Security Analist (Security Operations Center)

Security Analist (Security Operations Center)

Ben jij zowel intern als richting klanten de Expert als het gaat om Security Incidenten en Netwerk Monitoring?

  • Wil je graag werken bij het meest vooraanstaande security bedrijf van Europa?
  • Kijk je er naar uit om security incidenten bij onze nationale en internationale klanten te onderzoeken?
  • Ben je niet bang om je richting klanten als expert op te stellen en te adviseren hoe ze om moeten gaan met deze incidenten?
  • Vind je het leuk om deze kennis te delen met je collega’s?
  • Hunt jij graag naar threats die niet automatisch gedetecteerd worden?
  • Zorg jij ervoor dat onze detectie zich continu kan verbeteren?

Als je bovenstaande vragen met ‘ja’ kunt beantwoorden, lees dan snel verder!

Wat je in de kroeg kunt vertellen

“Natuurlijk heb ik dat nieuws via NU.nl en de tweet van @NOS gezien rondom Petya, maar dat was voor mij geen nieuws want dat is naar aanleiding van mijn blog geweest!”

Een typische werkdag

Nadat je rustig met een lekkere bak koffie achter je laptop bent gekropen en de openstaande klant- vragen van de dag daarvoor hebt beantwoord help je mee een aantal van de incidenten te analyseren. Één hiervan springt er uit omdat het niet duidelijk is wat het netwerkverkeer in dit incident is. Je neemt contact op met de klant en het blijkt legitiem te zijn. Je zorgt ervoor dat dit verkeer niet nogmaals voor een incident zal zorgen en vult de presentatie voor de volgende SOC@Night aan zodat ook je collega’s  up-to-date blijven van nieuw type verkeer.

Na de gezamenlijke lunch spot je collega een incident tijdens het ‘tunen’ van ‘sensoren’ voor een nieuwe klant. Er lijkt actief command & control (C&C) verkeer plaats te vinden. Jullie analyseren en zien persoonsgerelateerde gegevens de lijn over gaan. Omdat er nog geen incident contact is zorg je er binnen het uur voor dat je samen met de accountmanager iemand bij de klant aan de lijn krijgt, een risico en impact beeld geeft, en een advies om te handelen. Vragen over de datameldplicht weet je te beantwoorden. Ondertussen heb je het FoxCERT al op de hoogte gesteld zodat die aanhaken.

Na overdracht van het incident aan het FoxCERT (Fox’s Computer Emergency & Response Team) voor verdere analyse en het maken van een incidentrapport neem je de tijd om de achtergrond van de meest recente ransomware uit te pluizen. Je beseft hierdoor dat er een slimmere manier is om die te detecteren en commit een nieuwe suricata regel aan de intelligence repo. Na overleg met het Threat Intelligence team maak je een notitie om deze volgende week te deployen in de productieomgeving.

Wie we zoeken

Goede techneuten die kennis hebben van netwerkprotocollen. Deze kennis heb je niet (alleen) uit een boekje, maar reeds enkele jaren in de praktijk toegepast in een vergelijkbare rol. Deze kennis draag je actief uit naar je minder ervaren collega’s die jou als voorbeeld zien. Je helpt klanten graag bij security gerelateerde vragen, stelt je pro-actief op in de beantwoording en escaleert daar waar nodig naar het FoxCERT. Je opleiding maakt ons niet zo heel veel uit, als je maar op HBO/WO niveau kunt opereren en een grote affiniteit met security hebt. Daarnaast weet je om te gaan met vertrouwelijke informatie; onze klanten rekenen op onze discretie. Verder kun je je vinden in ons manifest en de kernwaarden waar wij als organisatie voor staan.

Wat je kunt

“Afgaande op de afwijkende user-agent en het gebrek aan een referer wist ik dat het niet goed zat. Gelukkig kon ik op basis van de PCAP laten zien dat er actief C&C verkeer plaats had gevonden. Aangezien de payload maar enkele dagen geleden door de gebruiker gedownload was kon ik deze uit de PCAP trekken en de hash tegen VT submitten. Wat denk je, maar enkele hits…” – Krijg je bij het lezen van deze zin kriebels in je buik? Dan zoeken we jou! Ben je nu nog aan het Googelen wat VT of een PCAP is? Dan is deze job misschien niet helemaal geschikt.

Wat je van ons krijgt

  • Een senior rol op de Managed Security Services afdeling (MSS) in hét SOC-team (Security Operations Center) dat in binnen- en buitenland 24/7 security monitoring doet van de netwerken van deze klanten;
  • De mogelijkheid om te werken met het Cyber Threat Management platform (CTMp) dat jou helemaal in je rol ondersteund en actief bij te dragen aan de ontwikkeling hiervan;
  • Enorme vrijheid en verantwoordelijkheid om je functie op jouw manier in te vullen;
  • Uitstekende mogelijkheden om je te blijven ontwikkelen, stilstand is achteruitgang!
  • Genoeg uitdaging om je jaren zoet te houden.

Reageer!

Herken je je in bovenstaande omschrijving en zie je de match, laat het ons weten! Stuur een mail (met CV en motivatie) aan vacatures[at]fox-it.com of solliciteer via de website (rechts bovenin). Heb je een vraag? Bel Laura Voorsluijs op +31(0)6 186 53 817.


Uit veiligheidsoverweging verzenden wij geen automatische ontvangstbevestiging. Binnen 8 werkdagen nemen we contact met je op;
Meer weten over Fox-IT: lees ons Manifest;
Een uitgebreide screening maakt deel uit van de sollicitatieprocedure binnen Fox-IT;
Open sollicitaties zijn van harte welkom op vacatures[at]fox-it.com;
Hulp van W&S bureaus, hoe goed bedoeld ook, is (echt) niet nodig.

Neem contact op

+31 (0) 15 284 79 99

fox@fox-it.com

Delft