Het is vrijdagmiddag, bijna weekend en de CERT-hotline gaat af. Je neemt op en merkt direct dat het menens is. De nog nieuwe klant laat je weten dat hun gehele IT-infrastructuur platligt door een digitale aanval en dat ze hulp nodig hebben. Je stemt snel de formaliteiten af, pakt je go-kit met apparatuur en springt in de auto om de klant te gaan helpen.
Eenmaal on-site, bespreek je de stand van zaken en verzamel je relevante data en start je onderzoek naar de root cause en omvang van het incident. Al snel kom je erachter dat een machine met RDP aan het internet hing. Deze machine is middels een brute-force aanval overgenomen, er is privilege escalation uitgevoerd en vervolgens zag je dat er lateral movement naar kritieke systemen is geweest. Op enig moment heeft de aanvaller zijn Ransomware gestart en kwam de IT-infrastructuur van de klant tot een halt.
Doordat jij de scope van de aanval in kaart hebt gebracht, kan de klant de “open deuren” sluiten en starten met de wederopbouw om weer snel business as usual te voeren.
Spreekt dit bovenstaande je aan? Lees dan verder!
Wat worden mijn taken?
Je primaire taak bestaat uit het uitvoeren van Incident Response voor onze klanten.
Met jouw brede kennis van digitaal (forensisch) onderzoek probeer je de onderste steen van een (potentiële) digitale aanval boven te halen. Hiervoor kan je onder andere gebruik maken van de diverse expertises binnen Tesorion en werk je nauw samen met je Threat Intelligence, Red Team en SOC-collega’s.
In deze rol is het belangrijk dat je analytisch en communicatief sterk bent. Ook heb je een flexibele instelling en ben je er niet vies van om regelmatig bij klanten on site te werken in zowel het binnen- als buitenland.
Tot slot ben je ook beschikbaar om (betaalde) piketdiensten te draaien, zodat wij 24/7 voor onze klanten klaar staan als de “digitale brand” uitbreekt.
Hoe ziet de rol eruit?
Enthousiast? Klik direct op de sollicitatiebutton, daar kan je ook je cv en motivatiebrief uploaden.
Een assessment is onderdeel van de selectieprocedure.
Natuurlijk mag je ook vragen stellen. Dat kan als je contact opneemt met de Talent Consultant, Willem van der Vliet, via e-mail willem.vandervliet@tesorion-careers.nl of op nummer 033-456 36 63. Klik hier voor meer informatie over Tesorion en houd onze bedrijfspagina op LinkedIn in de gaten voor een actueel vacature-aanbod.
Acquisitie n.a.v. deze vacature wordt niet op prijs gesteld.