(Sr.) Penetratietester / Ethical hacker Infrastructure
Wil jij graag het verschil maken en je passie voor cyber security in je dagelijkse werk uitvoeren? Voor een bedrijf werken wat al meer dan 7 jaar alleen maar security ademt, en hier een mooie bijdrage aan leveren?
Door groeiende vraag zoeken wij een (sr.) ethical hacker / penetratietester (infrastructuur). Je bent voortdurend bezig met je vak, het kost je geen enkele moeite om trends te volgen in het cyber security werkveld, waarom? Simpel, omdat het je passie is om alles te volgen en te weten, je bent nieuwsgierig van aard. Verder heb je een natuurlijke drang om te automatiseren.
Wat ga je doen?
Binnen Cyber Cloud zijn alle medewerkers T-shaped, maar je word pas écht goed als je ook focus kunt hebben. De digitale cyber wereld is zo groot, dat je niet over alles, álles kunt weten. Wij maken daarom onderscheid tussen enerzijds infrastructuur en (web)applicaties. Dat betekent niet dat je wereld kleiner gemaakt wordt, je zult regelmatig over de grenzen heen (moeten) gaan en kennis moet combineren.
Als (sr.) ethical hacker / penetratietester (infrastructuur) ben je voortdurend bezig met je vak. Je gaat de systemen van onze klanten onderzoeken met het doel kwetsbaarheden te vinden, deze te exploiteren en de impact hiervan aan te tonen. Je rapporteert gevonden kwetsbaarheden via ons Cyber Cloud platform aan onze klanten en geeft adviezen om deze op te lossen.
Geen dag is hetzelfde. En dát is juist waarom jij deze functie zo leuk vindt.
Wie ben jij?
- Je bent per week minimaal 24-32 uur per week beschikbaar.
- Je bent creatief en hebt het doorzettingsvermogen om kwetsbaarheden te vinden en eventueel uit te buiten.
- Google is your best friend.
- Je gelooft niet in “kan niet” en weet altijd wel een oplossing te bedenken.
- Je hebt kennis van en ervaring met:
- Linux Kali, Metasploit, BloodHound, etc.
- Informatiesystemen en infrastructuren, (virtuele) servers, netwerken (TCP/IP), etc.
- Methoden en technieken op het vakgebied.
- Diverse andere hack/tests tools.
- Je hebt kennis van cloud platformen, zoals Azure, Amazon Web Services (AWS), Google Cloud (GKE)
- Je hebt kennis van en ervaring met orchestratietechnieken en CI/CD, zoals public/private cloud Kubernetes omgevingen
- Je leert makkelijk nieuwe technieken aan, je hoort iets nieuws? Jij struint het internet af om te begrijpen wat het is.
- Je werkt gestructureerd en hebt een positieve werkmentaliteit.
- Je voelt je als een vis in het water binnen de resultaatsgerichte, no-nonsense aanpak van Cyber Cloud.
- Indien je reeds één of meerdere security certificaten hebt behaald (bijvoorbeeld OSCP of GIAC) of ervaring op het bekende HackTheBox platform is dat een grote pré.
- Je beschikt over een B-rijbewijs.
- Je spreekt en schrijft Nederlands en/of Engels.
Wat bieden we?
- Een goed salaris, passend bij je leeftijd en ervaring.
- Een traject waarin we je verder opleiden op het gebied van pentesten/REDteaming, bijvoorbeeld OSCE, eCPTXv2, CRTO, CRTP, etc.
- Een Macbook (met M1-chip!) en een inrichting voor een thuiswerkplek, waaronder een elektrisch verstelbaar zit/stabureau.
- Een reiskosten tegemoetkoming.
- Een goede pensioenregeling bij de Nationale Nederlanden.
- Per jaar 25 vakantiedagen.
- Flexibiliteit om vanuit huis te werken.
- Leuke teamuitjes om je collega’s nog beter te leren kennen!
Bijzonderheden
NB: heb je minder ervaring dan hierboven staat en voldoe je niet aan alle specifieke functie–eisen dan nodigen wij je toch uit te reageren. Het belangrijkste is: passie, volharding, goede wil en doorzettingsvermogen – daarmee bereik je heel veel!