Skip to main content

Vacature Incident Handler

Door 28 april 2021 mei 4th, 2021 Vacature

Het is vrijdagmiddag, bijna weekend en de T-CERT hotline gaat af. Je neemt op en aan de hand van een eerste triage merk je direct dat het menens is. De persoon waarmee je spreekt laat weten dat hun gehele IT-infrastructuur platligt door een aanval en dat ze hulp nodig hebben. Je stemt snel de formaliteiten af, pakt je Pelicase vol met apparatuur en springt in de auto om de klant te gaan helpen.

Eenmaal on-site, bespreek je de stand van zaken en verzamel je relevante data en start je onderzoek naar de root cause en omvang van het incident. Al snel kom je erachter dat een machine met RDP aan het internet hing. Deze machine is middels een brute-force aanval overgenomen, er is privilege escalation uitgevoerd en vervolgens zag je dat er lateral movement naar kritieke systemen is geweest. Op enig moment heeft de aanvaller zijn Ransomware gestart en kwam de IT-infrastructuur van de klant tot een halt.

Doordat jij de scope van de aanval in kaart hebt gebracht, kan de klant de “open deuren” sluiten en starten met de wederopbouw om weer snel business as usual te voeren.

Spreekt dit bovenstaande je aan? Lees dan verder!

Wat wordt jouw uitdaging?

Wat wordt jouw uitdaging?

Je primaire taak bestaat uit het uitvoeren van Incident Response voor onze klanten.

Met jouw brede kennis van digitaal (forensisch) onderzoek probeer je de onderste steen van een (potentiële) digitale aanval boven te halen. Hiervoor kan je onder andere gebruik maken van de vele expertises binnen Tesorion en werk je nauw samen met je Threat Intelligence, Red Team en SOC-collega’s.

Je verricht (forensich) onderzoeken op digitale bronnen. Als Incident Handler ben je in staat een onderzoek van begin tot eind te managen en je onderzoeksteam aan te sturen. Met jouw flexibele instelling ben je er niet vies van om regelmatig bij klanten on-site te werken in zowel het binnen- als buitenland.

Wie ben jij?

Wie ben jij?

Je beschikt over een natuurlijk drive om zaken uit te zoeken en bent van het “niet lullen maar poetsen”. Het klinkt als een cliché maar jij staat sterk in je schoenen, weet onder hoge druk optimaal te presteren en rust en vertrouwen uit te stralen naar je stakeholders. Je neemt nieuwe materie snel op en toe te passen in je aanpak. Door je ervaring in werkveld weet je dat incidenten zich vaak niet laten plannen en dat je indien nodig ook buiten kantoortijden aan de slag moet.

Voor een optimale uitoefening van deze functie is het verder handig dat:

  • Je beschikt over een HBO/WO werk/denk niveau met een achtergrond in IT (security);
  • Je relevante werkervaring hebt in dit werkveld waaronder ruime ervaring met het uitvoeren van host forensics, memory forensics en scripting;
  • Je over kennis beschikt van forensische procedures als het bijhouden van een Chain of Custody en vergelijkbare documentatie. Daarnaast kennis van huidige forensische en IR (open source) tools zoals FTK, KAPE Volatility, Plaso en The Sleuthkit;
  • Je op de hoogte bent van de laatste cyber security dreigingen en gebruikte Tactics, Techniques and Procedures (TTPs) van aanvallers;
  • Je kennis hebt van het (forensisch) veiligstellen van diverse gegevensbronnen zoals laptops en desktopcomputers, (virtuele) servers, gegevens van netwerkapparaten en cloud omgevingen;
  • Tot slot ben je beschikbaar om (betaalde) piketdiensten te draaien, zodat wij 24/7 voor onze klanten klaar kunnen staan.

Wat biedt Tesorion mij?

Wat biedt Tesorion mij?

  • Een marktconform salaris dat aansluit bij jouw kennis en ervaring
  • 25 vakantiedagen op basis van 40 uur
  • Een pensioenregeling
  • Een persoonlijk keuzebudget, bijvoorbeeld voor de aankoop van extra vakantiedagen of het sparen van extra pensioen
  • Een laptop, telefoonvergoeding, mobiliteitsregeling waarbinnen er voor een lease auto of bruto mobiliteitsvergoeding kan worden gekozen
  • Jouw persoonlijke ontwikkeling vinden wij belangrijk, daarom gaan we samen met jou aan de slag om hier concreet invulling aan te geven
  • Budget voor vakgerichte trainingen en/of conferentiebezoeken
  • Flexibiliteit in standplaats: Enschede of Leusden in combinatie met werken vanuit huis

Hiring manager

manager CERT & Threat Intelligence
033 456 36 63
[email protected]

Zijn wij de juiste match?

Wil je meer weten over de functie of meer informatie over Tesorion? Neem dan contact op met Lodi Hensen (manager CERT & Threat Intelligence), op telefoonnummer: 033 456 36 63

Wil je direct solliciteren? Dan kun je jouw motivatie voorzien van CV mailen naar [email protected].

Ons sollicitatieproces

Wanneer wij op basis van je cv en motivatie een potentiële match zien nodigen we je graag uit voor een eerste (online) kennismaking. In dit gesprek stellen we samen met jou vast of onze ambities op één lijn liggen. Als dat zo is dan volgt er een tweede ronde waarin we toetsen of jouw kennis en competenties aansluit bij wat wij nodig hebben. Zijn we beiden erna nog steeds enthousiast dan volgt er een passend arbeidsvoorwaardenvoorstel en voeren we een aantal verplichte screenings uit (waaronder: VOG en een referentiecheck). We streven er altijd naar dit proces binnen een maand af te ronden zodat alle partijen snel weten waar ze aan toe zijn!

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.