Incident Responder met forensische expertise

Cybersecurity-incidenten komen onverwacht en vragen om scherp inzicht en analytisch vermogen. Voor klanten zijn deze momenten cruciaal, en kun jij het verschil maken. Als Incident Response Consultant help je onze klanten rust te bewaren door middel van een constructieve aanpak, zodat de bedrijfsvoering snel weer kan worden hervat.

We zijn op zoek naar een incident responder gevestigd in Nederland, met ervaring in digitaal forensisch onderzoek.

Wanneer zich een incident voordoet, reageer je snel en effectief. Je onderzoekt beveiligingslekken, analyseert cyberaanvallen en bedenkt strategieën om schade te voorkomen. Je werkt nauw samen met ervaren experts op het gebied van zowel incidentrespons als crisismanagement. Je communiceert duidelijk met klanten en stakeholders, zoals CERT's en het NCSC, en legt technische details uit op een manier die niet-technische mensen kunnen begrijpen. Tijdens incidenten blijf je kalm en gefocust en neem je onder druk slimme beslissingen om de situatie op te lossen.

Bij Secura is het Digital Forensics & Incident Response (DFIR) team actief in zowel het IT- als OT-domein. Dit betekent dat je te maken kunt krijgen met incidenten in kritieke infrastructuur zoals waterbeheer, het elektriciteitsnet of de olie- en gasindustrie. Dit vraagt om creatief denken en flexibiliteit, want elk incident is uniek en vraagt om een oplossing op maat.

Wat je gaat doen:

• Wanneer we een telefoontje ontvangen van een klant, voer je triage uit en start je het incident response proces. Je analyseert bedreigingen, coördineert forensisch onderzoek en houdt klanten op de hoogte van de voortgang en te ondernemen acties.
• Je voert forensische analyses uit op zowel Linux- als Windows-systemen om bewijsmateriaal te verzamelen en aanvallen te reconstrueren.Je werkt samen met het team om software en systemen te analyseren en inzicht te krijgen in de onderliggende structuur en functies om kwetsbaarheden te identificeren of malware te neutraliseren.
• Je gaat proactief op zoek naar mogelijke bedreigingen binnen IT- en OT-omgevingen, leert patronen te herkennen en aanvallen te voorkomen voordat ze zich voordoen.
• Je adviseert klanten over het maken van plannen, het trainen van medewerkers en het uitvoeren van cybercrisisoefeningen, om onze klanten voor te bereiden op toekomstige incidenten.
• Je blijft op de hoogte van nieuwe ontwikkelingen in het werkveld, zoals aanvalsmethoden, tools en best practices, en past deze toe op je werk.
• Je werkt nauw samen met een team van ervaren incident responders, crisis management consultants, business continuity specialisten en IT/OT security expertse.

Je herkent jezelf in het volgende:

• Je hebt een sterke interesse in cybersecurity en hebt ervaring opgedaan door middel van stages, projecten of een baan rondom security monitoring en incident response.
• Je hebt kennis van digitaal forensisch onderzoek en bent gemotiveerd om je verder te ontwikkelen op dit gebied.
• Je hebt interesse in cloud security en OT en bent bereid om je kennis op deze gebieden uit te breiden. Kennis van applicatiebeveiliging of SOC/SIEM-implementatie is een pré, maar niet vereist.
• Je helpt graag bij het verbeteren van onze dienstverlening, en optimaliseert processen voor onszelf en voor onze klanten.
• Je bent gemotiveerd om relevante certificeringen te behalen, zoals GCIH, GCFA of Particulier Onderzoeker (gele pas). Als je deze certificeringen al hebt is dat een voordeel!
• Je kunt zowel in het Nederlands als in het Engels duidelijk communiceren, zowel mondeling als schriftelijk.
• Je begrijpt dat incidenten onvoorspelbaar zijn en bent bereid om buiten de reguliere werktijden bij te springen om klanten te ondersteunen als dat nodig is.

Wat kun je bij ons verwachten?

Wij begrijpen we dat jouw professionele groei van groot belang is. Daarom bieden wij een omgeving waarin jij je talenten kunt ontplooien.

• Groeimogelijkheden: Of het nu gaat om verantwoordelijkheden, het vergroten van jouw zichtbaarheid binnen en buiten de organisatie, of het volgen van trainingen en opleidingen; jouw loopbaanontwikkeling staat centraal.
• Klantenportefeuille: Je gaat werken met een breed scala aan gerenommeerde klanten en opdrachtgevers. Dit biedt je de mogelijkheid om je expertise te tonen en je vaardigheden toe te passen in verschillende omgevingen, waardoor je blijft groeien en leren.
• Technische uitdaging: Werken bij Secura betekent dat je constant wordt uitgedaagd door complexe technische vraagstukken. Je hebt de kans om te sparren met collega's die een diverse achtergrond en diepgaande expertise hebben, waardoor je samen kunt werken aan innovatieve oplossingen.
• Cultuur: Bij Secura hechten we veel waarde aan het vieren van successen en het creëren van een fijne werkomgeving. We organiseren regelmatig leuke activiteiten, variërend van jaarlijkse skitrips tot diverse wijn- en bierproeverijen, zeiltochten, barbecues en meer. Hierbij staat teambuilding centraal.

Ben jij de Incident Responder die wij zoeken?

Graag ontvangen wij je CV per mail via jobs@secura.com. Heb je vragen? Stel ze gerust! Neem contact op met onze Recruiters via 088-888 3100 of per email jobs@secura.com.

📌 Pre-employment screenings en assessments kunnen deel uitmaken van de recruitment procedure. Jaarlijks zal er een social media screening plaatsvinden en een VOG worden aangevraagd.