenden Reaktion auf Vorfälle und forensische Untersuchun
DFIR-Berater veröffentlicht Der ideale Kandidat verfügt über fundierte Kenntnisse in den Bereichen digitale Forensik und Vorfallreaktion, ein ausgeprägtes Auge für Details und einen proaktiven Ansatz zur Erkennung und Eindämmung von Bedrohungen. Anforderungen: Umfangreiche Erfahrung in der Durchführung vollständiger Festplattenforensik für Windows-, Linux- und OSX-Umgebungen, sowohl auf Workstations als auch auf Servern. Fähigkeit zur umfassenden Reaktion auf Vorfälle und forensische Untersuchungen, einschließlich Datenerfassung, Untersuchung und Analyse. Kenntnisse in der Analyse verschiedener Arten von Protokollen wie Journal/Syslog, Microsoft 365-Überwachungsprotokollen und Windows-Ereignisprotokollen, um Anomalien und verdächtige Aktivitäten zu erkennen. Etwas Erfahrung mit Security Information and Event Management (SIEM)-Systemen wie Microsoft Sentinel, Splunk oder Elastic/ELK. Fähigkeit zum Skripten in mindestens einer Sprache (z. B. Python, PowerShell, Golang). Bewährte Fähigkeit zur Bedrohungssuche mit diesen EDR-Tools, um komplexe Bedrohungen in Netzwerkumgebungen zu identifizieren und zu entschärfen. Etwas Erfahrung mit Cloud-Plattformen wie AWS, Azure oder Google Cloud Platform (GCP). Aufgaben: Führen Sie eine vollständige forensische Festplattenanalyse auf Windows-, Linux- und OSX-Systemen durch, um Untersuchungen von Sicherheitsvorfällen und -verstößen zu unterstützen. Verwenden Sie forensische Tools und Techniken, um Beweise aus verschiedenen Arten digitaler Medien zu sammeln und zu untersuchen. Analysieren Sie eine Vielzahl von Protokolldaten, einschließlich Journald/Syslog, Microsoft 365-Überwachungsprotokollen und Windows-Ereignisprotokollen, um die Art potenzieller Sicherheitsvorfälle zu identifizieren und zu verstehen. Umfangreiche Erfahrung in der Durchführung vollständiger Festplattenforensik für Windows-, Linux- und OSX-Umgebungen, die sowohl Workstations als auch Server abdeckt. Fähigkeit zur umfassenden Reaktion auf Vorfälle und forensische Untersuchungen, einschließlich Datenerfassung, Untersuchung und Analyse. Vertrautheit mit führenden Endpoint Detection and Response (EDR)-Plattformen wie CrowdStrike, SentinelOne oder Microsoft Defender for Endpoint. Betreiben und nutzen Sie EDR-Systeme. Verwalten Sie SIEM-Tools. Entwickeln und pflegen Sie Skripte, um routinemäßige DFIR-Aufgaben und -Prozesse (Digital Forensics and Incident Response) zu automatisieren. Nutzen Sie Ihre Erfahrung mit Cloud-Plattformen, um forensische Untersuchungen durchzuführen und Sicherheitsvorfälle in Cloud-Umgebungen zu verwalten.