Keywords:
Forensics, Digital Forensics, incident response
Type:
Permanent employment
Location:
Delft
Education:
Bachelor (EQF 6), Master (EQF 7)
Published:
24/11/2019
Status:
Open
Apply before:
05/10/2022
Hours p/wk:
40

Description:

  • Ben jij de rots in de branding voor klanten die getroffen zijn door een serieuze cyber aanval?
  • Heb je een diepgaand technisch inzicht en ben je niet bang voor de command line?
  • Kun je een n00b uitleggen hoe een exploit werkt?
  • Weet je hoe je de verwijderde vakantiefoto’s van je tante terug moet halen?
  • Wil je graag werken bij het meest vooraanstaande security bedrijf van de Benelux?

Als je bovenstaande vragen met ja kunt beantwoorden, lees dan snel verder!

 

Wat je in de kroeg kunt vertellen

“Je portemonnee is gestolen? Dat is niks joh, vorige week zat ik nog bij een klant waar 10 miljoen gestolen was door Russische cybercriminelen.”

 

Een typische werkdag

Nadat je rustig met een lekkere bak koffie achter je laptop bent gekropen werk je nog aan de laatste zinnen van het rapport over het spoedklusje dat je vorige week hebt opgeknapt. Nog voordat je je naam op het voorblad kunt zetten gaat de telefoon: een klant is er door een anonieme tipgever op gewezen dat zijn hele klantenbestand benaderbaar is vanaf het internet. Na een snelle check wie er verder beschikbaar is, zit je een uur later in een “war room” op de klantlocatie. Het eerste uur praten jullie met managers, systeembeheerders en IT leveranciers om te achterhalen waar het lek kan zitten en waar relevante onderzoeksdata te vinden kan zijn. Dan zet je de lijnen uit: wie gaat welke data veiligstellen, in welke vorm wil je die hebben en wat moet er in Delft op  het Fox HQ al worden voorbereid? Tussen de bedrijven door stel je de klant gerust: alles komt weer goed, als ze maar goed naar jou luisteren. In de avond blijkt na een doortastende analyse van diverse logfiles al snel waar het lek zit. Je adviseert ter plekke nog over een aantal mitigerende maatregelen en zoekt diep in de nacht me een voldaan gevoel je bed op, het rapport komt morgen wel, als je een beetje uitgeslapen bent.

 

Onze nieuwe Foxer

Je past bij Fox als je een ervaren en sociale techneut bent met diepgaande kennis van besturingssystemen en netwerkprotocollen. Die kennis heb je niet (alleen) uit een boekje, maar opgedaan door urenlang tweaken en proberen alles voor dat uiteindelijke ‘yes’ moment. Je opleiding maakt ons niet zo heel veel uit, als je maar op HBO/WO niveau kunt opereren en een grote affiniteit met security en factfinding hebt. Daarnaast weet je om te gaan met vertrouwelijke informatie; het is niet aan jou om gebeurtenissen bij de klant naar buiten te brengen. Verder kun je je vinden in ons manifest en de kernwaarden waar wij als organisatie voor staan. Ben je iemand die snel opgeeft? Dan is deze baan niks voor jou.

 

Wat je kunt

“Ik haalde een PCAP net door WireShark toen m’n SIEM met zoekresultaten op de proppen kwam. Verder onderzoek bracht me in een memory image waar ik met Volatility een executable uit dumpte. Aan de hand van de E01 van de harde schijf van dat systeem ging ik op zoek naar een bijbehorende prefetch file. Toen ik die vond, wist ik: dit is patient zero.” – Krijg je bij het lezen van deze zin kriebels in je buik? Dan zoeken we jou! Ben je nu nog aan het Googelen wat een PCAP is? Dan is deze job misschien niet helemaal geschikt.

 

Wat je van ons krijgt

  • Een zeer uitdagende omgeving waar kansen liggen om binnen korte tijd veel te doen en te leren: genoeg uitdaging om je jaren zoet te houden;
  • Een plek in het FoxCERT team dat grote klanten in binnen- en buitenland helpt met oplossen en onderzoeken van (grote) digitale inbraken;
  • Veel ontwikkelingsmogelijkheden: je kunt kennis opdoen en delen door TechTalks, Crypto Colloquia, events en de FoxAcademy. Maar ook de mogelijkheid om verschillende certificeringen te behalen en trainingen te volgen, stilstand is achteruitgang;
  • Een betaalde hobby die je tegen je moeder een baan kunt noemen;
  • Enorme vrijheid en verantwoordelijkheid om je functie op jouw manier in te vullen;
  • Een kijkje in het kloppend hart van bijzondere klantorganisaties. 

 

Interested? Click on the 'more information'-button on top of this page.