vom 25.06.2026
Durchführung umfassender digitaler Untersuchungen bei kritischen Vorfällen (Security Incidents) sowie im Rahmen von Compliance-Verstößen, um die Ursache und den Umfang eines Ereignisses zu ermitteln. Systematisches Sichern, Sammeln und Analysieren elektronischer Beweismittel aus unterschiedlichen Quellen (z.B. System-Logs, Cloud-Umgebungen, Kommunikationsdaten) unter Einhaltung höchster forensischer Integritätsstandards. Expertise bei der Analyse von Beweislagern zur Beantwortung komplexer Fragen in Bereichen wie Datenverletzungen oder regulatorischen Verpflichtungen. Zusammenarbeit mit relevanten internen Experten (z.B. rechtliche Fachabteilungen, Datenschutzbeauftragte) zur Validierung des Untersuchungsrahmens und der Beweiskette. Erstellen nachvollziehbarer und dokumentierter forensischer Gutachten sowie technischer Stellungnahmen für interne Entscheidungsträger und potenzielle rechtliche Verfahren. Vermitteln komplexer, rein technischer Erkenntnisse in eine Sprache, die für Nicht-Techniker (Management/Recht) verständlich und handlungsempfehlend ist. Verantwortung für die Erstellung von umfassenden Vorfallberichten (Incident Reports), welche sowohl technische Details als auch organisatorische Handlungsempfehlungen umfassen. Mitwirkung bei der Identifikation und Bewertung technischer, operativer und regulatorischer Risiken im Zusammenhang mit Sicherheitsvorfällen. Entwicklung und Implementierung von Empfehlungen zur Stärkung des "Forensic Readiness" – also der Fähigkeit des Unternehmens, Beweise proaktiv zu sichern. Unterstützung bei der Bewertung und Umsetzung neuer Prozesse oder Technologien zur Automatisierung der forensischen Datenerfassung und -analyse, um Effizienzsteigerungen zu erreichen.
Anforderungen: Mindestens dreijährige nachgewiesene Tätigkeit in forensischen Untersuchungen mit Fokus auf Wirtschaftskriminalität, Whistleblowing und regulatorische Compliance-Themen. Nachweisbare Expertise (mindestens 3 Jahre) im Bereich der Beweissicherung (Evidence Handling), detaillierten Analyse sowie strukturierten Dokumentation forensischer Ergebnisse, inklusive Verfassen gerichtsfester Berichte. Tieferes Verständnis und praktische Erfahrung mit folgenden Technologiebereichen. Analyse von eDiscovery Daten und Audit-Logs (z.B. Microsoft Purview). Befähigung in EDR- und SIEM-Analysen (z.B. Splunk, Microsoft Defender). Forensische Untersuchung von Host-, Cloud-Systemen (z.B. AWS, Azure) und Netzwerkverkehr. Rechtlicher Rahmen: Umfassendes Wissen über relevante gesetzliche Regelungen (DSG/DSGVO/GDPR, Strafprozessrecht, Meldepflichten) sowie nachgewiesene Kooperationserfahrung mit Rechtsabteilungen oder Behörden. Sehr gutes schriftliches und mündliches Deutsch sowie Englisch.
Arbeitsort: 3 Tage je Woche vor Ort in Bern, Rest remote innert Schweiz. Startdatum: Juli 2026. Laufzeit: bis Jahresende mit Option.
Kontaktadresse
|
