Cyber-Threat Investigator SOC

Cyber-Threat Investigator SOC

DearBytesOver DearBytesVacaturesCyber-Threat Investigator SOC

Hoe draag je bij aan onze missie?

Onze collega’s geloven in een veilige en vrije digitale wereld; een wereld waar individuen en organisaties zelf in controle zijn! We zetten ons allen in om onze klanten inzicht te geven en samen veilige en werkbare systemen te creëren en onderhouden. Als Cyber-Threat Investigator draag je hier direct aan bij door voor de nodige inzichten te zorgen.

Den Haag - Fulltime en part-time

Collega’s en werksfeer, trots en verbondenheid en plezier!

De hoogst gewaardeerde aspecten van werken bij DearBytes volgens onze 86 collega’s! Voeg hier ‘resultaat’ aan toe en je hebt de juiste ingrediënten voor een fijne werkplek.

Wat ga je bij ons doen?

Als Cyber-Threat Investigator werk je in het Security Operations Center (SOC) van DearBytes. Dit is het 24×7 kloppend hart van onze organisatie, van waaruit wij de computernetwerken van onze klanten veilig houden. DearBytes bedient een groeiend aantal bedrijven die tot de Nederlandse vitale sectoren behoren en je draagt daarmee dus rechtstreeks bij aan het maatschappelijk belang.

In jouw rol vorm je met diverse collega’s “level 3″ van het SOC team. Je doet diepte onderzoek naar aanleiding van gesignaleerde incidenten en speurt door data, op zoek naar Indicators-of-Compromise die nog niet tot alarmen hebben geleid. Om tot een sluitend root-cause analyse rapport te komen kan per geval een bezoek op locatie nodig zijn, wat jij dan zult leiden. Je stelt ad-hoc onderzoeksteams samen met collega’s en helpt hen zich op deze manier verder te ontwikkelen.

Bedreigingen zijn snel en onvoorspelbaar. We zoeken daarom leergierige en creatieve mensen die graag puzzels oplossen en de achtergrond van een aanval willen doorgronden. Je krijgt binnen DearBytes veel vrijheid om je creativiteit om te zetten in oplossingen en verbeteringen in brede zin. Als je bij één van onze klanten een bedreiging signaleert, ga je met het team aan de slag om hierop ook extra alert te zijn bij andere klanten. En als je goede ideeën hebt om onze diensten nog beter te maken, dan krijg je alle ruimte om die verbetering ook te realiseren.

DearBytes zet in op het ontwikkelen van kennis. Als level 3 medewerker in het SOC ben je in die zin een groot voorbeeld voor de rest van het team. DearBytes zal je faciliteren om je ook in die voorbeeldrol te kunnen ontplooien. Andersom verwachten we een grote betrokkenheid en enthousiaste houding om het team super effectief en efficiënt te maken.

Een greep uit de werkzaamheden:

  • Root Cause Analyse naar aanleiding van gedetecteerde incidenten;
  • “Hunten”: proactief en zonder beperkende kaders jagen naar Indicators-of-Compromise met behulp van tools zoals SIEM, IDS en Vulnerability Management;
  • Oplossingen bedenken, voorstellen en ontwikkelen;
  • Vastleggen van voortgang onderzoek in ticketsysteem;
  • Communiceren met klanten over voortgang per email en/of telefoon;
  • Continu zoeken naar verbeteringen van detectie, alarmering en preventie.

Wat hebben wij te bieden?

Wij bieden een baan in een informele en gedreven werkomgeving. Er is een sterk stijgende vraag naar de dienstverlening die wij leveren: we groeien dus snel en er gebeurt van alles. Daardoor blijft je werk enorm gevarieerd en uitdagend. Cybercriminaliteit en de beveiliging daartegen zijn een belangrijk thema en je werkt bij DearBytes in de Nederlandse top van security experts. Wij bedienen vandaag de dag al organisaties die bovenaan de lijstjes van cybercriminelen staan, dus er ligt direct spannend en uitdagend werk voor je klaar.

Ons nieuwe SOC is recentelijk geopend in het centrum van Den Haag op een goed bereikbare locatie per openbaar/eigen vervoer. Je komt dus te werken op een gloednieuwe en inspirerende locatie.

De arbeidsvoorwaarden zijn goed en op het niveau van wat van een modern dynamisch bedrijf verwacht mag worden. Er is veel ruimte voor opleiding en training. Op jouw niveau zijn we gewend in goed overleg tot interessante trainingen of andersoortige verdieping te komen. Internationale evenementen zoals congressen en hacking/security events behoren daarin zonder twijfel tot de mogelijkheden. Maar naast deze verdieping hechten we ook veel waarde aan plezier (bedrijfsuitjes, gezamenlijke lunch, Playstation enz.). Bij DearBytes zoeken we mensen die hun werk leuk vinden en we doen er alles aan dit te faciliteren.

Welke verwachtingen hebben wij van onze Cyber-Threat Investigator?

  • HBO of hoger opleiding in IT (afgerond). Security richting is een pré;
  • Relevante werkervaring is een pré;
  • Minimaal 2 jaar ervaring met IT security vraagstukken;
  • Ervaring met verschillende programmeertalen (python, C# of Java)
  • Ervaring met moderne IDS, malware analyse, etc.
  • Forensische expertise is een pré;
  • Bovengemiddelde interesse in cybercriminaliteit en security;
  • Perfecte beheersing van de Nederlandse en Engelse taal in woord en geschrift;
  • Enthousiaste teamplayer;

Relevante competenties

Communicatief, creatief, leergierig, probleemoplossend, verantwoordelijk, coachend en klantgericht.

Wat zijn onze arbeidsvoorwaarden?

  • Marktconform salaris (afhankelijk van werkervaring en achtergrond);
  • Jaarlijkse bonus bij goed presteren;
  • 25 vakantiedagen;
  • Laptop en telefoon(vergoeding);
  • Collectieve pensioenregeling;
  • Maaltijd op basis van werkrooster;
  • Sportfaciliteit;
  • Bedrijfsmassage.

Wat doet DearBytes precies?

Door bedrijven en organisaties de dagelijkse controle te geven over hun informatiebeveiliging, draagt DearBytes bij aan een veilige en vrije digitale wereld. Vandaag de dag zijn dat heel belangrijke thema’s waardoor het gevoel van zingeving onder collega’s heel hoog is.

DearBytes bestaat 13 jaar en heeft meer dan 1.200 klanten, waaronder banken, verzekeraars, accountantskantoren, ministeries, provincies en ziekenhuizen.

Het portfolio van DearBytes omvat diensten en producten waarmee klanten 24×7 veilig gehouden worden, bijgestaan door ons security team in het Security Operations Center.