Cyber Incident Responder

Samen met jouw team klanten ondersteunen bij cyberaanvallen. Bij Deloitte.

Samen met jouw team ondersteun je klanten bij cyberaanvallen bij Deloitte.

Benefits

• Je deelt bij ons mee in de winst, boven op een vast salaris.
• Altijd blijven groeien met ons development program.
• Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.
• Parttime (32 uur) of fulltime (40 uur) werken.

What's in it for you?

• Naast een vast salaris, deel je bij ons mee in de winst.
• Een overwerkregeling waarmee je een vergoeding kunt krijgen voor overwerk.
• Mooie doorgroeimogelijkheden, afhankelijk van je ambities en performance.
• Een development program waardoor je je doorlopend blijft ontwikkelen.
• Flexibele werktijden en de mogelijkheid om vanuit huis te werken.
• 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om per jaar 15 vakantiedagen bij te kopen.
• Een 32- of 40-urige werkweek.
• De mogelijkheid om één keer per jaar een maand onbetaald verlof op te nemen.
• De mogelijkheid om minimaal 2 maanden op sabbatical te gaan.
• Een goede mobiliteitsregeling: een leaseauto met tankpas voor Europa, of de Mobility+ optie, of een bruto cashoptie waarmee je zelf al je vervoer regelt, of een OV‑jaarabonnement.
• Een iPhone die je ook privé mag gebruiken.
• Een laptop met 4G‑verbinding.
• Een goede pensioenregeling.
• Mogelijkheid om deel te nemen aan de collectieve ziektekostenregeling.
• De mogelijkheid om te profiteren van fiscaal aantrekkelijke zaken, zoals bedrijfsfitness en een fietsplan.

Profiel

• Minimaal 2 jaar aantoonbare ervaring met Cyber Incident Response en digitale forensics.
• Een Computer Science diploma, soortgelijk of aantoonbaar niveau.
• Scherpe hands-on skills voor het uitvoeren van analyses, zowel gebruikmakend van tooling zoals EDR en netwerksensors, maar ook handmatig als dat niet voor handen is.
• Certificaten zoals die van SANS zijn een plus.
• Een uitstekende beheersing van de Engelse taal, in woord en geschrift.
• Ervaring met het jezelf professioneel opstellen zowel zelfstandig als in teamverband.
• Integer en vertrouwelijk om kunnen gaan met gevoelige informatie van klanten.

What impact will you make?

Jij rukt uit bij ransomware, een hack op een IT service provider of bij een gehackte inbox van de CFO van een van onze klanten. Als Cyber Incident Responder (CIR) specialist zet jij je skills in om onderzoek te doen naar wat cybercriminelen, een insider of een statelijke actor in een omgeving hebben uitgevoerd. Je maakt het verschil bij klanten door scherpe technische analyses uit te voeren en over gerichte containment- en eradication-acties te adviseren. Met je CIR-collega’s in Nederland en andere landen vorm je een sterk internationaal team dat zeer veel verschillende soorten cyberincidenten onderzoekt in Nederland en in het buitenland. Je skills als CIR specialist zet je naast cyberincidenten in voor opdrachten zoals Compromise Assessments, Purple teams en Threat Hunts waardoor je een goede balans krijgt tussen planbare projecten en high-impact ad-hoc opdrachten.

How do you do this?

• Technisch onderzoek bij cyberincidenten: analyse van logs, Windows- en Linux-artifacts, correlaties in EDR-tooling, network monitoring tools en SIEM.
• Tactische ondersteuning zoals advies op gebied van triage, containment, eradication en bredere coördinatie bij cyberincidenten.
• Ontwerpen, bouwen en trainen van Cyber Incident Response capabilities bij klanten.
• Uitvoeren van Compromise Assessments en Threat Hunting-opdrachten.
• Lid van het bredere Deloitte Response Team, het toevoegen van CIR-skills in het brede team dat bestaat onder meer uit privacy, crisis management, crisis communicatie, forensische onderzoeken en ICS/OT.
• Deel uitmaken van de EMEA en Global technical incident responder community om zo een sterk netwerk te bouwen en kennis te delen.
• Flexibele werktijden om de klant te ondersteunen tijdens high-impact incidenten.