Senior Technical Incident Response Coordinator

Over Eye Security

Eye is op een missie: het digitaal beveiligen van mkb bedrijven in Europa. Dit initiatief komt voort uit de droom van voormalig AIVD- en MIVD-medewerkers om ook kleinere bedrijven te beschermen tegen de toenemende dreiging van cybercriminaliteit. Dit doen we sinds 2020 en inmiddels zijn we een team met 50 gepassioneerde en talentvolle experts. Sluit jij je aan bij onze strijd?

Jouw rol bij Eye

Als Senior Technical Incident Response Coördinator ben je de redder in nood van onze klanten. Zodra er een nieuwe case binnenkomt, pak jij de lead en zorg je ervoor dat we van begin tot eind onze klant bij kunnen staan op een stressvol en moeilijk moment. Dit doe je door intern binnen je team en soms ook extern de juiste specialisten erbij te betrekken, samen met de klant de juiste communicatielijnen op te zetten en te onderhouden en de gehele case vanuit een technisch perspectief te overzien en aan te sturen. Vanuit je senioriteit weet je als geen ander in welke richting er gezocht moet worden om snel en adequaat de aanvallers te stoppen, wat er precies onderzocht moet worden om te achterhalen wat er gebeurd is en welke stappen de klant zal moeten nemen om ervoor te zorgen dat de volgende aanval niet zo succesvol zal zijn. Je bent tevens het inhoudelijk aanspreekpunt voor junior incident responders en je vindt het leuk om anderen het vak te leren. Je weet precies wat we bedoelen als we je vragen om even de ruwe logs van het filesystem van de firewall te halen, ook al zijn deze niet in de front end terug te vinden, en deze te correleren met de 4624's en 4625's uit de evtx van de domain controller.

Los van de lopende zaken, ontwikkel en beoordeel je automatiseringsscripts en technische raamwerken die tijdens incidenten gebruikt kunnen worden. Ook draai je mee als expert met onze SOC-dienstverlening en heb je de ruimte om je eigen projecten op te pakken.

Wie zoeken we?

We zoeken iemand met een afgeronde technische opleiding. Daarnaast...

• Ben je beschikbaar voor een full-time functie;

• Ben je communicatief sterk en durf je aan te geven waar de grenzen van je capaciteiten liggen;

• Ben je betrouwbaar en weet je goed om te gaan met vertrouwelijke informatie;

• Ben je stressbestendig en kun je goed omgaan met klanten die dat soms minder zijn;

• Heb je meerdere jaren aantoonbare ervaring als full-time technisch incident responder;

• Heb je ervaring hebt met Elasticsearch of Splunk en het analyseren van logs of gebruik van windows forensics?

Wat we je bieden

Je wordt onderdeel van een van de snelst groeiende start-ups binnen cybersecurity. We werken hard, maar hebben minstens net zoveel lol. Je zult werken met collega’s die behoren tot de top van Cyber Security specialisten. Daarnaast hebben we een aanzienlijk opleidingsbudget beschikbaar om je kennis up-to-date te houden.

• We hebben elke donderdagmiddag een borrel (we hebben zelfs onze eigen cocktail!);

• Je krijgt de kans om te werken met de top van security specialisten;

• Er is een aanzienlijk opleidingsbudget beschikbaar

• We zitten in de Caballero Fabriek in Den Haag en zijn omringd met andere innovatieve start-ups (en een bierbrouwerij);

• Je krijgt een MacBook of Windows-laptop (afhankelijk van jouw voorkeur).

Als je interesse hebt in deze vacature, ontvangen we graag je CV. Hierna volgen nog een of meer gesprekken.

Solliciteer

Wil je ons team komen versterken als Senior Technical Incident Response Coordinator? Laat het ons weten!