Forensic Investigator & Incident Responder

Ben jij de rots in de branding voor klanten die getroffen zijn door een serieuze cyber aanval?

  • Heb je een diepgaand technisch inzicht en ben je niet bang voor de command line?
  • Kun je een n00b uitleggen hoe een exploit werkt?
  • Weet je hoe je de verwijderde vakantiefoto’s van je tante terug moet halen?
  • Wil je graag werken bij het meest vooraanstaande security bedrijf van de Benelux?

Als je bovenstaande vragen met ja kunt beantwoorden, lees dan snel verder!

Functiebeschrijving

Wat je in de kroeg kunt vertellen

“Je portemonnee is gestolen? Dat is niks joh, vorige week zat ik nog bij een klant waar 10 miljoen gestolen was door Russische cybercriminelen.”

Een typische werkdag

Nadat je rustig met een lekkere bak koffie achter je laptop bent gekropen werk je nog aan de laatste zinnen van het rapport over het spoedklusje dat je vorige week hebt opgeknapt. Nog voordat je je naam op het voorblad kunt zetten gaat de telefoon: een klant is er door een anonieme tipgever op gewezen dat zijn hele klantenbestand benaderbaar is vanaf het internet. Na een snelle check wie er verder beschikbaar is, zit je een uur later in een “war room” op de klantlocatie. Het eerste uur praten jullie met managers, systeembeheerders en IT leveranciers om te achterhalen waar het lek kan zitten en waar relevante onderzoeksdata te vinden kan zijn. Dan zet je de lijnen uit: wie gaat welke data veiligstellen, in welke vorm wil je die hebben en wat moet er  op het HQ al worden voorbereid? Tussen de bedrijven door stel je de klant gerust: alles komt weer goed, als ze maar goed naar jou luisteren. In de avond blijkt na een doortastende analyse van diverse logfiles al snel waar het lek zit. Je adviseert ter plekke nog over een aantal mitigerende maatregelen en zoekt diep in de nacht me een voldaan gevoel je bed op, het rapport komt morgen wel, als je een beetje uitgeslapen bent.

Wat de opdrachtgever vraagt

Je past bij deze organisatie als je een ervaren en sociale techneut bent met diepgaande kennis van besturingssystemen en netwerkprotocollen. Die kennis heb je niet (alleen) uit een boekje, maar opgedaan door urenlang tweaken en proberen alles voor dat uiteindelijke ‘yes’ moment. Je opleiding maakt niet zo heel veel uit, als je maar op HBO/WO niveau kunt opereren en een grote affiniteit met security en factfinding hebt. Daarnaast weet je om te gaan met vertrouwelijke informatie; het is niet aan jou om gebeurtenissen bij de klant naar buiten te brengen.

Wat je kunt:

“Ik haalde een PCAP net door WireShark toen m’n SIEM met zoekresultaten op de proppen kwam. Verder onderzoek bracht me in een memory image waar ik met Volatility een executable uit dumpte. Aan de hand van de E01 van de harde schijf van dat systeem ging ik op zoek naar een bijbehorende prefetch file. Toen ik die vond, wist ik: dit is patient zero.” – Krijg je bij het lezen van deze zin kriebels in je buik? Dan zoeken we jou! Ben je nu nog aan het Googelen wat een PCAP is? Dan is deze job misschien niet helemaal geschikt.

Wat de opdrachtgever biedt

  • Een zeer uitdagende omgeving waar kansen liggen om binnen korte tijd veel te doen en te leren: genoeg uitdaging om je jaren zoet te houden;
  • Een plek in het CERT team dat grote klanten in binnen- en buitenland helpt met oplossen en onderzoeken van (grote) digitale inbraken;
  • Veel ontwikkelingsmogelijkheden: je kunt kennis opdoen en delen door TechTalks, Crypto Colloquia, events en de Academy. Maar ook de mogelijkheid om verschillende certificeringen te behalen en trainingen te volgen, stilstand is achteruitgang;
  • Een betaalde hobby die je tegen je moeder een baan kunt noemen;
  • Enorme vrijheid en verantwoordelijkheid om je functie op jouw manier in te vullen;
  • Een kijkje in het kloppend hart van bijzondere klantorganisaties.

Deze organisatie maakt de samenleving veiliger met behulp van technische en innovatieve oplossingen en is in diverse segmenten marktleider. Dit doen ze voor partijen waarbij cyberveiligheid belangrijk is. Ze lopen voorop in innovaties en willen deze positie uiteraard behouden. Daarom ontwikkelen ze hun individuele vaardigheden en kennis continu: een investering in hun reputatie. De organisatie is opgericht in 1999, ze hebben 350 medewerkers en sinds 2015 zijn ze onderdeel van de NCC Group. Sindsdien mogen ze zichzelf onderdeel noemen van ruim 2000 professionals, verspreid over 35 locaties op 3 continenten.

De arbeidsvoorwaarden:

  • Een goed salaris dat past bij de coole dingen die je al gedaan hebt en nog gaat doen.
  • Een lease auto, omdat je vaak naar klanten moet.
  • Flexibele werktijden, zodat je af en toe later kan beginnen of jouw ding vanuit huis doet.
  • Een pensioenregeling.
  • 24 vakantiedagen en 8% vakantiegeld.
  • Een laptop en telefoon van de zaak. Gebruik jij je eigen telefoon? Dan krijg je maximaal €25 vergoed.
  • Een vergoeding voor je internet thuis van maximaal €40.
  • Een prestatiebonus en winstdeling, omdat ze je inzet waarderen.
  • Dagelijks een gezamenlijke lunch, lekkere koffie en veel fruit.
  • Gratis parkeerplaatsen naast het kantoor in Delft waar je vanaf de A13 zo oprijdt en een bushalte voor de deur. Wel zo makkelijk, zeker als het regent.

Organisatiebeschrijving

Medewerkers bij deze organisatie werken met passie en plezier. De cultuur karakteriseert zich onder meer door onderstaande punten:

  • Ze zijn met veel slimme nerds.
  • Ze waarderen en respecteren elkaar.
  • Ze communiceren informeel en weten elkaar makkelijk te vinden.
  • Vertrouwelijkheid en integriteit zijn voor hun vanzelfsprekend.
  • Ze hebben de ruimte om innovatieve ideeën te delen, onderzoeken en om te zetten in actie.
  • Ze leren van elkaar en van hun fouten.
  • Ze zijn altijd alert, op het paranoïde af.
  • Ze zijn eerlijk en open in communicatie en geven gevraagd en ongevraagd hun mening.
  • Ze zijn prettige collega’s.
  • Ze hebben echt lekkere koffie en een gezamenlijke lunch zonder kassa.

Vanuit de kernwaarden staat de ontwikkeling van medewerkers centraal. Persoonlijke ontwikkeling wordt gestimuleerd. Je kunt jezelf verbreden of verdiepen binnen of juist buiten je eigen vakgebied. Ze hebben binnen deze organisatie zowel technisch inhoudelijke als management groeipaden. Er zijn medewerkers die binnenkwamen als stagiair, daarna pentester werden, daarna gingen programmeren en nu een sales rol hebben. Het volgen van studies, opleidingen, trainingen, cursussen of het bijwonen van congressen wordt gestimuleerd.

Details

DienstverbandVast
Uren per week40 upw
RegioZuid Holland
NiveauMedior, Senior
OpleidingsniveauHBO, WO