Cyber Incident Response Specialist

What impact will you make?

Jij rukt uit bij Ransomware, een hack op een IT service provider of bij een gehackte inbox van de CFO van een van onze klanten. Als Cyber Incident Response (CIR) specialist zet jij je skills in om onderzoek te doen naar wat Cyber criminelen, een insider of een statelijke actor in een omgeving hebben uitgevoerd. Je maakt het verschil bij klanten door scherpe technische analyses uit te voeren en over gerichte containment en eradication acties te adviseren. Met je CIR collega’s in Nederland en andere landen vorm je een sterk internationaal team dat zeer veel verschillende soorten cyber incidenten onderzoekt in Nederland en in het buitenland. Je skills als CIR specialist zet je naast cyber incidenten in voor opdrachten zoals Compromise Assessments, Purple teams en Threat Hunts waardoor je een goede balans krijgt tussen planbare projecten en high impact ad-hoc opdrachten.

How do you do this?

• technisch onderzoek bij cyber incidenten: analyse van logs, Windows en Linux artifacts, correlaties in EDR tooling, network monitoring tools en SIEM;
• tactische ondersteuning zoals advies op gebied van triage, containment, eradication en bredere coördinatie bij cyber incidenten;
• ontwerpen, bouwen en trainen van Cyber Incident Response capabilities bij klanten;
• uitvoeren van Compromise Assessments en Threat Hunting opdrachten;
• lid van het bredere Deloitte Response Team, het toevoegen van CIR skills in het brede team dat bestaat onder meer uit privacy, crisis management, crisis communicatie, forensische onderzoeken en ICS/OT;
• deel uitmaken van de EMEA en Global technical incident responder community om zo een sterk netwerk te bouwen en kennis te delen;
• flexibele werktijden om de klant te ondersteunen tijdens high-impact incidenten.

What’s in it for you?

• Je deelt bij ons mee in de winst. Boven op een vast salaris.
• Altijd blijven groeien. Met ons development program.
• Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.
• Parttime (32 uur) of fulltime (40 uur) werken.
• Flexibele werktijden, je deelt je eigen agenda in.
• 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.
• Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.
• Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.
• Een laptop en iPhone. De iPhone mag je ook privé gebruiken.
• Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.
• Een pensioenregeling waarbij je eigen bijdrage slechts 2% is. Voor later.
• Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.
• Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.
• De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.
• Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.
• Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen.

Be the true you

Ook ben je in het bezit van:

• een Computer Science diploma, soortgelijk of aantoonbaar niveau;
• scherpe hands-on skills voor het uitvoeren van analyses, zowel gebruikmakend van tooling zoals EDR en netwerksensors, maar ook handmatig als dat niet voor handen is;
• certificaten zoals die van SANS zijn een plus;
• aantoonbare ervaring met Cyber Incident Response en digitale forensics;
• een uitstekende beheersing van de Engelse taal, in woord en geschrift;
• ervaring met het jezelf professioneel opstellen zowel zelfstandig als in teamverband;
• integer en vertrouwelijk om kunnen gaan met gevoelige informatie van klanten.

(W)here

Jouw expertise deel je met zo'n 50 andere collega's in het Cyber Vigilance, Resilience-team dat onderdeel is van Deloitte Risk Advisory. Ons team bouwt hoogwaardige detectiecapabilities bij klanten en bereidt organisaties voor op het afhandelen van cyberincidenten.

Binnen deze afdeling vinden we het belangrijk om jezelf continu te ontwikkelen. Daarom hechten we veel waarde aan innovatie en persoonlijke ontwikkeling.

Bij Deloitte werken we hybride. We combineren werken vanuit huis, bij de klant en op kantoor zo optimaal mogelijk.

Let's make impact. Apply now!

Bij Deloitte staan we open voor alle mensen die kwaliteit en ambitie meebrengen. We zijn dan ook benieuwd wie jíj bent.