Als je bovenstaande vragen met ja kunt beantwoorden, lees dan snel verder!
“Je portemonnee is gestolen? Dat is niks joh, vorige week zat ik nog bij een klant waar 10 miljoen gestolen was door Russische cybercriminelen.”
Nadat je rustig met een lekkere bak koffie achter je laptop bent gekropen werk je nog aan de laatste zinnen van het rapport over het spoedklusje dat je vorige week hebt opgeknapt. Nog voordat je je naam op het voorblad kunt zetten gaat de telefoon: een klant is er door een anonieme tipgever op gewezen dat zijn hele klantenbestand benaderbaar is vanaf het internet. Na een snelle check wie er verder beschikbaar is, zit je een uur later in een “war room” op de klantlocatie. Het eerste uur praten jullie met managers, systeembeheerders en IT leveranciers om te achterhalen waar het lek kan zitten en waar relevante onderzoeksdata te vinden kan zijn. Dan zet je de lijnen uit: wie gaat welke data veiligstellen, in welke vorm wil je die hebben en wat moet er in Delft op het Fox HQ al worden voorbereid? Tussen de bedrijven door stel je de klant gerust: alles komt weer goed, als ze maar goed naar jou luisteren. In de avond blijkt na een doortastende analyse van diverse logfiles al snel waar het lek zit. Je adviseert ter plekke nog over een aantal mitigerende maatregelen en zoekt diep in de nacht me een voldaan gevoel je bed op, het rapport komt morgen wel, als je een beetje uitgeslapen bent.
Je past bij Fox als je een ervaren en sociale techneut bent met diepgaande kennis van besturingssystemen en netwerkprotocollen. Die kennis heb je niet (alleen) uit een boekje, maar opgedaan door urenlang tweaken en proberen alles voor dat uiteindelijke ‘yes’ moment. Je opleiding maakt ons niet zo heel veel uit, als je maar op HBO/WO niveau kunt opereren en een grote affiniteit met security en factfinding hebt. Daarnaast weet je om te gaan met vertrouwelijke informatie; het is niet aan jou om gebeurtenissen bij de klant naar buiten te brengen. Verder kun je je vinden in ons manifest en de kernwaarden waar wij als organisatie voor staan. Ben je iemand die snel opgeeft? Dan is deze baan niks voor jou.
“Ik haalde een PCAP net door WireShark toen m’n SIEM met zoekresultaten op de proppen kwam. Verder onderzoek bracht me in een memory image waar ik met Volatility een executable uit dumpte. Aan de hand van de E01 van de harde schijf van dat systeem ging ik op zoek naar een bijbehorende prefetch file. Toen ik die vond, wist ik: dit is patient zero.” – Krijg je bij het lezen van deze zin kriebels in je buik? Dan zoeken we jou! Ben je nu nog aan het Googelen wat een PCAP is? Dan is deze job misschien niet helemaal geschikt.
Interested? Click on the 'more information'-button on top of this page.