INCIDENT RESPONDER
Je bent op kantoor in Nieuwegein. Midden in overleg met een paar collega’s. Je telefoon gaat. “Alarmcentrale”. Oh-oh. Waarschijnlijk is een van onze klanten gehackt!
Na de eerste triage ga je met een specifiek samengesteld team naar de klant. Samen beschikken jullie over de juist expertise voor dit onderzoek. De CERT koffers met forensische apparatuur worden rap ingepakt. Binnen 4 uur on-site? Check!
Jullie werken tot ’s avonds laat. De klant is inderdaad gehackt. Accounts zijn gecompromitteerd en klantgegevens zijn gestolen. In de dagen die volgen helpen jullie om de lekken te dichten, het bewijsmateriaal veilig te stellen en de juiste melding te doen.
De politie pakt de zaak verder op. Door jullie adequate handelen hebben zij het juiste materiaal in handen om de crimineel te kunnen pakken. En de klant? Die haalt dankzij jullie opgelucht adem!
EEN KLEINE CHECK:
- Heb jij uitgebreide kennis van Cyber Security en Digital Forensics?
- Weet jij precies wat er gaande is op het gebied van botnets, hacking, malware, virussen, hacktools & pentesting?
- De juiste stappen om een incident te verhelpen schud jij moeiteloos uit je mouw?
- Stappen bijhouden tijdens een incident onderzoek – voor jou een automatisme?
- Jij vindt het ook leuk om, wanneer er geen incidenten zijn, werk te doen voor het Blue Team of het Red Team?
- Heb je minimaal 3 jaar werkervaring op het gebied van digitale opsporing binnen Cyber Security?
- Programmeren/scripten – voor jou geen probleem?
- Beschik je over een relevante HBO/WO opleiding en/of certificeringen zoals SANS GCFE, GCFA of GNFA?
Als je meerdere van bovenstaande vragen positief kunt beantwoorden gaan we graag met je in gesprek! Lijkt het jou gaaf om een rol in te vullen bij ons CERT? Bel of mail naar Sanne!
EEN LAATSTE TOEVOEGING..
Wij worden extra blij als jij:
- Een Particulier Onderzoeker diploma van SVPB hebt.
- Vaker (succesvol) forensisch bewijs hebt verdedigd in de Rechtszaal.
- Je niet alleen digitaal forensisch onderzoek kan doen, maar ook een incident kan leiden als incident coördinator.
