(Senior) Cyber Security Expert (m/w/d) DFIR, Adversary Operations & Assessments

Was wir dir bieten:

• Einen sicheren Arbeitsplatz im engagierten Team mit flachen Hierarchien
• 30 Urlaubstage + 24. und 31.12. frei, flexible Arbeitszeit von 38,5 Stunden/Woche (Vollzeit) oder mindestens 24 Stunden/Woche (Teilzeit) sowie die Möglichkeit zu Homeoffice
• Attraktive und hochwertige Arbeitsausstattung
• E-Ladesäulen für Kraftfahrzeuge
• Konzernweites Onboarding-Event, individuelle und fachspezifische Schulungen, Möglichkeit zur Teilnahme an namhaften Konferenzen und Zugang zu virtuellen Lernplattformen
• Unterstützung durch unseren Familienservice - Kinderbetreuung, Pflegethemen, Nachhilfeangebote und vieles mehr
• Umfangreiche Zusatzleistungen wie z. B. kostenfrei Kaffee und Mineralwasser, vergünstigtes Essen im Betriebsrestaurant, JobRad, Zugang zum Corporate Benefits Portal, Betriebssport und Gesundheitsangebote, betriebliche Altersvorsorge und vergünstigte TÜV-Inspektionen für alle auf dich zugelassenen Fahrzeuge und vieles mehr

Was du bei uns bewegst:

• Du bist Teil unseres Cyber Security & Reaction Service Teams und unterstützt nationale sowie internationale Kund:innen bei der professionellen Bewältigung von IT-Sicherheits- und Compliance-Vorfällen – unabhängig, strukturiert und wirksam.
• Du übernimmst die Vorfallsbearbeitung von Sicherheitsvorfällen (DFIR-Case) in kritischen Situationen: von der eigenständigen Analyse und Rekonstruktion komplexer Angriffe entlang der Kill Chain bis zur Ableitung belastbarer Maßnahmen zur Eindämmung und Härtung.
• Du entwickelst und bewertest Detection- und Response-Konzepte (SIEM, EDR/XDR, SOAR), führst Security-, Compromise- und Incident-Readiness-Assessments durch und schließt gezielt Sicherheitslücken in Prozessen und Technologien.
• Du führst Penetrationstests sowie Adversary Operations (Red/Purple Teaming, Threat Emulation nach MITRE ATT&CK) durch, um reale Angreifer-Taktiken zu simulieren und die Detection- & Response-Fähigkeiten messbar zu verbessern.
• Du agierst als technische:r Berater:in und Projektverantwortliche:r, arbeitest kundenseitig eng mit SOC-, IT- und Management-Teams zusammen, bringst deine Expertise in die Weiterentwicklung von Services, Konzepten und gerichtsverwertbaren Gutachten ein und präsentierst adressatengerecht Ergebnisse – vom technischen Deep Dive bis zur Executive Summary.

Was dich ausmacht:

• Abgeschlossenes Hochschulstudium im MINT-Bereich mit Schwerpunkt IT-Sicherheit/Digitale Forensik oder einer vergleichbaren Fachrichtung mit mehrjähriger, relevanter Praxiserfahrung
• Fundierte Kenntnisse in Netzwerktechnologien und Betriebssystemen sowie mehrjährige praktische Erfahrung in Digital Forensics & Incident Response (DFIR) und angrenzenden Security-Disziplinen (z. B. Threat Hunting, SIEM, SOC/CSIRT, EDR/XDR, Red/Purple Teaming) sowie ein gutes Verständnis von Angriffs- und Verteidigungsmodellen wie MITRE ATT&CK oder Kill Chain
• Nachweisbare fachliche Qualifikation im DFIR-Umfeld, z. B. als BSI-zertifizierte:r Vorfall-Expert:in, ergänzt durch anerkannte Zertifizierungen wie GCFE, GNFA, GCIH oder vergleichbare Abschlüsse
• Selbstständige, strukturierte und verantwortungsbewusste Arbeitsweise mit hoher Team- und Kundenorientierung, Freude an Zusammenarbeit und Wissenstransfer sowie einem souveränen Auftreten – auch in zeitkritischen Einsatzsituationen
• Ausgeprägte, analytische Denkweise und die Fähigkeit, komplexe technische Sachverhalte aufzubereiten und über verschiedene Hierarchieebenen adressatengerecht hinweg zu kommunizieren
• Sehr gute Englischkenntnisse in Wort und Schrift sowie die Bereitschaft zu nationalen und internationalen Dienstreisen im Rahmen von Kundenprojekten und DFIR-Einsätzen

Interessiert? Die TÜV NORD GROUP legt Wert auf Vielfalt und Chancengleichheit, unabhängig von Alter, Geschlecht, Behinderung, ethnischer Herkunft, sexueller Orientierung oder sozialem/religiösem Hintergrund. Wenn du dich für diese Stelle interessierst, deine bisherigen Erfahrungen aber nicht perfekt mit jedem Punkt in der Stellenbeschreibung übereinstimmen, ermutigen wir dich, dich dennoch zu bewerben!

Über die TÜV NORD GROUP: Individuelle Karriereplanung und -förderung, abwechslungsreiche und herausfordernde Aufgaben in Verbindung mit Gestaltungsfreiheit: Das macht das Arbeitsumfeld der TÜV NORD GROUP aus und ermöglicht exzellente Lösungen für Menschen, Technik und Umwelt in mehr als 100 Ländern. Wir handeln jederzeit verantwortlich, vereinen Diversität mit Kollegialität und nutzen die soziale Vielfalt konstruktiv als eine Quelle für Kreativität und Innovationskraft in unserem Unternehmen. Bring dein Talent bei uns ein!

Über die Gesellschaft: Diese Stelle ist ausgeschrieben für TÜV Informationstechnik GmbH in Vollzeit oder Teilzeit (mind. 24h/Woche). TÜV Informationstechnik (TÜVIT) steht zu 100 Prozent für IT-Sicherheit. Sie ist Teil unserer DNA – und dies schon seit 1995. IT-Sicherheit ist für TÜVIT kein Trend und kein Hype, sondern jene Aufgabe, der sich all unsere Mitarbeitenden verschrieben haben. Unsere Erfahrungen und Kompetenzen sind komplett auf die Sicherheit in der Informationstechnik ausgerichtet. Über 50 Prozent der DAX 30-Unternehmen und zahlreiche internationale Firmen profitieren bereits von TÜVIT-geprüfter Sicherheit. Denn das Vertrauen in die Sicherheit von IT-Produkten ist ein großer Wettbewerbsvorteil.