Leer de organisatie kennen
Onze opdrachtgever is een van de grootste Nederlandse dienstverleners op het gebied van cybersecurity. Ze helpen uiteenlopende klanten om hun organisatie te beveiligen door cybercriminaliteit te bestrijden en verschillende oplossingen en producten te ontwikkelen die bedrijfsrisico's minimaliseren. Heel Nederland samen veiliger maken, daar gaan ze voor!
badges: 1
Over de functie
Als Incident Handler is jouw voornaamste taak om incidenten bij klanten af te handelen. Met jouw brede kennis van digitaal (forensisch) onderzoek weet jij de onderste steen van een digitale aanval boven te halen, los je deze vervolgens op en herstel je de digitale omgeving. Je werkt hierbij nauw samen met je Threat Intelligence-, Red Team- en SOC-collega’s.
Jij:
- onderzoekt op welke manier hackers de organisatie binnenkomen;
- onderzoekt welke sporen de hackers achterlieten over hun identiteit of oorsprong;
- bent verantwoordelijk voor de technische ondersteuning van andere afdelingen;
- verricht (forensische) onderzoeken op digitale bronnen en voert dit zelfstandig van begin tot eind uit.
Jouw kwaliteiten
Dit is de perfecte kans voor iemand die een volgende stap in zijn of haar Incident Response carrière wil maken. We zoeken iemand die nieuwsgierig is en een natuurlijke drive heeft om zaken te onderzoeken. Je staat sterk in je schoenen, weet onder druk te presteren en neemt nieuwe materie snel in je op. Incidenten zijn niet te plannen, waardoor het mogelijk gebeurt dat collega’s je ook af en toe buiten kantoortijden oproepen. Dit is voor jou geen probleem.
Deze rol is zowel geschikt voor medior als seniors. Je neemt mee:
- hbo-/wo-werk- en -denkniveau en een achtergrond in IT (security);
- minstens 1 jaar ervaring in Incident Handling en ervaring met het uitvoeren van host forensics, memory forensics en scripting;
- kennis over forensische procedures, zoals het bijhouden van een Chain of Custody en vergelijkbare documentatie;
- kennis van huidige forensische en (open source) IR tools, zoals FTK, KAPE, Volatility, Plaso en The Sleuthkit;
- kennis van het (forensisch) veiligstellen van diverse gegevensbronnen, zoals laptops en desktopcomputers, (virtuele) servers, gegevens van netwerkapparaten en cloud omgevingen;
- op de hoogte van de laatste cybersecurity dreigingen en gebruikte Tactics, Techniques and Procedures (TTPs) van aanvallers;
- afgeronde SANS trainingen en behaalde GIAC certificaten zijn een pre.
De voordelen
Cybersecurity is een dynamische wereld en die dynamiek proef je bij dit bedrijf. Ze richten zich op innovatie en verbeteren constant hun dienstverlening. Zonder een sterk team (die grotendeels autonoom werkt) zijn ze nergens. Daarom krijgt elke medewerker de ruimte om te groeien, zichzelf verder te ontwikkelen, het beste uit zichzelf te halen en initiatief te nemen.
Ook aan goede arbeidsvoorwaarden ontbreekt het hier niet. Reken als Incident Handler op:
- Een marktconform salaris dat aansluit bij jouw kennis en ervaring binnen de range van €4.000,- en €7.500,-
- 25 vakantiedagen en een pensioenregeling
- Laptop van de zaak en telefoonvergoeding
- Budget voor vakgerichte trainingen en/of conferentiebezoeken
- Samen met jou maken ze een plan voor je persoonlijke ontwikkeling
- Mobiliteitsregeling voor een leaseauto of een bruto mobiliteitsvergoeding
- Persoonlijk keuzebudget voor bijvoorbeeld het sparen van extra pensioen of extra vakantiedagen
- Hybride werkmogelijkheden en een goede werk-privébalans
- Gratis fruit en frisdrank op kantoor en de mogelijkheid om tegen een kleine vergoeding gebruik te maken van de lunchfaciliteit
- De mogelijkheid om deel te nemen aan een fiscaal voordelig leasefietsplan
- Gezellige activiteiten met collega’s die georganiseerd worden door de personeelsvereniging
Klinkt goed?
Ben jij geïnteresseerd in bovenstaand profiel? Good Company ziet graag jouw sollicitatie tegemoet! Door middel van het klikken op de solliciteerbutton kom je in een overzichtelijk sollicitatiescherm waar je met jouw cv of LinkedIn-profiel kan reageren op de vacature van Lead Incident Response (CERT).