Senior Digital Forensics Analyst & Incident Responder (DFIR)

Is een nieuwe uitdaging in Digital Forensics Incident en Incident Response iets voor jou? Werk met een enthousiast team aan uitdagende onderzoeken en projecten, met alle ruimte om je verder te ontwikkelen.

In een wereld waarin ondernemingen het feit omarmen dat computer inbraken geen kwestie zijn van ‘als, maar wanneer’, wordt het steeds belangrijker digitaal forensisch onderzoek uit voeren om de impact van aanvallen in te schatten nadat ze hebben plaatsgevonden. Daarnaast wordt het steeds belangrijker om proactief naar aanvallers te speuren op basis van Threat Intelligence door middel van Endpoint Detection and Response Systemen.

Als Senior Digital Forensics analyst en Incident Responder help je organisaties duidelijkheid te verschaffen wie, waar, wanneer en waarom een aanvaller een systeem gebruikt heeft om zijn doelstelling te bereiken. Dit inzicht is van belang gedurende een incident en de praktische adviezen die gegeven kunnen worden om het risico van herhaling te verkleinen.

Je werkt voor toonaangevende klanten en je bent in staat om de uitkomsten van forensisch onderzoek helder uit te leggen aan klanten en het verkregen inzicht toe te passen om proactief aanvallers op te sporen.

Als Sensor Digital Forensic analyst & Incident Responder werk je in teamverband aan zaken, incidenten en projecten in het aandachtsgebied van Digital Forensics en Incident Response:

• Het helpen groeien van de team, het ondersteunen en ontwikkelen van Junior Digital Forensics and IR analysten;
• Het ontwikkelen en verfijnen van processen rondom forensisch onderzoek, Threat Hunting and Incident Response;
• Het uitvoeren van forensisch onderzoek op systemen en het documenteren van de bevindingen;
• Het helpen van organisaties om proactief naar aanvallers op zoek te gaan met een End Detection en Response oplossing en het uitvoeren van log analyses;
• Werkzaamheden uitvoeren als lid van een Incident Response team;
• Het adviseren van organisaties over alle aspecten rondom het voorbereid zijn op een incident en een forensisch onderzoek.

Internationale carrièremogelijkheden en fantastische expertise netwerken. Met meer dan 270.000 collega's wereldwijd en meer dan 7000 collega's alleen al in Nederland, word je omringd door een brede, technisch intensieve community van gemotiveerde collega's. Innovatieve, complexe- en uitdagende projecten voor bekende, vaak multinationale opdrachtgevers, ondersteund door wereld leidende partners en de zekerheid van een vast dienstverband bij een succesvolle internationale adviesorganisatie.

Behalve een dynamische werkomgeving, leuke collega’s en lekkere koffie, heb je binnen Capgemini de volledige vrijheid om je verder te ontwikkelen door ons all-you-can-train-concept! Door dit concept zijn verschillende trainingen en cursussen te volgen, van een training CISSP tot trainingen omtrent Scrum, you name it! Dus vertel ons jouw ambities, en wij helpen jou graag die te bereiken.

• Cold feet? Kennen we niet. Bij ons krijg je direct een vast contract;
• All You Can Train zonder enige verplichtingen;
• Een goed gevulde koffer met vakantiegeld én genoeg tijd (26 dagen) om het uit te geven;
• Een premievrij pensioen, zodat je ook op je oude dag nog met plezier aan Capgemini terugdenkt;
• Werk waar je maar wilt op een device naar keuze met onze connectiviteitsvergoeding;
• Je eerste levensbehoefte als professional: een snelle laptop en een simkaart die je ook privé mag gebruiken;
• Altijd lekker onderweg met je leaseauto of NS-businesscard. Of kies voor uitbetaling van je reiskostenvergoeding;
• En uiteraard een passend salaris. Hierover gaan we graag met je in gesprek.

Get the future you want. Die belofte doen wij aan jou. Dat begint al op dag één. Met een goede onboarding en gestructureerde en transparante groeipaden. Maar ook: volop mogelijkheden om daarvan af te wijken, zelf te pionieren en je eigen weg te kiezen.

Daarbij kun je van onze kant rekenen op grenzeloos vertrouwen én collegiale support. Werken bij Capgemini betekent ook werken in het internationale hart van de innovatie. De eredivisie van de technologie. Een werkgever met oog voor jou en het vizier op de toekomst, waarin duurzaamheid, diversiteit en inclusie de hoofdrollen spelen.

Als Senior Digital Forensics analyst & Incident Responder ben je gedreven, analytisch, creatief en werk je graag in een team. Daarbij ben/heb je:

• Meerdere jaren ervaring in Digital Forensics, Threat Hunting and Incident Response
• Een passie voor Digital Forensics, Incident Response en informatie beveiliging;
• Een afgeronde HBO of WO-opleiding (bachelor), bij voorkeur in een technische richting;
• Goede van forensische technieken en tools zoals KAPE, SIFT en Volatility;
• Goede kennis van, en ervaringen met infrastructuren gebaseerd op Microsoft en Linux operating systemen;
• Ervaring met log analyse;
• Kennis van, of ambitie om deze kennis verder te verdiepen van cloud omgevingen zoals Microsoft Azure, Amazon AWS;
• Kennis van Threat Intelligence Platformen;
• Heb je ervaring in een of meerdere scripting talen zoals Powershell, Python of programmeertalen zoals C, C++;
• Relevante certificeringen te halen zoals bijvoorbeeld CISSP, SANS GCFA, SANS GCHIC;
• Kennis van, of bereid om kennis en ervaring op te doen met End-Point Detection and Response oplossingen zoals Windows Defender ATP, Crowdstrike Falcon, Tanium en Carbon Black;
• Een pre is het gebruik van API’s van EDR systemen en Security Automation and Response (SOAR) systemen;
• Ambitieus, accuraat, proactief en nieuwsgiering, je durft anders te denken en je wil continue blijven ontwikkelen in Digital Forensics, Incident Response en Threat Hunting;
• Een goede beheersing van de Nederlandse en Engelse taal in woord en schrift;
• Geen ‘9 tot 5 mentaliteit’, bereid om in een uitdagende setting gedurende een incident belangrijk onderzoek te verrichten naar een aanvaller, zijn technieken en motivatie;
• Ambitie om bij te dragen aan manieren om forensisch onderzoek te verdiepen door het ontwikkelen van methodieken, tools en software.