Incident Response Expert (Amsterdam)

PwC

Vacature informatie

Bedrijf: PwC

Locatie: Amsterdam

Opleidingsniveau: WO

Arbeidsvoorwaarden: Marktconform

Solliciteren

Wij willen onze Cyber Security, Forensics & Privacy-praktijk graag snel uitbreiden. Daarom zijn we op zoek naar ervaren consultants met een passie voor strategische en technologische mogelijkheden om de rol van cybersecurity, privacy en gegevensbescherming in onze digitale wereld te verbeteren.

Onze Cyber Security, Forensics & Privacy-praktijk (CF&P)

Dit team is erop gericht de maatschappij veiliger te maken voor grote nationale en internationale organisaties. Samen met 150 andere professionals in heel Nederland werk je aan toonaangevende en baanbrekende projecten die alle aspecten van cybersecurity bestrijken: van Ethical Hacking tot dreigingsdetectie en forensisch onderzoek, van het voorkómen tot het oplossen van cybercrime, van Privacy, Compliance, Policy & Governance, Security Architecture en implementatie tot Identity en Access Management. 

Wil je in onze CF&P-praktijk duiken? Kijk dan eens naar onze diverse competence teams op:  www.pwc.nl/nl/carriere/next-digital-leader.html

Hoe ziet je werk eruit?

Ons Incident & Threat Management-team helpt klanten om bedreigingen te detecteren en zich voor te bereiden op en om te gaan met de tactische en strategische gevolgen van Cyber Security-incidenten. Wij helpen klanten de specifieke bedreigingen voor hun organisaties te doorgronden met behulp van grondige analyses van het dreigingslandschap. Bovendien werken we samen met de overheid, politie, justitie en partijen binnen onze sector om bedreigingen effectiever aan te pakken via ISAO’s en informatie-uitwisselingsregelingen.

Wie ben je?

Grondige kennis van en/of aantoonbare ervaring op de volgende terreinen:

  • Geldende wettelijke voorschriften/richtlijnen en (als bewijs) benodigde continuïteit van toonaangevende werkwijzen, inclusief chain of custody;
  • Het ontwikkelen en toepassen van technische dreigingsinformatie in de cyberaanval-levenscyclus, het managen van multi-source threat intelligence fusion en het opstellen van technical intelligence-rapporten;
  • De internals van Windows-systemen en het kunnen identificeren van algemene indicaties van bedreigingen vanuit dead of live systems en live memory met behulp van SysInternals Suite, RegRipper, Volatility, HBGary Responder of andere live response tools;
  • Dynamische en statische malware-analyse en sandboxing; daarbij in staat zijn om malware-samples te reverse-engineeren en te debuggen met behulp van tools als IDA Pro, Responder Pro of OllyDbg, waaronder het onschadelijk maken van anti-debugging-, packing- en obfuscatietechnieken, en ervaring met scripting-talen zoals Python, Perl of PowerShell en het gebruik daarvan bij forensische analyse en live incident response; of ervaring met andere programmeertalen voor de ontwikkeling van software voor host-centric, network-centric of log-centric veiligheidsanalyse.

Jouw ervaring

Gedegen vaardigheden en/of aantoonbare ervaring op de volgende terreinen:

  • Ondersteunen van klanten met een proactieve aanpak en verdediging tegen uiteenlopende cyberdreigingen met behulp van zowel commerciële als custom-technologie en bronnen van threat intelligence
  • Uitvoeren van diepgaande forensische analyses van gecapturede logs, netwerkverkeercollecties, vluchtig geheugen of host images om indicaties van inbreuken te identificeren en te traceren en concrete threat intelligence te ontwikkelen
  • Het forensisch veiligstellen, bewaren en capturen van vluchtige of op fysieke schijf opgeslagen data van werkstations, laptops, servers en netwerkinfrastructuurapparaten om vast te stellen dat de (als bewijs) benodigde integriteit van de data niet is aangetast
  • Opstellen van rapporten en presentaties om onze bevindingen en aanbevelingen toe te lichten
  • Onderzoeken en ontwikkelen van nieuwe procedures, scripts, tools en technieken om onze incident response-processen continu te verfijnen en te actualiseren
  • Ontwikkelen en cureren van inbraken door middel van APT en gerichte aanvallen, alsook ervaring met onderzoek en tracking van aanvalsoperaties
  • Vergaren en analyseren van beveiligingsinformatie van intern en bij de host geplaatste sensoren, zoals IDS/IPS-systemen, HIDS, SIEM’s, AD-controllers en firewalls
  • Analyseren van raw captures van netwerkverkeer, of het inzetten en gebruiken van network forensics- of monitoring-systemen zoals Suricata, Sguil, SQueRT, SNORT en andere commerciële tools
  • Inzetten en gebruiken van EDR-producten zoals Tanium, Crowdstrike, EnCase Cybersecurity, Fidelis, Damballa, FireEye
  • Forensische capture- & onderzoekstools zoals EnCase, AccessData, X-Ways, SIFT, Security Onion of F-Response;
  • In kaart brengen en navigeren van complexe IT-omgevingen, selecteren en inzetten van de juiste technieken en tools voor snelle triage van een aangetaste omgeving, correleren van data uit meerdere bronnen om de scope en impact van een inbreuk te beoordelen, en afstemmen met vakspecialisten bij de klant om innovatieve datacaptureprotocollen en -procedures uit te werken om de (als bewijs) benodigde continuïteit in stand te houden zonder de bedrijfscontinuïteit negatief te beïnvloeden.

Wat bieden we je?

Wij bieden jou de unieke kans om onze Cyber Security, Forensics & Privacy-praktijk in zijn volle omvang te leren kennen. Op die manier zul je een sterk netwerk opbouwen. We besteden veel aandacht aan je persoonlijke ontwikkeling, zowel in je werk als via diverse soft-skill-trainingen. 

Bij PwC kun je rekenen op uiteenlopende klanten, inspirerende collega’s en aantrekkelijke arbeidsvoorwaarden met aandacht voor jouw groei en werk/privé-balans.

Wie zijn we?

Wij zijn PwC, opgericht in 1849. Door verschillende fusies zijn wij inmiddels uitgegroeid tot een wereldwijde zakelijke dienstverlener met activiteiten op het gebied van Digital Technology, Assurance, Tax en Advisory. Wij bedienen een breed scala aan sectoren en klanten.

Wij hebben 223.000 mensen in dienst, verdeeld over 157 landen. Bij PwC Nederland werken in totaal ruim 5.000 mensen. Ons bestaansrecht en onze purpose is ‘building trust in society en solving important problems’. Dit uit zich in onze manier van werken en in wie wij zijn, waarbij onze waarden – Act with integrity, Make a difference, Care, Work together en Reimagine the possible – centraal staan. Meer achtergrondinformatie over ons vind je op  onze website.

Solliciteer nu!

Heb je interesse in deze vacature en denk je dat jij de aangewezen persoon bent voor deze functie? Solliciteer dan direct via onderstaand formulier. Uiterlijk twee weken nadat je je sollicitatie hebt ingediend (inclusief je CV, motivatiebrief en cijferlijsten), nemen wij contact met je op over de voortgang van je sollicitatie. 

Heb je vragen over deze vacature? Neem gerust contact op met Marieke Swaneveld.

Marieke Swaneveld

0031 619634549

marieke.swaneveld@pwc.com

Vacature informatie

Bedrijf: PwC

Locatie: Amsterdam

Opleidingsniveau: WO

Arbeidsvoorwaarden: Marktconform

Solliciteren

Meer vacatures

Vacatures