Incident Handler Forensic Investigator
FlexSpot®Voor KPN is FlexSpot® op zoek naar een Incident Handler Forensic Investigator
Start: 01-10-2024
Eind: 30-09-2025
Standplaats: Hilversum
Uren: 36
Jouw impact:
Je wordt een van de security professionals van het commerciële KPN Computer Security Response Team (KPN CSIRT). Het KPN CSIRT werkt nationaal en is 24 x7 bereikbaar voor klanten in geval van calamiteiten. Je werkt daarbij nauw samen met andere teams van KPN en in geval van een incident vaak ook met andere oplosgroepen buiten KPN in multidisciplinaire teams. Door je afwisselende werk kan je overal in Nederland terecht komen, dus een geldig rijbewijs is een vereiste. Daarnaast heb je een vaste werkplek in Hilversum en ben je ook in de gelegenheid om buiten de incidenten om vanuit huis te werken. Uiteraard zorgt KPN ervoor dat je daarbij beschikt over alle randvoorwaarden om je werk uitstekend uit te voeren.
Als Incident Responder ben je in staat om complexe onderzoeken uit te voeren bij onze klanten, daarbij te coördineren met multidisciplinaire teams en te rapporteren aan het
management. Je hebt diepgaande inhoudelijke kennis en kunde, kunt die overdragen aan je collega’s. Inhoudelijk betekent dit:
* Proactief reageren op security incidenten en ICT kwetsbaarheden van onze klanten;
* Door middel van tooling de Attack Surface van onze klant monitoren om preventief incidenten te voorkomen
* Verrichten van digitale forensische onderzoeken
* Het uitvoeren van Forensic Readiness Scans, waarbij de digitale infrastructuur van onze klanten in kaart wordt gebracht
* Analyseren van en acteren op dreigingen (incl. Threat Hunting)
* Onderzoeken en ontwikkelen van nieuwe technologieën of inzichten ter verbetering van security-processen
Jouw rol:
Voor deze vacature van incident responder bij KPN heb je veel flexibiliteit, daadkracht en inlevingsvermogen in je. Je weet nooit wanneer je gebeld wordt en of het dan om een
brandje of overslaande brand gaat. In alle gevallen wordt van alles van jou verwacht zoals jouw expertise, daadkracht en klantgerichtheid. Verder ben je analytisch sterk en overtuigend in
je communicatie.
Ook kunnen we rekenen op jouw:
* HBO- of WO werk- en denkniveau aangevuld met relevante gecertificeerde opleidingen op het gebied van Information Security;
*Werkervaring in adviseren van (senior) management en met het opvolgen van security-incidenten;
* Praktische ervaring met programmeertalen en het kunnen automatiseren van werkzaamheden;
* Forensische IT-skills op het gebied van malware- of data-analyse;
* Certificeringen als GCFA, GNFA, GREM en GCTI;
* Verdiepende kennis van de besturingssystemen van Windows-, Apple en/of Linux-security werkt in je voordeel.
Wat breng jij ons:
Door het combineren van informatie uit verschillende bronnen weet jij, samen met het team tijdig de juiste beslissingen te nemen om ICT-dreigingen en -incidenten bij onze klanten
te mitigeren. Het belangrijkste doel is om het incident zo snel als mogelijk te isoleren en de impact te beperken. Zodra de situatie onder controle is, adviseer je de klant op gebied van
(disaster)recovery en directe adviezen die de weerbaarheid en detectie vergroten, waarbij je gebruik maakt van je interne netwerk binnen KPN om de juiste specialisten naar voren te schuiven. Voor deze functie is beheersing van de Nederlandse taal vereist. (Fluent in written and spoken Dutch is required)