Consultant Cyber Defense Amstelveen • KPMG

Heb jij altijd al kennis willen maken met KPMG, ben je benieuwd hoe het is om als cyber security consultant aan de slag te gaan én ben je nieuwsgierig hoe het cyber security vak er in de toekomst uit zal zien?

Je dag begint met een ‘stand-up’ waarin de voortgang van lopende projecten wordt besproken, en nieuwe taken worden verdeeld. Tijdens deze stand-up krijg je updates over de huidige dreigingen en bespreek je de strategische plannen voor je klanten. Na de stand-up heb je een kort overleg met een technisch teamlid om een complexe uitdaging te bespreken die een klant ervaart.

Vervolgens ga je serieus aan de slag met het analyseren van een recent beveiligingsincident bij een klant. Je identificeert de oorzaak en ontwikkelt een adviesrapport met aanbevelingen voor verbetering. Dit rapport bespreek je later in de ochtend met de klant tijdens een videoconferentie, waarbij je hen door je analyse leidt en advies geeft over de oplossingsrichting.

In de middag werk je aan strategische verbetervoorstellen en actieplannen voor een klant die hun Security Operations Center (SOC) wil optimaliseren. Je raadpleegt relevante literatuur, eerdere cases en best practices om een gedegen plan uit te werken.

Regelmatig neem je deel aan een informele kennisdelingssessie met je collega's. Tijdens deze sessies wordt veel geleerd en deel je inzichten uit recente projecten, nieuwe technologieën en best practices. Dit is ook een kans om plezier te maken en de teamgeest te versterken.

Soms voer je een hands-on workshop uit met de klant, waarin je de nieuwste beveiligingstools presenteert en hen informeert over kosten, effectiviteit, voor- en nadelen etc. Je helpt hen specifieke use cases doorlopen en zorgt ervoor dat ze een keuze maken die past bij de organisatie.

Aan het einde van de dag stel je een gedetailleerd actieplan op voor een ander project en update je de projectstatusrapporten. Je sluit de dag af met een korte evaluatie van je werk en een planning voor de volgende dag.

“Bij ons draait het niet alleen om keihard werken, maar ook om blijven leren, plezier maken en samen de cyberweerbaarheid van onze klanten verhogen. Elke dag brengt nieuwe uitdagingen en kansen om je kennis verder uit te breiden en een betekenisvolle impact te maken.”

• Adviseren over het bewaken van IT/OT-systemen en hoe te reageren op beveiligingsincidenten.
• Analyseren van cyberdreigingen en uitvoeren van vulnerability assessments om kwetsbaarheden te identificeren en te verhelpen.
• Adviseren of beoordelen van MxDR, SIEM, SOAR, EDR, NDR en Cloud Security diensten.
• Samenwerken met een Security Operations Center (SOC) om processen te optimaliseren.
• Analyseren en beoordelen van de implementatie van beveiligingsrichtlijnen.
• Promoten van beveiligingsbewustzijn en geven van cyber security trainingen aan medewerkers.