Incident Handler

Het is vrijdagmiddag, bijna weekend en de T-CERT hotline gaat af. Je neemt op en aan de hand van een eerste triage merk je direct dat het mis is. De persoon waarmee je spreekt laat weten dat hun gehele IT-infrastructuur platligt door een aanval en dat ze hulp nodig hebben. Je belt je collega’s, stemt snel de formaliteiten af, pakt je Pelicase vol met apparatuur en springt in de auto om de klant te gaan helpen. 

Eenmaal on-site bespreek je de stand van zaken, zorg je ervoor dat je forensische collega’s aan de slag kunnen en ga jij met de klant zitten om deze crisis te coördineren. Door jouw kennis en ervaring met incidenten help jij de klant door het incident heen. Dankzij de goede samenwerking met je forensische collega’s zorg jij er uiteindelijk voor dat de systemen van de klant veilig en snel weer online komen en dat de klant de crisis onder controle heeft. 

Spreekt dit bovenstaande je aan? Lees dan zeker verder! 

 
Wat wordt jouw uitdaging? 

Je primaire taak is het verzorgen van CERT-dienstverlening aan onze klanten met een retainer. Dit houdt in zowel incident response als consultancy op het vlak van forensic readiness. Bij een incident ben jij de primaire contactpersoon voor onze klanten. Met jouw brede kennis van digitaal (forensisch) onderzoek probeer je de onderste steen van een (potentiële) digitale aanval boven te halen en ben je in staat om een incident te managen en te herstellen. Hiervoor kan je onder andere gebruik maken van de vele expertises binnen Tesorion en werk je nauw samen met je Threat Intelligence, Red Team en SOC-collega’s. Je bent namelijk ook derde level support voor het SOC. Verder verricht je (forensiche) onderzoeken op digitale bronnen. Je bent zelfstandig in staat een onderzoek van begin tot eind uit te voeren. Met jouw flexibele instelling vind je het niet erg om af en toe bij klanten on-site te werken. 

Wat bieden wij je?

• Een marktconform salaris dat aansluit bij jouw kennis en ervaring binnen de range van €5.000-€7.000  

• 25 vakantiedagen op basis van een fulltime (40 uur) dienstverband

• Een pensioenregeling via ASR

• Een persoonlijk keuzebudget, bijvoorbeeld voor de aankoop van extra vakantiedagen of het sparen van extra pensioen

• Een laptop, telefoonvergoeding en mobiliteitsregeling waarbij er voor een lease auto of bruto mobiliteitsvergoeding gekozen kan worden

• Jouw persoonlijke ontwikkeling vinden wij belangrijk, daarom gaan we samen met jou aan de slag om hier concreet invulling aan te geven

• Budget voor vakgerichte trainingen en/of conferentiebezoeken

• Hybride werken: een goede balans tussen vanuit ons kantoor in Nieuwegein en vanuit huis werken

• En andere leuke extra`s als: de mogelijkheid om deel te nemen aan ons fiscaal voordelige leasefiets plan

• Gezellige activiteiten met collega's georganiseerd door de Personeelsvereniging

Je beschikt over een natuurlijk drive om zaken uit te zoeken en bent van het “niet lullen maar poetsen” Jij staat sterk in je schoenen, weet onder hoge druk optimaal te presteren en rust en vertrouwen uit te stralen naar je stakeholders.  Verder beschik je over een goede dosis zelfreflectie. Je neemt nieuwe materie snel in je op en weet dit toe te passen in je aanpak. Door je ervaring in het werkveld weet je dat incidenten zich vaak niet laten plannen en dat je mogelijk ook buiten kantoortijden aan de slag moet. 

Voor een optimale uitoefening van deze functie is het verder handig dat:

• Je beschikt over een HBO/WO werk/denk niveau met een achtergrond in IT (security);

• Je relevante werkervaring hebt in dit werkveld waaronder ruime ervaring met het uitvoeren van host forensics, memory forensics en scripting;

• Je over kennis beschikt van forensische procedures zoals het bijhouden van een Chain of Custody en vergelijkbare documentatie. Daarnaast beschik je ook over kennis van huidige forensische en (open source) IR tools zoals FTK, KAPE, Volatility, Plaso en The Sleuthkit;

• Je op de hoogte bent van de laatste cybersecurity dreigingen en gebruikte Tactics, Techniques and Procedures (TTPs) van aanvallers;

• Je kennis hebt van het (forensisch) veiligstellen van diverse gegevensbronnen zoals laptops en desktopcomputers, (virtuele) servers, gegevens van netwerkapparaten en cloud omgevingen;

• Tot slot ben je beschikbaar om (betaalde) stand-by diensten te draaien, zodat wij 24/7 voor onze klanten klaar kunnen staan.

Zijn wij de juiste match?

Dan nodigen we je van harte uit om bij ons te solliciteren! Wil je liever eerst wat meer informatie? Dan kan je contact opnemen met Erik de Jong, onze CRO. Je kan hem bereiken via ons algemene nummer: +31 33 456 3663.

Hopelijk tot binnenkort!