CSIRT – VORFALLBEARBEITER

• Practice Cloud & Infrastructure

• Location Brussels, Belgium

ob Titel: CSIRT Level 3 Spezialist

Standort: Benelux

Arbeitsumfeld: Hybride Arbeitsweise (bürobasiert mit Flexibilität aus der Ferne)

Über das Team

Unser Cybersecurity Incident Response Team (CSIRT) unterstützt Organisationen in ganz Belgien und Luxemburg durch proaktives Management und Reaktion auf Cybersecurity-Bedrohungen. Das Team verfügt über umfangreiche Erfahrung in der Bearbeitung von Vorfällen und der digitalen Forensik und bearbeitet jedes Jahr eine Vielzahl von Fällen - von Malware-Ausbrüchen und Ransomware-Angriffen bis hin zu Untersuchungen von Advanced Persistent Threats (APT). Unser Schwerpunkt liegt auf einer ausgewogenen Balance zwischen praktischer Reaktion auf Vorfälle und kontinuierlicher Forschung und Verbesserung, um eine dauerhafte Widerstandsfähigkeit und das Engagement des Teams zu gewährleisten.

Überblick über die Rolle

Als Level 3 Incident Handler & Digital Forensic Investigator spielen Sie eine entscheidende Rolle bei der Bewältigung komplexer Cybersicherheitsvorfälle. Sie leiten forensische Untersuchungen, identifizieren das Verhalten von Angreifern, geben Ratschläge zu Schadensbegrenzungsstrategien und tragen zur Entwicklung von Erkennungsfähigkeiten und Tools bei. Die Position vereint technisches Fachwissen, Kundenkommunikation und Innovation.

Hauptverantwortlichkeiten

Fortgeschrittene Behandlung von Vorfällen & Forensik

• Führen Sie Untersuchungen von fortgeschrittenen Cybersecurity-Vorfällen wie gezielten Angriffen, Datenschutzverletzungen und Ransomware-Infektionen durch
• Führen Sie mit Tools wie Volatility, Log2Timeline, Wireshark und Snort tiefgreifende Host- und Netzwerk-Forensik durch
• Analysieren Sie Ereignisprotokolle, Endpunktdaten und Netzwerkverkehr, um Ursachen und Auswirkungen zu ermitteln
• Definieren und führen Sie in Zusammenarbeit mit Kundenteams Strategien zur Eindämmung und Behebung von Problemen durch

Bedrohungsanalyse & Erkennungstechnik

• Identifizieren Sie TTPs (Taktiken, Techniken und Verfahren) von Angreifern, um die Erkennung von Bedrohungen und die Aufklärungsarbeit zu verbessern
• Erstellen und verfeinern Sie Anwendungsfälle für die Erkennung, um sie in die Überwachungssysteme des Security Operations Center (SOC) zu integrieren
• Nehmen Sie an lila Teamarbeit teil, um Erkennungs- und Reaktionsprozesse zu validieren und zu verbessern

Werkzeugentwicklung & Automatisierung

• Entwickeln Sie interne Tools zur Unterstützung forensischer Analysen und zur Automatisierung von Reaktionsabläufen.
• Tragen Sie zu Skripten und Dienstprogrammen bei, um die Geschwindigkeit und Effizienz von Untersuchungen zu erhöhen.

Kundenberatung & Zusammenarbeit

• Handeln Sie während kritischer Vorfälle als vertrauenswürdiger Berater und leiten Sie die Beteiligten bei der Eindämmung und Wiederherstellung an
• Erstellen Sie Berichte nach Vorfällen und empfehlen Sie Verbesserungen der Sicherheitslage
• Bieten Sie Schulungen und Wissensaustausch für die technischen Teams des Kunden an

Laufende Entwicklung & Forschung

• Halten Sie sich über neue Bedrohungen, Angriffstechniken und Cybersecurity-Technologien auf dem Laufenden
• Tragen Sie zur internen Dokumentation, zu Playbooks und Best Practices bei
• Unterstützen Sie F&E-Initiativen zur Weiterentwicklung der CSIRT-Fähigkeiten

Qualifikationen

Erforderlich

• Starke praktische Erfahrung in der Reaktion auf Vorfälle und der digitalen Forensik
• Fundierte Kenntnisse der Betriebssysteme Windows und Unix/Linux
• Erfahrung mit der Analyse von Sicherheitsprotokollen, Speicherabzügen und Netzwerkverkehr
• Kenntnisse im Umgang mit forensischen Tools und Frameworks (Volatility, Wireshark, Log2Timeline, Snort)
• Starke Skripting-Kenntnisse, insbesondere in Python 3
• Solides Verständnis von Bedrohungsdaten und Methoden der Angreifer
• Hervorragende Problemlösungsfähigkeiten und die Fähigkeit, mit Drucksituationen umzugehen
• Effektive Kommunikationsfähigkeiten und die Fähigkeit, technische Erkenntnisse klar darzustellen
• Fließende Englischkenntnisse (B2 oder höher)

Bevorzugt

• Einschlägige Zertifizierungen wie GCIH, GREM, GCFA, GNFA oder ähnliche
• Kenntnisse in OT/SCADA-Umgebungen, macOS-Systemen oder Cloud-Plattformen
• Programmiererfahrung in Sprachen wie C, C++, Assembly oder .NET
• Fließende Kenntnisse in Niederländisch oder Französisch sind ein Plus

für weitere Informationen und zur Bewerbung kontaktieren Sie mich unter jude.russell@next-ventures.com

First Name:

Last Name:

Email Address:

Phone Number:

LinkedIn Url Or Link To Your Portfolio:

Upload Resume File:

Upload Resume File: …

Attach a resume file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

• By submitting this application, you give us permission to store your personal information, and use it in the consideration of your fitness for the position, including sharing it with the hiring firm.

• By submitting this application, you agree to our Terms of Service.

People looking for jobs should not put anything here.

We are uploading your application. It may take a few moments to read your resume. Please wait!

• share
• 
• 
• 
•