Senior Cyber Incident Responder

• Bij grote cyberincidenten bepaal je de koers van het technisch onderzoek.
• Je pakt tijdens grote incidenten een cruciale rol in de richting van het (technische) onderzoek;
• Technisch onderzoek bij cyber incidenten: analyse van logs Windows en Linux artifacts correlaties in EDR tooling network monitoring tools en SIEM;
• Tactische ondersteuning zoals advies op gebied van triage containment eradication en bredere coördinatie bij cyber incidenten;
• Ontwerpen bouwen en trainen van Cyber Incident Response capabilities bij klanten;
• Uitvoeren van Compromise Assessments en Threat Hunting opdrachten;
• Lid van het bredere Deloitte Response Team het toevoegen van CIR skills in het brede team dat bestaat onder meer uit privacy crisis management crisis communicatie forensische onderzoeken en ICS/OT;
• Deel uitmaken van de EMEA en Global technical incident responder community om zo een sterk netwerk te bouwen en kennis te delen;
• Flexibele werktijden om de klant te ondersteunen tijdens high-impact incidenten.

Qualifications :

Ook ben je in het bezit van:

• Minimaal 5 jaar aantoonbare ervaring met Cyber Incident Response en digitale forensics;
• Ervaring met het nemen van de leiding over en het begeleiden van het team bij grote cyberincidenten;
• Een Computer Science diploma soortgelijk of aantoonbaar niveau;
• Scherpe hands-on skills voor het uitvoeren van analyses zowel gebruikmakend van tooling zoals EDR en netwerksensors maar ook handmatig als dat niet voor handen is;
• Certificaten zoals die van SANS zijn een plus;
• Een uitstekende beheersing van de Engelse taal in woord en geschrift;
• Integer en vertrouwelijk om kunnen gaan met gevoelige informatie van klanten.

Aanvullende informatie :

Jij rukt uit bij Ransomware een hack op een IT service provider of bij een gehackte inbox van de CFO van een van onze klanten. Als Senior Cyber Incident Responder (CIR) specialist zet jij je skills in om onderzoek te doen naar wat Cyber criminelen een insider of een statelijke actor in een omgeving hebben uitgevoerd. Je maakt het verschil bij klanten door scherpe technische analyses uit te voeren en over gerichte containment en eradication acties te adviseren. Met je CIR collegas in Nederland en andere landen vorm je een sterk internationaal team dat zeer veel verschillende soorten cyber incidenten onderzoekt in Nederland en in het buitenland. Je skills als Senior CIR specialist zet je naast cyber incidenten in voor opdrachten zoals Compromise Assessments Purple teams en Threat Hunts waardoor je een goede balans krijgt tussen planbare projecten en high impact ad-hoc opdrachten.

Remote Work :

No

Employment Type :

Full-time