Incident Handler

Het is vrijdagmiddag, bijna weekend en de T-CERT hotline gaat af. Je neemt op en aan de hand van een eerste triage merk je direct dat het menens is. De persoon waarmee je spreekt laat weten dat hun gehele IT-infrastructuur platligt door een aanval en dat ze hulp nodig hebben. Je stemt snel de formaliteiten af, pakt je Pelicase vol met apparatuur en springt in de auto om de klant te gaan helpen.

Eenmaal on-site bespreek je de stand van zaken, verzamel je relevante data en start je het onderzoek naar de root cause en omvang van het incident. Al snel kom je erachter dat een machine met RDP aan het internet hing. Deze machine is middels een brute-force aanval overgenomen, er is privilege escalation uitgevoerd en vervolgens zag je dat er lateral movement naar kritieke systemen is geweest. Op enig moment heeft de aanvaller zijn Ransomware gestart en kwam de IT-infrastructuur van de klant tot een halt. Doordat jij de scope van de aanval in kaart hebt gebracht, kan de klant de “open deuren” sluiten en starten met de wederopbouw om weer snel business as usual te voeren.

Spreekt dit bovenstaande je aan? Lees dan zeker verder!

Wat wordt jouw uitdaging?

Je primaire taak bestaat uit het uitvoeren van Incident Response voor onze klanten. Met jouw brede kennis van digitaal (forensisch) onderzoek probeer je de onderste steen van een (potentiële) digitale aanval boven te halen. Hiervoor kan je onder andere gebruik maken van de vele expertises binnen Tesorion en werk je nauw samen met je Threat Intelligence, Red Team en SOC-collega’s. Verder verricht je (forensiche) onderzoeken op digitale bronnen. Je bent zelfstandig in staat een onderzoek van begin tot eind uit te voeren. Met jouw flexibele instelling ben je er niet vies van om regelmatig bij klanten on-site te werken in zowel het binnen- als buitenland.

Wat bieden wij je?

• Een marktconform salaris dat aansluit bij jouw kennis en ervaring binnen de range van €3.000-€6.000  
• 25 vakantiedagen op basis van een fulltime (40 uur) dienstverband
• Een pensioenregeling via ASR
• Een persoonlijk keuzebudget, bijvoorbeeld voor de aankoop van extra vakantiedagen of het sparen van extra pensioen
• Een laptop, telefoonvergoeding en mobiliteitsregeling waarbij er voor een lease auto of bruto mobiliteitsvergoeding gekozen kan worden
• Jouw persoonlijke ontwikkeling vinden wij belangrijk, daarom gaan we samen met jou aan de slag om hier concreet invulling aan te geven
• Budget voor vakgerichte trainingen en/of conferentiebezoeken
• Hybride werken: een goede balans tussen vanuit ons kantoor in Leusden en vanuit huis werken
• Gratis fruit en frisdrank op kantoor en tegen een kleine vergoeding kun je gebruik maken van de lunchfaciliteit
• De mogelijkheid om deel te nemen aan ons fiscaal voordelige leasefiets plan
• Gezellige activiteiten met collega's georganiseerd door de Personeelsvereniging

Je beschikt over een natuurlijk drive om zaken uit te zoeken en bent van het “niet lullen maar poetsen”. Het klinkt als een cliché maar jij staat sterk in je schoenen, weet onder hoge druk optimaal te presteren en rust en vertrouwen uit te stralen naar je stakeholders. Je neemt nieuwe materie snel in je op en weet dit toe te passen in je aanpak. Door je ervaring in het werkveld weet je dat incidenten zich vaak niet laten plannen en dat je mogelijk ook buiten kantoortijden aan de slag moet.

Voor een optimale uitoefening van deze functie is het verder handig dat:

• Je beschikt over een HBO/WO werk/denk niveau met een achtergrond in IT (security);
• Je relevante werkervaring hebt in dit werkveld waaronder ruime ervaring met het uitvoeren van host forensics, memory forensics en scripting;
• Je over kennis beschikt van forensische procedures zoals het bijhouden van een Chain of Custody en vergelijkbare documentatie. Daarnaast beschik je ook over kennis van huidige forensische en (open source) IR tools zoals FTK, KAPE, Volatility, Plaso en The Sleuthkit;
• Je op de hoogte bent van de laatste cybersecurity dreigingen en gebruikte Tactics, Techniques and Procedures (TTPs) van aanvallers;
• Je kennis hebt van het (forensisch) veiligstellen van diverse gegevensbronnen zoals laptops en desktopcomputers, (virtuele) servers, gegevens van netwerkapparaten en cloud omgevingen;
• Tot slot ben je beschikbaar om (betaalde) stand-by diensten te draaien, zodat wij 24/7 voor onze klanten klaar kunnen staan.

Zijn wij de juiste match?

Dan nodigen we je van harte uit om bij ons te solliciteren! Wil je liever eerst wat meer informatie? Dan kan je contact opnemen met Gerben Woordes Je kan hem bereiken via ons algemene nummer: +31 33 456 3663.

Hopelijk tot binnenkort!