Incident responder

Wat je doet

Jij bent, samen met de rest van het incident response team, verantwoordelijk voor het zo snel en veilig mogelijk weer operationeel krijgen van onze klanten na een security-incident.

Als Incident Responder ben je in staat om zowel te werken in de rol van Forensic Investigator als in de rol van Recovery Expert. Deze verdeling wordt per incident gemaakt in overleg met de Incident Response Coördinator. Als Forensic Investigator zorg je voor het veiligstellen van bewijsmateriaal, het achterhalen van de root cause van het incident en onderzoek je of en welke data gestolen is. Deze informatie gebruik je om de rest van het incident response team en de klant te adviseren over vervolgacties in een veilig herstel. Bij het volgende incident ga je aan de slag als Recovery Expert. Je zorgt ervoor dat de infrastructuur van de klant op een veilige manier weer up en running wordt. Je adviseert over het nemen van security maatregelen en zet een digitale wasstraat op waarbinnen alle systemen gecontroleerd en beveiligd worden met onze security monitoring oplossing. Je communiceert hiervoor met ons SOC, zij zorgen dat de omgeving van de klant 24*7 bewaakt wordt.

Cyberincidenten en crisissituaties kunnen 24 uur per dag en 7 dagen per week voorkomen. Ook buiten de normale kantoortijden ga je dus op pad met het team. Vooral bij grote incidenten met een flinke impact is dit vaak noodzakelijk. We kijken altijd samen of dit past. De extra uren die je maakt, belonen we natuurlijk.

HET TEAM

Ons CERT (NW-CERT) bestaat uit Incident Responders, Incident Response Coördinatoren en de CERT Manager. Voor elk incident wordt een speciaal basisteam samengesteld vanuit het NW-CERT. Bij behoefte aan specifieke expertise wordt dit team uitgebreid met collega’s vanuit het virtuele CERT. Tussen de incidenten door verbeteren we onze technieken, processen en skills, zodat we klanten bij het volgende incident nog adequater kunnen helpen. Wij werken nauw samen met de andere teams binnen Northwave, bijvoorbeeld door nieuw gesignaleerde aanvalstechnieken te delen met ons Red Team of door samen met onze Cyber Resilience collega’s trainingen bij klanten te verzorgen.

Onze klanten bevinden zich meestal in de Benelux en DACH-regio, maar we werken ook in andere Europese landen. 

JIJ VINDT HET LEUK OM

Bij te houden wat er gaande is op het gebied van botnets, hacking, malware, virussen, hacktools & pentesting
Te puzzelen totdat je de root cause van een incident gevonden hebt
Klanten te adviseren tijdens een security-incident
Wanneer er geen incidenten zijn, onze incident response technieken en procedures verder te ontwikkelen
Samen te werken met het IT-team van de klant
Projectmatig te werken
Te programmeren en/of scripten

Interesse?

[email protected]
+31 6 82952872

Werken bij Northwave LinkedIn pagina

Wat je kan verwachten

Wat verwachten we van jou

Kennis van Cyber Security en Digital Forensics
Een relevante HBO/WO opleiding
Certificeringen zoals SANS GCFE, GCFA of GNFA zijn een pré
Dat je meedraait in onze piketdienst

Wat jij kan verwachten

Nieuwe Macbook, iPhone en mobiliteitsregeling ter ondersteuning van flexibel werken
25 vakantiedagen
Goede pensioenregeling
Bedrijfsbrede cursussen en individuele opleidingsmogelijkheden om jezelf verder te ontwikkelen
Meer dan 200 gepassioneerde collega’s om mee samen te werken en van te leren
Leuke Northwave evenementen en feestjes, kijk hier op onze werken bij pagina voor een overzicht

Eric van Aert: "Het team is gebalanceerd en we werken nauw samen." "Er is steeds een nieuwe uitdaging om mee aan de slag te gaan."

“Alles is een incident!”. Voor mij als incident responder zijn zaken als ransomware en business e-mail compromise dagelijks werk, maar voor onze klanten is zo’n incident vaak nieuw en heeft het vaak een behoorlijke impact. Als incident responder ben ik er voor de klant om snel een overzicht te krijgen van de situatie, een inschatting te maken van de impact en mitigerende maatregelen te adviseren om verdere schade te voorkomen. Tijdens mijn werk ben ik veel op locatie bij een klant om het herstel van een incident te begeleiden. De situatie waarin je terechtkomt en de omgeving waarin je werkt is steeds anders. Dat maakt het werk als incident responder afwisselend en het zorgt ervoor dat je steeds een nieuwe uitdaging hebt om mee aan de slag te gaan. Zo’n incident behandel ik samen met een aantal collega’s in een wisselend team, waarbij de rol die ik inneem ook kan wisselen. Het team waarmee we aan een incident werken is gebalanceerd en we werken nauw samen. Daardoor leer je elkaar snel kennen en vul je elkaar goed aan. Als je op locatie bent met collega’s is het ook gewoon heel gezellig! Tussen de incidenten door werken we aan interne verbeterprojecten om onze werkwijze slimmer te maken of doen we onderzoek naar nieuwe ontwikkelingen op het vlak van cybersecurity en incident response. Vanuit het CERT werk ik ook mee aan de oefeningen van onze Behaviour-afdeling in trainingen en oefeningen. Een erg leuke afwisseling waarbij ik mijn ervaringen uit incidenten mee kan nemen om de medewerkers van een organisatie voor te bereiden op een incident.