Senior Incident Handler KPN-CERT

Je buren, vitale overheidsdiensten, 1-1-2 en vijf miljoen andere klanten vertrouwen dag en nacht op de veiligheid van ons netwerk dat jij helpt beschermen.

Jouw grootste impact
Je neemt op tijd de juiste beslissingen en zet passende acties uit op basis van in- en externe meldingen. Met behulp van ons Threat Intelligence platform weet je dreigingen te ontdekken, inschattingen te maken en preventieve maatregelen te nemen om securityrisico’s te minimaliseren. Dankzij je leergierige en onderzoekende aard help je mee bij digitale onderzoeken, en stel je aanpassingen voor om KPN weerbaarder te maken. Als lid van KPN-CERT sta je bovendien bij waakdiensten 24 uur per dag klaar om te kunnen acteren bij dreigingen en incidenten.

Jouw rol als...
Als Senior Incident Handler ben je in staat om de leiding te nemen in complexe onderzoeken, daarbij te coördineren met multidisciplinaire teams en te rapporteren aan het management. Je hebt diepgaande inhoudelijke kennis en kunde, kunt die overdragen aan je collega’s, en je kunt door je signaleringsfunctie je CISO-collega’s helpen met het aanpakken van problemen, verbeteren van de KPN Security Policy en het opstellen van verbeterplannen.

Inhoudelijk betekent dit:

• Reageren op security incidenten en ICT-kwetsbaarheden volgens de geldende policies en procedures
• Verzamelen, analyseren van en rapporteren over Threat Intelligence
• Verrichten van digitale forensische onderzoeken
• Analyseren van en acteren op dreigingen (incl. Threat Hunting)
• Samenwerken met partners in het netwerk van CERTs, Internet Service Providers, opsporingsdiensten en andere organisaties
• Onderzoeken en ontwikkelen van nieuwe technologieën of inzichten ter verbetering van security-processen

Wat breng jij ons?

• Je bent een analytisch sterke professional met uitgebreide kennis en praktijkervaring op het gebied van information security
• Je bent een teamspeler met goede communicatieve vaardigheden
• Je kunt de inhoud van het vakgebied toepassen op bedrijfsprocessen en overbrengen aan het lijnmanagement
• Je hebt ervaring in het adviseren van senior management
• Je kunt complexe bedrijfsbelangen doorgronden en afwegen
• Wetenschappelijk denk- en werkniveau (WO), aangevuld met relevante gecertificeerde opleidingen op het gebied van Information Security
• Minimaal 5 jaar ervaring als incident handler
• Praktische ervaring met programmeertalen (C/C++, Perl, Python, Ruby, Shell)
• Kennis van relevante delen van de Telecomwet, bijvoorbeeld over telefonie, VoIP-toepassingen en het Internet
• Uitstekende vaardigheden in Engelstalige communicatie, zowel in woord als geschrift
• Capaciteit om junior collega’s te coachen en als mentor op te treden
• Forensische IT-skills, bijvoorbeeld op het gebied van malware- of data-analyse
• Certificeringen als GCFA, GNFA, GREM en GCTI zijn een pré.
• Diepgaande kennis van Windows-, Apple- en/of Linux-security is een pré