• Wil je graag werken bij het meest vooraanstaande security bedrijf van Europa?
• Kijk je er naar uit om security incidenten bij onze nationale en internationale klanten te onderzoeken?
• Ben je niet bang om je richting klanten als expert op te stellen en te adviseren hoe ze om moeten gaan met deze incidenten?
• Vind je het leuk om jouw kennis over SIEM te delen met je collega’s?
• Hunt jij graag naar threats die niet automatisch gedetecteerd worden?
• Zorg jij ervoor dat onze detectie zich continu kan verbeteren?

Als je bovenstaande vragen met ‘ja’ kunt beantwoorden, lees dan snel verder!

Wat je in de kroeg kunt vertellen

“Natuurlijk heb ik dat nieuws via NU.nl en de tweet van @tweakers gezien rondom SamSam, maar dat was voor mij geen nieuws want dat is naar aanleiding van mijn onderzoek geweest!”

Een typische werkdag

Nadat je rustig met een lekkere bak koffie achter je laptop bent gekropen en de openstaande klant- vragen van de dag daarvoor hebt beantwoord help je mee een aantal van de incidenten te analyseren. Eén hiervan springt er uit omdat het niet duidelijk is wat het netwerkverkeer in dit incident is. Je neemt contact op met de klant en het blijkt legitiem te zijn. Je zorgt ervoor dat dit verkeer niet nogmaals voor een incident zal zorgen en vult de presentatie voor de volgende SOC@Night aan zodat ook je collega’s  up-to-date blijven van nieuw type verkeer.

Na de gezamenlijke lunch spot je collega een incident tijdens het ‘tunen’ van ‘sensoren’ voor een nieuwe klant. Er lijkt actief command & control (C&C) verkeer plaats te vinden. Jullie analyseren en zien persoonsgerelateerde gegevens de lijn over gaan. Omdat er nog geen incident contact is zorg je er binnen een uur voor dat je samen met de accountmanager iemand bij de klant aan de lijn krijgt, een risico inventarisatie en een advies geeft om te handelen. Ondertussen heb je het FoxCERT (Fox’s Computer Emergency & Response Team) al op de hoogte gesteld zodat die kunnen aanhaken.

Na overdracht van het incident aan het FoxCERT voor verdere analyse en het maken van een incidentrapport neem je de tijd om de achtergrond van de meest recente ransomware uit te pluizen. Je beseft hierdoor dat er een slimmere manier is om die te detecteren en commit een nieuwe suricata regel aan de intelligence repo.

Wie we zoeken

Een enthousiaste techneut met aantoonbare interesse in SIEM en kennis van netwerkprotocollen. Deze kennis heb je niet (alleen) uit een boekje, maar reeds enkele jaren in de praktijk toegepast in een vergelijkbare rol (of door nachten lang research ;-)). Deze kennis draag je actief uit naar de Part-time SOC-ers die naast hun studie op het SOC werken. Je helpt klanten bij security gerelateerde vragen, stelt je pro-actief op in de beantwoording en escaleert daar waar nodig naar het FoxCERT. Daarnaast weet je om te gaan met vertrouwelijke informatie; onze klanten rekenen op onze discretie.

De ideale Security Analist

• Is opgeleid op minimaal HBO niveau in de richting van IT of Security en weet hoe netwerkmonitoring werkt;
• Weet zijn/haar weg op netwerken, Linux en verschillende IP protocollen zoals TCP/IP en is bekend met PCAP en de analyse daarvan met Whireshark;
• Heeft gedegen kennis van cybersecurity;
• Is leergierig en heeft veel interesse in Security Information & Event Management (SIEM), is bekend met tools zoals Splunk en weet hoe hij/zij een analyse moet uitvoeren;
• Kan niet alleen in het Nederlands maar ook in het Engels klanten professioneel te woord staan.

Fox-IT, Fox, Foxer

Wij zijn Fox-IT, oftewel Fox. We maken de samenleving veiliger met behulp van onze technische en innovatieve oplossingen en zijn in diverse segmenten marktleider. Dit doen we voor partijen waarbij cyberveiligheid belangrijk is. We lopen voorop in innovaties en willen deze positie uiteraard behouden. Daarom ontwikkelen we onze individuele vaardigheden en kennis continu: een investering in onze reputatie. Fox is opgericht in 1999, we hebben 350 medewerkers en sinds 2015 zijn we onderdeel van de NCC Group. Sindsdien mogen we onszelf onderdeel noemen van ruim 2000 professionals, verspreid over 35 locaties op 3 continenten.

Foxers zijn supertrots om bij Fox-IT te werken. We staan open voor feedback en vinden het belangrijk om te leren van fouten. Oké, we zijn ook een tikkeltje eigenwijs en lekker kritisch (zo houden we elkaar scherp). Bij Fox wordt er hard gewerkt, zeker tijdens Cyber incidenten bij onze klanten. Waar mogelijk maken we natuurlijk tijd voor gezellige uitjes en feestjes. Meer weten over Fox-IT? Lees ons Manifest!

Ons aanbod

Werken bij Fox betekent dat je jouw technische creativiteit de vrije loop kan laten en dat dit ook nog eens enorm gewaardeerd wordt. Je kunt niet altijd alle details vertellen over je werk, wel kun je tijdens verjaardagen vertellen dat je een bijdrage levert aan een veiligere samenleving. Dat is nog niet alles. Als Security Analyst krijg je ook:

• Een primaire rol op de Managed Security Services afdeling (MSS) in hét SOC-team dat in binnen- en buitenland 24/7 security monitoring doet (deels remote) van de netwerken van deze klanten.
• Vrijheid en verantwoordelijkheid om je functie op jouw manier in te vullen.
• Uitstekende mogelijkheden om je te blijven ontwikkelen door TechTalks, Crypto Colloquia, SOC@Nights, events en de FoxAcademy, stilstand is achteruitgang!
• Genoeg uitdaging om je jaren zoet te houden.
• Een pensioenregeling.
• 24 vakantiedagen en 8% vakantiegeld.
• Een laptop en telefoon van de zaak. Gebruik jij je eigen telefoon? Dan krijg je maximaal €25 vergoed.
• Een vergoeding voor je internet thuis van maximaal €40.
• Een prestatiebonus en winstdeling, omdat we je inzet waarderen.
• Dagelijks een gezamenlijke lunch, lekkere koffie en veel fruit. Een goed moment om bij te praten met je collega’s.
• Gratis parkeerplaatsen naast ons kantoor in Delft waar je vanaf de A13 zo oprijdt en een bushalte voor de deur. Wel zo makkelijk, zeker als het regent.

Word Foxer!

Herken je je in bovenstaande omschrijving en zie je de match, laat ons weten hoe je dit voor je ziet! Stuur dit met je CV naar vacatures[at]fox-it.com of via de blauwe knop rechtsboven.

Heb je een vraag? Mail naar vacatures[at]fox-it.com of bel +31 (0)15 284 79 99 en vraag naar Laura Voorsluijs (Recruiter).

—
Uit veiligheidsoverweging verzenden wij geen automatische ontvangstbevestiging. Binnen 8 werkdagen nemen we contact met je op;
Een uitgebreide screening is onderdeel van de indiensttreding bij Fox-IT;