Senior Digital Forensics Analyst & Incident Responder (DFIR)

In een wereld waarin ondernemingen het feit omarmen dat computer inbraken geen kwestie zijn van ‘als, maar wanneer’, wordt het steeds belangrijker digitaal forensisch onderzoek uit voeren om de impact van aanvallen in te schatten nadat ze hebben plaatsgevonden. Daarnaast wordt het steeds belangrijker om proactief naar aanvallers te speuren op basis van Threat Intelligence door middel van Endpoint Detection and Response Systemen.

Als Senior Digital Forensics analyst en Incident Responder help je organisaties duidelijkheid te verschaffen wie, waar, wanneer en waarom een aanvaller een systeem gebruikt heeft om zijn doelstelling te bereiken. Dit inzicht is van belang gedurende een incident en de praktische adviezen die gegeven kunnen worden om het risico van herhaling te verkleinen.

Je werkt voor toonaangevende klanten en je bent in staat om de uitkomsten van forensisch onderzoek helder uit te leggen aan klanten en het verkregen inzicht toe te passen om proactief aanvallers op te sporen.

Als Sensor Digital Forensic analyst & Incident Responder werk je in teamverband aan zaken, incidenten en projecten in het aandachtsgebied van Digital Forensics en Incident Response:

• Het helpen groeien van de team, het ondersteunen en ontwikkelen van Junior Digital Forensics and IR analysten;
• Het ontwikkelen en verfijnen van processen rondom forensisch onderzoek, Threat Hunting and Incident Response;
• Het uitvoeren van forensisch onderzoek op systemen en het documenteren van de bevindingen;
• Het helpen van organisaties om proactief naar aanvallers op zoek te gaan met een End Detection en Response oplossing en het uitvoeren van log analyses;
• Werkzaamheden uitvoeren als lid van een Incident Response team;
• Het adviseren van organisaties over alle aspecten rondom het voorbereid zijn op een incident en een forensisch onderzoek.

Als Senior Digital Forensics analyst & Incident Responder ben je gedreven, analytisch, creatief en werk je graag in een team. Daarbij ben/heb je:

• Meerdere jaren ervaring in Digital Forensics, Threat Hunting and Incident Response
• Een passie voor Digital Forensics, Incident Response en informatie beveiliging;
• Een afgeronde HBO of WO-opleiding (bachelor), bij voorkeur in een technische richting;
• Goede van forensische technieken en tools zoals KAPE, SIFT en Volatility;
• Goede kennis van, en ervaringen met infrastructuren gebaseerd op Microsoft en Linux operating systemen;
• Ervaring met log analyse;
• Kennis van, of ambitie om deze kennis verder te verdiepen van cloud omgevingen zoals Microsoft Azure, Amazon AWS;
• Kennis van Threat Intelligence Platformen;
• Heb je ervaring in een of meerdere scripting talen zoals Powershell, Python of programmeertalen zoals C, C++;
• Relevante certificeringen te halen zoals bijvoorbeeld CISSP, SANS GCFA, SANS GCHIC;
• Kennis van, of bereid om kennis en ervaring op te doen met End-Point Detection and Response oplossingen zoals Windows Defender ATP, Crowdstrike Falcon, Tanium en Carbon Black;
• Een pre is het gebruik van API’s van EDR systemen en Security Automation and Response (SOAR) systemen;
• Ambitieus, accuraat, proactief en nieuwsgiering, je durft anders te denken en je wil continue blijven ontwikkelen in Digital Forensics, Incident Response en Threat Hunting;
• Een goede beheersing van de Nederlandse en Engelse taal in woord en schrift;
• Geen ‘9 tot 5 mentaliteit’, bereid om in een uitdagende setting gedurende een incident belangrijk onderzoek te verrichten naar een aanvaller, zijn technieken en motivatie;
• Ambitie om bij te dragen aan manieren om forensisch onderzoek te verdiepen door het ontwikkelen van methodieken, tools en software.

Klanten helpen hun business te beschermen in de veranderende wereld: daarin dagen we je uit om te blijven groeien. Bij Capgemini helpen wij jou daar dan ook graag bij. Daarom faciliteren wij je opleidingen, zowel vakinhoudelijk als op het gebied van persoonlijke vaardigheden. Met ons All-you-can-train programma en via onze Capgemini Academy heb je daarnaast toegang tot honderden trainingen en opleidingen. Dus vertel ons jouw ambities, en wij helpen jou graag die te bereiken.  

Capgemini is wereldwijd een van de meest vooraanstaande aanbieders van consulting-, technology- en outsourcingdiensten. Binnen een multidisciplinair team van ruim 160 securityconsultants werk je samen voor toonaangevende klanten binnen de private- en publieke sector. Capgemini biedt een uitstekende flexibele arbeidsvoorwaarden met onder andere:

• Uitstekende faciliteiten voor flexibel werken waaronder een laptop en telefoonabonnement;
• Een geheel naar eigen keuze te besteden mobiliteitsvergoeding (je kunt bijvoorbeeld kiezen om deze geheel te laten uitbetalen, maar ook een auto naar keuze met een NS Businesscard behoren tot de mogelijkheden);
• 26 vakantiedagen met de mogelijkheid extra dagen bij te kopen;
• Een salaris dat past bij de uitdaging die wij je bieden;
• Premievrije pensioenopbouw.

Ben je een gedreven en ervaren Senior Digital Forensics Analyst & Incident Responder (DFIR)? En ben jij op zoek naar een werkgever waar je alle ruimte en mogelijkheden krijgt om jezelf verder te ontwikkelen? Solliciteer dan nu!