Type:
Vast dienstverband
Locatie:
Hilversum
Opleiding:
Associate degree (EQF 5), Bachelor (EQF 6), Master (EQF 7)
Gepubliceerd:
09/02/2022
Status:
Open
Reageer voor:
08/03/2022
Uur p/wk:
37

Beschrijving:

Hoe

Door het combineren van informatie uit verschillende bronnen weet jij, samen met het team, tijdig de juiste beslissingen te nemen om ICT-dreigingen en -incidenten op de KPN-infrastructuur het hoofd te bieden.

 

Waarom

Een verbonden samenleving heeft grote voordelen, maar is ook kwetsbaar. Wanneer vitale digitale systemen niet goed functioneren of worden bedreigd, heeft dat al snel grote consequenties.

 

Waar

Vanuit onze locatie in Hilversum. Deze locatie is de standplaats van het BLUEteam waar KPN’s Computer Emergency Response Team (KPN-CERT) onderdeel van is. Naast KPN-CERT is dit ook de thuisbasis van het Security Opertions Center (SOC), het grootste SOC in Nederland. Vanuit het SOC beveiligen en bewaken onze securityspecialisten de ICT-infrastructuur van KPN en haar klanten - 24 uur per dag, 7 dagen per week, 365 dagen per jaar.

 

Met wie

Je wordt lid van het KPN-CERT, onderdeel van CISO BLUEteam. KPN-CERT werkt regionaal, nationaal en internationaal intensief samen met vergelijkbare teams bij andere bedrijven en overheden. Door je kennis en expertise zowel binnen als buiten KPN in te zetten, help je KPN en anderen zich beter te weren tegen ICT-dreigingen. Je werkt samen binnen een multidisciplinaire omgeving met andere KPN-teams. Je collega's brengen allen hun eigen specialismes, delen hun unieke (internationale) kennis en ervaring, en zijn zich bewust van de verantwoordelijkheden die bij hun functie horen.

 

Jouw grootste impact

Je neemt op tijd de juiste beslissingen en zet passende acties uit op basis van in- en externe meldingen. Met behulp van ons Threat Intelligence platform weet je dreigingen te ontdekken, inschattingen te maken en preventieve maatregelen te nemen om securityrisico’s te minimaliseren. Dankzij je leergierige en onderzoekende aard help je mee bij digitale onderzoeken, en stel je aanpassingen voor om KPN weerbaarder te maken. Als lid van KPN-CERT sta je bovendien bij waakdiensten 24 uur per dag klaar om te kunnen acteren bij dreigingen en incidenten.

 

Jouw rol als...

Als Senior Incident Handler ben je in staat om de leiding te nemen in complexe onderzoeken, daarbij te coördineren met multidisciplinaire teams en te rapporteren aan het management. Je hebt diepgaande inhoudelijke kennis en kunde, kunt die overdragen aan je collega’s, en je kunt door je signaleringsfunctie je CISO-collega’s helpen met het aanpakken van problemen, verbeteren van de KPN Security Policy en het opstellen van verbeterplannen. Inhoudelijk betekent dit:

  • Reageren op security incidenten en ICT-kwetsbaarheden volgens de geldende policies en procedures
  • Verzamelen, analyseren van en rapporteren over Threat Intelligence
  • Verrichten van digitale forensische onderzoeken
  • Analyseren van en acteren op dreigingen (incl. Threat Hunting)
  • Samenwerken met partners in het netwerk van CERTs, Internet Service Providers, opsporingsdiensten en andere organisaties
  • Onderzoeken en ontwikkelen van nieuwe technologieën of inzichten ter verbetering van security-processen

 

Wat breng jij ons?

  • Je bent een analytisch sterke professional met uitgebreide kennis en praktijkervaring op het gebied van information security
  • Je bent een teamspeler met goede communicatieve vaardigheden
  • Je kunt de inhoud van je vakgebied inzetten ten behoeve van bedrijfsprocessen
  • Je hebt ervaring in het adviseren van (senior) management
  • Je kunt complexe bedrijfsbelangen doorgronden en afwegen
  • HBO- of WO denk- en werkniveau, aangevuld met relevante gecertificeerde opleidingen op het gebied van Information Security
  • Minimaal 5 jaar ervaring als incident handler
  • Praktische ervaring met programmeertalen (C/C++, Perl, Python, Ruby, Shell)
  • Kennis van relevante delen van de Telecomwet, bijvoorbeeld over telefonie, VoIP-toepassingen en het Internet
  • Uitstekende vaardigheden in Engelstalige communicatie, zowel in woord als geschrift
  • Capaciteit om junior collega’s te coachen en als mentor op te treden
  • Forensische IT-skills, bijvoorbeeld op het gebied van malware- of data-analyse
  • Certificeringen als GCFA, GNFA, GREM en GCTI zijn een pré.
  • Diepgaande kennis van Windows-, Apple- en/of Linux-security is een pré

 

Wie zijn wij? 

KPN heeft sinds 2012 een aparte Chief Information Security Office, ‘KPN-CISO’. Dit bedrijfsonderdeel wordt geleid door de Chief Information Security Officer en bestaat uit 4 teams:

  • CISO-Office: gericht op de ontwikkeling van strategie en beleid en het verifiëren en uitdragen van security in de KPN-organisatie
  • REDteam: het team wat zich bezighoudt met het detecteren en verifiëren van risico’s op KPN-systemen, -netwerken en -diensten
  • BLUEteam: bestaande uit het SOC en KPN-CERT, gericht op het voorkomen van en reageren op security-incidenten en -dreigingen
  • DevOps: bezig met de ontwikkeling van nieuwe technologie en tools ter ondersteuning van KPN-CISO
  • Bij KPN werken betekent dat je onderdeel bent van de CISO- en securitycommunity, en KPN als geheel.

 

Wat krijg je ervoor terug?

  • Een 37-urige werkweek
  • Uitstekende primaire en secundaire arbeidsvoorwaarden, zoals;
  • Een werkomgeving waar kennis en kwaliteit hoog in het vaandel staan
  • Een toeslag van 10,5% van je bruto maandsalaris
  • Deelname aan KPN Plan bonus
  • 50% korting op KPN-producten en -diensten
  • Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van minimaal €1.500, -
  • Een reiskostenvergoeding voor woon-werkverkeer of een lease auto
  • Uitstekende pensioenvoorwaarden

 

(Een veiligheidsonderzoek op niveau B maakt onderdeel uit van de aanstellingsprocedure)