Locatie:

Utrecht, Nederland

Opleidingsniveau:

Bachelor/Master

Incident responder

Wat je doet

Jij bent, samen met de rest van het incident response team, verantwoordelijk voor het zo snel en veilig mogelijk weer operationeel krijgen van onze klanten na een security-incident.  

Als Incident Responder ben je in staat om zowel te werken in de rol van Forensic Investigator als in de rol van Recovery Expert. Deze verdeling wordt per incident gemaakt in overleg met de Incident Response Coördinator. Als Forensic Investigator zorg je voor het veiligstellen van bewijsmateriaal, het achterhalen van de root cause van het incident en onderzoek je of en welke data gestolen is. Deze informatie gebruik je om de rest van het incident response team en de klant te adviseren over vervolgacties in een veilig herstel. Bij het volgende incident ga je aan de slag als Recovery Expert. Je zorgt ervoor dat de infrastructuur van de klant op een veilige manier weer up en running wordt. Je adviseert over het nemen van security maatregelen en zet een digitale wasstraat op waarbinnen alle systemen gecontroleerd en beveiligd worden met onze security monitoring oplossing. Je communiceert hiervoor met ons SOC, zij zorgen dat de omgeving van de klant 24*7 bewaakt wordt. 

Cyberincidenten en crisissituaties kunnen 24 uur per dag en 7 dagen per week voorkomen. Ook buiten de normale kantoortijden ga je dus op pad met het team. Vooral bij grote incidenten met een flinke impact is dit vaak noodzakelijk. We kijken altijd samen of dit past. De extra uren die je maakt, belonen we natuurlijk. 

HET TEAM

Ons CERT (NW-CERT) bestaat uit Incident Responders, Incident Response Coördinatoren en de CERT Manager. Voor elk incident wordt een speciaal basisteam samengesteld vanuit het NW-CERT. Bij behoefte aan specifieke expertise wordt dit team uitgebreid met collega’s vanuit het virtuele CERT. Tussen de incidenten door verbeteren we onze technieken, processen en skills, zodat we klanten bij het volgende incident nog adequater kunnen helpen. Wij werken nauw samen met de andere teams binnen Northwave, bijvoorbeeld door nieuw gesignaleerde aanvalstechnieken te delen met ons Red Team of door samen met onze Cyber Resilience collega’s trainingen bij klanten te verzorgen. 

Onze klanten bevinden zich meestal in de Benelux en DACH-regio, maar we werken ook in andere Europese landen. 

JIJ VINDT HET LEUK OM

  • Bij te houden wat er gaande is op het gebied van botnets, hacking, malware, virussen, hacktools & pentesting 
  • Te puzzelen totdat je de root cause van een incident gevonden hebt 
  • Klanten te adviseren tijdens een security-incident 
  • Wanneer er geen incidenten zijn, onze incident response technieken en procedures verder te ontwikkelen 
  • Samen te werken met het IT-team van de klant 
  • Projectmatig te werken
  • Te programmeren en/of scripten 

Wat je kan verwachten

Wat verwachten we van jou

  • Kennis van Cyber Security en Digital Forensics 
  • Een relevante HBO/WO opleiding
  • Certificeringen zoals SANS GCFE, GCFA of GNFA zijn een pré
  • Dat je meedraait in onze piketdienst 

Wat jij kan verwachten

  • Nieuwe Macbook, iPhone en mobiliteitsregeling ter ondersteuning van flexibel werken
  • 25 vakantiedagen
  • Goede pensioenregeling
  • Bedrijfsbrede cursussen en individuele opleidingsmogelijkheden om jezelf verder te ontwikkelen
  • Meer dan 200 gepassioneerde collega’s om mee samen te werken en van te leren
  • Leuke Northwave evenementen en feestjes, kijk hier op onze werken bij pagina voor een overzicht

Eric van Aert: "Het team is gebalanceerd en we werken nauw samen." "Er is steeds een nieuwe uitdaging om mee aan de slag te gaan."

“Alles is een incident!”. Voor mij als incident responder zijn zaken als ransomware en business e-mail compromise dagelijks werk, maar voor onze klanten is zo’n incident vaak nieuw en heeft het vaak een behoorlijke impact. Als incident responder ben ik er voor de klant om snel een overzicht te krijgen van de situatie, een inschatting te maken van de impact en mitigerende maatregelen te adviseren om verdere schade te voorkomen. Tijdens mijn werk ben ik veel op locatie bij een klant om het herstel van een incident te begeleiden. De situatie waarin je terechtkomt en de omgeving waarin je werkt is steeds anders. Dat maakt het werk als incident responder afwisselend en het zorgt ervoor dat je steeds een nieuwe uitdaging hebt om mee aan de slag te gaan. Zo’n incident behandel ik samen met een aantal collega’s in een wisselend team, waarbij de rol die ik inneem ook kan wisselen. Het team waarmee we aan een incident werken is gebalanceerd en we werken nauw samen. Daardoor leer je elkaar snel kennen en vul je elkaar goed aan. Als je op locatie bent met collega’s is het ook gewoon heel gezellig! Tussen de incidenten door werken we aan interne verbeterprojecten om onze werkwijze slimmer te maken of doen we onderzoek naar nieuwe ontwikkelingen op het vlak van cybersecurity en incident response. Vanuit het CERT werk ik ook mee aan de oefeningen van onze Behaviour-afdeling in trainingen en oefeningen. Een erg leuke afwisseling waarbij ik mijn ervaringen uit incidenten mee kan nemen om de medewerkers van een organisatie voor te bereiden op een incident. 

Het sollicitatieproces

Kennismaking

Wat zoek jij in je volgende stap?

1e gesprek

We zijn benieuwd naar wie jij bent en vertellen je graag meer over Northwave en deze rol.

2e gesprek

We gaan inhoudelijk verder de diepte in en je maakt kennis met meerdere collega’s uit het team.

Technische test

Laat zien wat je kunt! En ervaar welke werkzaamheden worden gedaan in het team.

Aanbod

Het “ja-woord”! Hopelijk ben je net zo enthousiast als wij en kom je aan boord als nieuwe Northwaver!

Sluit je aan bij ons team!

  • pand