Senior Incident Responder/Forensiker (m/w/d) - Wuppertal

Willkommen bei r‑tec IT Security GmbH. Wir suchen Spieler, Kreative und Neudenker. Schaffe mit uns sichere Räume für die digitale und freie Entwicklung von Unternehmen. Für uns, die r‑tec IT Security GmbH, ist Informationssicherheit ein ganzheitliches Konzept. Wir setzen auf dynamischen Schutz statt statischer Modelle und dafür brauchen wir dynamische Köpfe.

Werde maßgeblicher Teil des Expertenteams für die Analyse, Verhinderung und Aufklärung von Cyber‑Angriffen bei einem der erfolgreichsten IT Security Dienstleister in Deutschland. Wir unterstützen und fördern Deine fachliche und persönliche Weiterentwicklung mit Schulungen und den passenden Mentoring- und Coachingkonzepten. Bei uns findest Du Startup‑Mentalität gepaart mit den Strukturen eines Mittelständlers:

• Schnelle, kurze Wege für Entscheidungen
• Mitentwicklung des Unternehmens
• Verwirklichung eigener Ideen

Das erwartet Dich bei uns:

• System- und Netzwerkforensik sowie Reserve Engineering bei Sicherheitsvorfällen unserer Kund:innen
• Analyse und Rekonstruktion mehrstufiger Cyber‑Angriffe auf Basis von Ergebnissen der forensischen Analyse der IT‑Systeme in komplexen Netzwerken
• Beweissicherung und Identifikation der Manipulationen an IT‑Systemen
• Unterstützung unserer Kund:innen bei der Einordnung von sicherheitsrelevanten Meldungen und gegebenenfalls notwendigen Problemlösungen
• Überprüfen der Sicherheit von Netzwerken, Systemen und Applikationen unserer Kund:innen im Rahmen von Source‑Code‑Analysen oder technischer Assessments sowie Bewertung der vorhandenen Risiken
• Technische Deep Dives bei der Optimierung der Analyseverfahren und Weiterentwicklung eigener Methoden und Tools in unserer Laborumgebung, Austesten neuer Angriffe und Tools
• Unterstützung des Vertriebs im Presales‑Prozess
• Übernahme von Rufbereitschaft sowie die Bereitschaft zur Wochenendarbeit, wenn betrieblich erforderlich

Das bringst Du mit:

• Du liebst die tiefgehende Analyse komplexer Security‑Probleme und jagst gerne Cyber‑Angreifer:innen und Sicherheitslöchern hinterher
• Du hast ein abgeschlossenes Studium, idealerweise mit dem Schwerpunkt Informatik, IT‑Security oder Naturwissenschaften und besitzt mehrjährige Berufserfahrung in der IT‑Security
• Du verfügst über sehr gute Kenntnisse im Bereich der aktuellen Angriffsmethoden, typischen Angriffsmustern und der gängigen Forensik‑Tools (z. B. Velociraptor, THOR, Sleuth‑Kit, Autopsy, Plaso, Volatility, Ghidra)
• Du hast gute Programmierkenntnisse in Script‑Sprachen wie PowerShell, Python, Perl, PHP etc. und kannst diese für Analysen umsetzen
• Du hast umfassende Kenntnisse über Security‑Komponenten, Betriebssysteme (Linux, Unix, Windows) und Netzwerkprotokolle sowie in der Analyse von Log‑Dateien der gängigsten IT‑Systeme und -Dienste
• Du hast ein sicheres Auftreten, gute Kommunikations‑ und Präsentationsfähigkeiten sowie das Interesse, komplexe IT‑Security‑Sachverhalte den Kund:innen zu vermitteln
• Du hast sehr gute Deutschkenntnisse (C1‑Niveau) und gute Englischkenntnisse in Wort und Schrift

Das bieten wir Dir:

• Vielfältige persönliche und fachliche Weiterentwicklungsmöglichkeiten, auch abteilungsübergreifend
• Zertifizierungen, interne und externe Weiterbildungen
• Flexible Arbeits‑ und Teilzeitmodelle inklusive Vertrauensarbeitszeit, Gleitzeit und Überstundenkonto
• 30 Tage Urlaub
• Ortsungebundenes Arbeiten (z. B. Homeoffice) möglich
• Mentoren‑ und Traineeprogramm
• Social Events, wie Sommerfeste, Weihnachtsfeiern, Grillen und vieles mehr
• Eine unbefristete Festanstellung in einem wachsenden Unternehmen
• Bezuschusste Betriebliche Altersvorsorge (BAV)

Bist du bereit, mit uns gemeinsam die Zukunft zu gestalten? Dann freuen wir uns darauf, von dir zu hören! Wir freuen uns auf deine Kontaktaufnahme. Bewerbende mit Schwerbehinderung werden bei im Wesentlichen gleichen Eignung bevorzugt behandelt.