Medior Incident Handler (fulltime)

Meer details
Match criteria
Dienstverband
  • Vast
Functiegroep
  • Security Operations

Functie omschrijving

Het is vrijdagmiddag, bijna weekend en de CSIRT-hotline gaat af. Je neemt op en merkt direct dat het menens is. De nog nieuwe klant laat je weten dat hun gehele IT-infrastructuur platligt door een digitale aanval en dat ze hulp nodig hebben. Je stemt snel de formaliteiten af, pakt je go-kit met apparatuur en springt in de auto om de klant te gaan helpen.

Eenmaal on-site, bespreek je de stand van zaken en verzamel je relevante data en start je onderzoek naar de root cause en omvang van het incident. Al snel kom je erachter dat een machine met RDP aan het internet hing. Deze machine is middels een brute-force aanval overgenomen, er is privilege escalation uitgevoerd en vervolgens zag je dat er lateral movement naar kritieke systemen is geweest. Op enig moment heeft de aanvaller zijn Ransomware gestart en kwam de IT-infrastructuur van de klant tot een halt.

Doordat jij de scope van de aanval in kaart hebt gebracht, kan de klant de “open deuren” sluiten en starten met de wederopbouw om weer snel business as usual te voeren.

Spreekt dit bovenstaande je aan? Lees dan verder!

Wat worden mijn taken?

Je primaire taak bestaat uit het uitvoeren van Incident Response voor onze klanten.

Met jouw brede kennis van digitaal (forensisch) onderzoek probeer je de onderste steen van een (potentiële) digitale aanval boven te halen. Hiervoor kan je onder andere gebruik maken van de diverse expertises binnen Tesorion en werk je nauw samen met je Threat Intelligence, Red Team en SOC-collega’s.

In deze rol is het belangrijk dat je analytisch en communicatief sterk bent. Ook heb je een flexibele instelling en ben je er niet vies van om regelmatig bij klanten on site te werken in zowel het binnen- als buitenland.

Tot slot ben je ook beschikbaar om (betaalde) piketdiensten te draaien, zodat wij 24/7 voor onze klanten klaar staan als de “digitale brand” uitbreekt.

Hoe ziet de rol eruit?

  • Je staat sterk in je schoenen;
  • Je bent in staat om kleinere onderzoeken te managen;
  • Je gaat “digitale brandjes blussen” bij onze klanten;
  • Je verricht (forensisch) onderzoek op digitale bronnen;
  • Je bent (zeer) flexibel en kan ook indien nodig buiten kantoortijden aan de slag.

Welke skills heb jij?

  • Je hebt een HBO-diploma met een achtergrond in IT (security);
  • Je hebt een natuurlijke drive en bent iemand van “niet ****** maar poetsen”
  • Je hebt sterke communicatievaardigheden, zowel Nederlands als Engels, schriftelijk en mondeling;
  • Je hebt een sterk analytisch vermogen;
  • Je bent op de hoogte van de laatste cyber security dreigingen en gebruikte Tactics, Techniques and Procedures (TTPs) van aanvallers;
  • Je hebt kennis van huidige forensische en IR (open source) tools zoals FTK, Volatility, Plaso en The Sleuthkit.
  • Je hebt kennis van het (forensisch) veiligstellen van diverse gegevensbronnen zoals laptops en desktopcomputers, (virtuele) servers, gegevens van netwerkapparaten en mobiele apparaten;
  • Je hebt ervaring met het uitvoeren van host forensics, memory forensics en log analyse;
  • Je hebt kennis van forensische procedures als het bijhouden van een Chain of Custody en vergelijkbare documentatie.

Wat biedt Tesorion?

  • Een salaris dat past bij jouw kennis en ervaring;
  • 25 vakantiedagen;
  • Persoonlijk keuzebudget, waarmee je bijvoorbeeld extra vakantiedagen kan kopen;
  • Een lease auto;
  • Een laptop en telefoonvergoeding;
  • Jouw persoonlijke ontwikkeling staat bij ons voorop, daarom gaan we samen met jou aan de slag om hier concreet invulling aan te geven;
  • Jij wordt onderdeel van een gezellig en open team;
  • Een pensioensregeling, wij vinden jouw toekomst ook belangrijk;
  • Bouwen aan een nieuwe organisatie waarin veel ruimte voor eigen verantwoordelijkheid, inbreng en creativiteit wordt geboden;
  • Elke dag een geheel verzorgde lunch;
  • Ben je sportief? Geen zorgen! Bij Tesorion kan je je energie kwijt zoals jij dat wil.

Solliciteren?

Enthousiast? Klik direct op de sollicitatiebutton, daar kan je ook je cv en motivatiebrief uploaden.

Een assessment is onderdeel van de selectieprocedure.

Natuurlijk mag je ook vragen stellen. Dat kan als je contact opneemt met de Talent Consultant, Willem van der Vliet, via e-mail willem.vandervliet@tesorion-careers.nl of op nummer 033-456 36 63. Klik hier voor meer informatie over Tesorion en houd onze bedrijfspagina op LinkedIn in de gaten voor een actueel vacature-aanbod.

Acquisitie n.a.v. deze vacature wordt niet op prijs gesteld.

Categorie

Locatie

Leusden

Contactpersoon

Share:
Job Search Agent
Maak een Job Search Agent en ontvang nieuwe vacatures per e-mail.