Incident Handler / Threat Hunter

Bescherm de digitale ruggengraat van Nederland als Incident Handler / Threat Hunter bij KPN. In deze rol leid je complexe security‑incidenten, jaag je actief op geavanceerde dreigingen en maak je direct impact op bedrijfskritische IT‑ en netwerkdiensten. Klaar om onder druk het verschil te maken, samen te werken met top‑experts en onze Detect & Respond‑capabilities naar een hoger niveau te tillen?

Jouw rol als Incident Handler / Threat Hunter

Als Incident Handler / Threat Hunter ben jij een cruciale schakel in het beschermen van bedrijfskritische IT‑ en (radio)netwerkdiensten. Je treedt daadkrachtig op bij security‑incidenten, voert diepgaande analyses uit en werkt nauw samen met uiteenlopende stakeholders. Daarnaast draag je actief bij aan het verhogen van de volwassenheid van onze Detect & Respond‑diensten en het verder versterken van het securityteam.

• Leiden en coördineren van de afhandeling van security‑incidenten, waarbij je onder tijdsdruk beslissingen neemt en stakeholders effectief meeneemt
• Uitvoeren van complexe digitale onderzoeken en het analyseren van geavanceerde dreigingen binnen dynamische en snel veranderende omgevingen
• Proactief verbeteren van Detect & Respond‑diensten en infrastructuur door threat hunting, intelligence‑vergaring en automatisering
• Adviseren van klanten en interne teams over actuele en nieuwe kwetsbaarheden (zoals 0‑days) en passende mitigerende maatregelen
• Delen van kennis en expertise, bijdragen aan teamontwikkeling en het stimuleren van continuous improvement binnen het securitydomein

Dit is je team

Je wordt lid van het KPN Computer Security Incident Response Team (KPN-CSIRT), onderdeel van KPN’s Detect & Respond dienstverlening. Het team Detect & Respond vormt het hart van de 24/7 security‑operatie binnen Networking & Security Services. Het team is verantwoordelijk voor het continu bewaken, detecteren en afhandelen van verstoringen en beveiligingsincidenten bij klanten via NOC, SOC en CSIRT.

Vanuit deze keten zorgt Detect & Respond voor snelle triage, effectieve incidentrespons en herstel, zodat beschikbaarheid, integriteit en vertrouwelijkheid van klantomgevingen worden geborgd. Je werkt daarbij samen met de andere security teams van KPN en InSpark in een multidisciplinaire omgeving. Daarmee levert het team een directe bijdrage aan de betrouwbaarheid en weerbaarheid van bedrijfskritische IT‑ en (radio)netwerkdiensten.

Voor deze functie is het spreken van de Nederlandse taal een must, ook is de beheersing van de Engelse taal belangrijk.

Wat breng
jij ons?

Je beschikt over flexibiliteit, daadkracht, zelfredzaamheid, inlevingsvermogen en geduld. Je weet nooit wanneer je wordt gebeld, maar bij een incident wordt alles van jou verwacht en ben jij verantwoordelijk organisaties en teams bij te staan op het moment dat de nood het hoogst is.

We rekenen op jouw:

• Relevante certificaten / opleidingen op het gebied van Information Security, zoals GCFA, GEIR, GCTI, GCFR (of de bereidheid die te behalen);
• Ervaring in het afhandelen en mitigeren van security-incidenten, incl. het verrichten van digitale forensische onderzoeken;
• Begrip van ‘threat intelligence’, zoals het analyseren van en acteren op dreigingen;
• Ervaring in het adviseren van (senior) management;
• Bereidheid om mee te draaien in een waakdienstrooster;
• Je bent Particulier Onderzoeker gecertificeerd, of bent bereid deze te behalen;
• Je spreekt en schrijft zakelijk Nederlands;

Daarnaast is het een pré als je ervaring hebt met:

• Risk management, Business Continuïty Management en hoe je werkzaamheden passen in de bredere ‘security lifecycle’ van een bedrijf;
• Programmeertalen als Python, Powershell, Bash (in het bijzonder automatiseren van werkzaamheden);
• DevOps werkzaamheden;
• Malware-analyse;
• ‘Big Data’-toepassingen;
• Beheer en de werking van meerdere besturingssystemen, zoals Windows, Apple, Linux, Android, iOS.

Wat krijg je
van ons?

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 5190,- en maximaal € 7803,- afhankelijk van je werkervaring, op basis van 40 uur exclusief 8% vakantiegeld
• Vaste 13e maand, een deel krijg je maandelijks uitbetaald en een deel in januari van het volgende jaar. Óf je zet het in voor een FLEX & BOOST doel naar keuze! Klik hier om er meer over te lezen
• Jaarlijks een individuele en collectieve verhoging conform onze CAO
• € 1500 per jaar aan inzetbaarheidsbudget dat je naar eigen inzicht mag gebruiken voor bijvoorbeeld trainingen, coaching en cursussen
• Flexibele vrije dagen: onze collega’s mogen zelf (in samenspraak met de manager) bepalen hoe zij met verlof omgaan
• Een goede werk-privé balans
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
• 50% korting op onze producten en diensten, zodat je voordelig kunt internetten, bellen én streamen
• Goede reiskostenvergoeding: je krijgt je OV kosten volledig vergoed of € 0,23 per kilometer als je met de auto reist. Kom je liever op de fiets? Dan kun je aanspraak maken op onze fietsvergoeding € 0,40 per kilometer
• Mogelijkheid tot het aanschaffen van een leasefiets waar KPN maandelijks aan meebetaalt (bij onbepaalde tijd contract): Van stadsfiets tot e-bike en van racefiets tot speed-pedelec; jij kiest waar je op fietst.
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag!

Wil je meer weten? Neem contact op met onze recruiter Quinten: quinten.wilbrink@kpn.com.

Bij KPN hebben we recruitmenttalent dat slim samenwerkt en zo wint. Daarom wordt acquisitie naar aanleiding van deze vacature niet gewaardeerd.