Cyber Incident Response Expert

Jouw rol

Als Cybersecurity Incident Response Expert integreer je onze hechte SOC Business Unit waar ongeveer 20 multidisciplinaire experts (Red teamers, pentesters, technische experts, SOC-analisten, …) elke dag zij aan zij werken.
Je wordt de referentie van je collega’s binnen het SOC/Blue team voor wat betreft onze Incident Response strike force.
We verwachten dat je verschillende verantwoordelijkheden op je neemt die kunnen worden weergegeven als een mix tussen

• Praktijkgerichte acties in het kader van incidentbestrijdingsoperaties:
  • Voer gegevensverzameling uit op verschillende systemen en netwerken,
  • Artefacten en IoC verzamelen en bewaren,
  • Samenwerken met informatie over bedreigingen,
  • Forensische analyse,
  • Voer een campagne uit om bedreigingen op te sporen,
  • Inperkings- en uitroeiingsmaatregelen toepassen in de context van incidenten bij onze klanten.

• Uitgebreid beheer van cyberaanvallen vanuit zowel technisch als menselijk perspectief:
  • De leiding nemen bij kritieke cyberincidenten bij klanten
  • Het vertrouwde aanspreekpunt van onze klanten zijn in geval van een cyberaanval
  • Strategieën voor indamming en uitroeiing van bedreigingen definiëren en implementeren
  • Adviseer klanten bij het opzetten van een IR-plan
  • Inspanningen en middelen organiseren en orkestreren om crises op te lossen
  • Zorg voor duidelijke en beknopte rapportage (C-level en technisch) en draag bij aan het nemen van de juiste beslissing
  • Samenwerken met externe belanghebbenden zoals IT-teams van de klant, overheden, …

• Interne verantwoordelijkheden zoals coaching van collega’s en asset/oplossing co-creatie:
  • Onze SOC/DFIR-analisten coachen en volgen om ervoor te zorgen dat processen/tools worden gevolgd en technologieën worden beheerst.
  • Organisatie, processen en technologieën ontwerpen, implementeren en verbeteren die nodig zijn om de beste cyberbeveiligingsdiensten aan onze klanten te leveren,
    • De evolutie van onze oplossingen stimuleren, op de hoogte blijven van nieuwe ontwikkelingen, opkomende technologieën en bedreigingen

Jouw profiel

• Minimaal 5 jaar ervaring met het managen van complexe cybercrises, als DFIR expert of Incident Response leider.
• Mensgericht met uitstekende communicatieve vaardigheden en assertiviteit
• Betrouwbaarheid en sterke vaardigheden op het gebied van stakeholdermanagement (van alle soorten en niveaus), nood- en crisismanagement
• Sterk inzicht in cyberbeveiliging, “risicogebaseerd” denken
• Engels, Frans en/of Nederlands is een must.

Wordt beschouwd als een pluspunt:

• Certificeringen in cyberbeveiliging zoals GIAC Certified Incident Handler Certification (GCIH), GIAC GCFA of GCFE, of gelijkwaardig.
• Een eerste gebruik van incident response en bedreigingsanalyse tools zoals Microsoft Sentinel, Time sketch, Velociraptor, OpenSearch, Microsoft Defender for Endpoint, FTK, Plaso, Log2Timeline, …
• Bekendheid met raamwerken voor bedreigingsanalyse zoals MITRE ATT&CK

Mindset:

• Bereidheid om resultaten van hoge kwaliteit te leveren en een stapje extra te doen
• Helikopterview en vermogen om rekening te houden met alle elementen van een context
• Teamplayer
• Diverse werklasten beheren en dienovereenkomstig prioriteiten stellen
• Ambassadeur voor de professionele waarden die de kern vormen van onze filosofie:
  • TOP-NOTCH
    We streven naar het beste en blijven op de hoogte van de nieuwste technologie.
  • MENS-CENTRISCH
    We geven om mensen in de digitale wereld, luisteren voordat we respectvol met elkaar omgaan in een verantwoordelijke omgeving.
  • NO-NONSENSE
    We gaan ervoor, we werken samen, we zetten ons in om te leveren, om verwachtingen te overtreffen.

Ons aanbod

• Kom werken bijeen dynamisch en snelgroeiend bedrijf in een bloeiende sector
• Deelnemen aan de ontwikkeling van het bedrijf als medeschepper van innovatieve oplossingen
• Leiding geven aan ambitieuze incidentresponsprojecten vanaf de bedrijfssituatie tot aan de oplossing, directe beslissingen nemen en tegelijkertijd een concreet beeld houden van de IT-netwerken op menselijke schaal bij onze klanten en direct contact met de klantsponsor op C-niveau.
• Ontwikkel je carrièrepad en voeg trainingen en certificeringen van topniveau toe aan je CV
• Profiteer van een aantrekkelijk salarispakket, inclusief een volledig pakket secundaire arbeidsvoorwaarden:
  • Auto van de zaak en tankkaart
  • Concurrerende groepsverzekering inclusief pensioenfonds, overlijdens- en invaliditeitsdekking,
  • Aantrekkelijke aanvullende verzekeringen voor niet-werkgerelateerde ongevallen en salarisverlies in geval van ziekte, bedrijf draagt volledig bij
  • 32 vakantiedagen/jaar (op basis van voltijds equivalent)
  • Flexibel thuiswerkbeleid
  • Andere extralegale voordelen (maaltijdcheques, ecocheques, …)
• Leuke bedrijfsevenementen, exclusieve teamervaringen
• Bijdragen aan een veiligere, eerlijkere wereld voor betrokkenen en burgers, de sereniteit van grote bedrijven en essentiële openbare instellingen waarborgen
• Leef je waarden dagelijks uit in een dynamische, leuke en multiculturele werkomgeving.

Geïnteresseerd?

Wacht niet en stuur je sollicitatie naar jobs@approach-cyber.com. We kijken ernaar uit om binnenkort met je te praten.