Skip to content

Threat Intelligence Researcher

Nederland, Utrecht, LeusdenCERT & TI

Wat ga ik doen?

Wil je jouw kennis en kunde toepassen bij een securityorganisatie waar je impact kunt maken? Zit jij altijd boven op het nieuws met betrekking tot het huidige dreigingslandschap? Sla jij meteen aan bij termen als TTPs, MITRE ATT&CK, YARA, SIGMA, IDA en OSINT? Solliciteer dan nu bij het Tesorion CERT & TI team!


Wat wordt jouw uitdaging?
Als Threat Intelligence (TI) Researcher ben je verantwoordelijk voor het vergaren, onderzoeken, en verwerken van TI. Deze TI is bijvoorbeeld afkomstig uit malware samples, OSINT, Incident Response cases, en onze SOC-telemetry. Deze TI verwerk je in onze systemen waarmee ons SOC en de Tesorion Immunity oplossing automatisch van de laatste dreigingsinformatie worden voorzien. Je maakt hierbij gebruik van diverse tooling, waaronder onze eigen ontwikkelde malware analyse omgeving. Uiteraard bieden we je de ruimte om op eigen initiatief custom tooling en/of scripts te ontwikkelen om je doelen te behalen.


Naast het uitvoeren van je research activiteiten, ben je waar nodig onderdeel van het Tesorion Computer Emergency Response Team (T-CERT). Hier verzamel je TI vanuit de frontlinie tijdens Incident Response cases en probeer je samen met je collega’s de Tactics, Techniques, and Procedures (TTPs) van de aanvaller te duiden. Een belangrijk onderdeel hiervan is dat je in staat bent om de werking van aangetroffen malware te analyseren.

Tot slot draag je actief bij aan het opstellen van (white)papers en blogs op het gebied van Threat Intelligence ontwikkelingen. Met jouw werkzaamheden lever je een positieve bijdrage aan de digitale weerbaarheid van onze klanten en een veilige (digitale) maatschappij.


Wat biedt Tesorion mij?

Een veelzijdig takenpakket die je grotendeels zelf kunt vormgeven en waarin je de verantwoordelijkheid kunt nemen die bij je past

  • Een marktconform salaris dat aansluit bij jouw kennis en ervaring.
  • 25 vakantiedagen op basis van 40 uur.
  • Een flexibele pensioenregeling bij Doenpensioen! van ASR.
  • Een persoonlijk keuzebudget, bijvoorbeeld voor de aankoop van extra vakantiedagen of het sparen van extra pensioen.
  • Vergoeding voor woon-werk kilometers of de beschikking over een leaseauto afhankelijk van je inzet voor het CERT.
  • Een laptop in bruikleen.
  • Jouw persoonlijke ontwikkeling vinden wij belangrijk, daarom gaan we samen met jou aan de slag om hier concreet invulling aan te geven.
  • Budget voor vakgerichte trainingen en/of conferentiebezoeken.
  • Hybride werken: een goede balans tussen vanuit ons kantoor in Leusden/Enschede en vanuit huis werken.


Wie ben jij?

Als Threat Intelligence Researcher heb je een hoge mate van vrijheid en is geen dag hetzelfde. Dat is precies waar jij van houdt. Je bent een zelfstarter en je houdt je actief bezig met het opbouwen van een netwerk binnen de wereldwijde Threat Intel Research Community. Je houdt jezelf continu op de hoogte van (opkomende) dreigingen, kwaadwillende actoren en hun werkwijze (TTPs). Als er zich actualiteiten voor doen, ben jij vaak een van de eersten die hier van de op de hoogte is. Je deelt ook graag je kennis met anderen en spart graag met collega`s. Hierbij profiteer je van je uitstekende communicatieve vaardigheden en je kwaliteit om ook goede onderzoek rapportages op te stellen.
Voor een optimale uitoefening van deze functie is het verder handig dat:

  • Je beschikt over HBO of WO werk- en denkniveau;
  • Aantoonbare werkervaring in een vergelijkbare functie hebt binnen het cyber security domein;
  • Je woonachtig bent in Nederland;
  • Je ervaring hebt met:
    • het omgaan met grote hoeveelheden data in diverse formaten;
    • programmeren in bijvoorbeeld C++, Perl of Python;
    • scripting-talen zoals bijvoorbeeld Bash en Powershell;
    • het uitvoeren van statische en dynamische malware analyse;
    • netwerkprotocollen zoals bijvoorbeeld DNS, HTTP(S) en TLS;
    • het uitvoeren van OSINT onderzoeken;
    • TI platformen als MISP en OpenCTI.


Zijn wij een match?

Dan nodigen we je van harte uit om bij ons te solliciteren! Wil je liever eerst wat meer informatie? Dan kan je contact opnemen met Lodi Hensen, manager CERT&TI. Je kan hem bereiken via tel: 033 456 3663.  


Hopelijk tot binnenkort! 

© 2022 Tesorion Cybersecurity Solutions. All Rights Reserved.