Infrastructure – Penetration tester / Ethical Hacker
Hoofddorp, Netherlands
Bedrijfsomschrijving
Als infrastructure ethical hacker voer je security testen en penetration tests uit op de infrastructuur van de klanten van Resillion.
Hierbij kun je denken aan kantoorautomatisering, cloud, Citrix / VDI en OT-omgevingen. De scope van de tests varieert enorm: van testen “tussen de kranen” in de haven van Rotterdam tot het CCTV-cameranetwerk van een gemeente, en van de kantooromgeving van een MKB bedrijf tot het ITV-platform van één van de grootste ISPs in Nederland.
Afhankelijk van de klantvraag heeft de test de vorm van een penetration test en omvat de scope de gehele infrastructuur, of heeft het de vorm van een assessment en is de scope beperkt tot een selectie van systemen & netwerken.
Welke vorm de test ook heeft, je werkt met het team samen om op gestructureerde wijze tot een complete, consistente test te komen en er het maximale resultaat voor de klant uit te halen.
Je adviseert klanten op basis van je bevindingen hoe ze hun infrastructurele beveiliging kunnen verbeteren door middel van advies in de eindrapport en het bespreken van de bevindingen in een findingsmeeting.
Je managet de opdrachten van begin tot eind end en bent aanspreekpunt voor de klant. In de meeste gevallen werk je samen in een team en stuur je indien van toepassing de junior teamleden aan.
Vacatureomschrijving
- Je voert zelfstandig infrastructurele security assessments en pentests uit vanaf ons kantoor of op locatie bij de klant (binnen de Benelux).
- Je beoordeelt de infrastructuur op het gebied van infrastructurele beveiliging (“van netwerk tot middleware”) door middel van een security assessment of penetration test, op basis van algemeen geaccepteerde standaarden en technieken én vooral je eigen creativiteit.
- Je werkt samen in een team van andere ethische hackers en werkt samen aan een onderzoek waarbij kwaliteit en diepgang voorop staan.
- Je adviseert de klant door middel van de rapportage en findingsmeeting hoe de beveiliging van zijn infrastructuur te verbeteren
- Je deelt je kennis met collega’s met als doel om nieuwe technieken en werkwijzen aan te leren
- Je bent en blijft up-to-date met de laatste trends in de cyber security wereld.
Functie-eisen
- Je hebt een HBO werk en denkniveau;
- Je hebt een hacker mindset en passie voor cyber security;
- Je hebt op zijn minst 2 jaar ervaring met security tests op IT infrastructuren zoals kantoorautomatisering, cloud infrastructures (AWS, Azure), on-prem en OT-omgevingen.
- En ook bekend met tools als Nmap, Nessus, Nikto, Impacket, Bloodhound en andere tools uit Kali Linux;
- En bekend met standaarden als OSSTMM en PTES;
- Je hebt een OSCP-certificering of bent bereid die op korte termijn te behalen;
- Je hebt uitstekende kennis van het Nederlands en Engels (spreken / lezen / schrijven). Je bent in staat complexe technische bevindingen uit te leggen aan een klant;
- Je kunt zelfstandig een securityonderzoek van begin tot eind uitvoeren, dus van kick-off tot findingsmeeting;
- Het kunnen begeleiden van afstudeerders of junior collega’s is een pre.
- Je bent gedreven, oplossingsgericht en hebt doorzettingsvermogen. En je bent een beetje een nerd als het om cybersecurity gaat ;)
- Je vind het niet erg om op locatie te werken (voornamelijk binnen Nederland).
Aanvullende informatie
Als Resillion leveren wij de beste oplossingen voor digitale transformatie, cyberbeveiliging en kwaliteitsborging, zodat onze klanten de kracht van de digitale toekomst kunnen omarmen en benutten. Onze tools gaan onze naam nu al voor: Veerkrachtig, toegankelijkheid, doorzettingsvermogen, kwaliteit, teamwork, liefde voor wat we doen en het uitdagen van de regels. We zijn trots om binnen onze sterke groep nog meer met onze nieuwe talenten te kunnen delen:
- Een salaris en extralegale voordelen afgestemd op een competitieve markt.
- Een persoonlijk opleidingsbudget waarmee je zelf jouw competenties kan versterken en de nodige dagen om je hierin te versterken. Want als wij groeien, groei jij mee.
- Een welzijnsplan (Well being programma) om je gezond te houden met als topics en workshops: Sleep, Food, Move, Digital well-being, Rituals, Ergonomics.
- Op tijd en stond samen lekker gezellig bijeen tijdens een 'after work drink’ of een ander teaminitiatief.
- Werken met klanten en technologie die behoort tot het beste in de sector.
- Ownership om je eigen projecten zelf in handen te nemen en te zorgen voor een echte verandering.
- Werkzekerheid door een sterk team, grote standvastige projecten, constante innovaties en een continue groei.
Voel je de kracht van onze Resillion familie? Let’s connect!
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Citrix Cloud Kali Linux Nessus Nmap OSCP Security assessment
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Product Security Engineer jobs
- Open Senior Cybersecurity Engineer jobs
- Open Senior Cyber Security Engineer jobs
- Open Information Security Officer jobs
- Open Information Security Specialist jobs
- Open Principal Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open Cloud Security Architect jobs
- Open Chief Information Security Officer jobs
- Open IT Security Engineer jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Senior Network Security Engineer jobs
- Open Senior Product Security Engineer jobs
- Open Security Specialist jobs
- Open Cyber Security Architect jobs
- Open Security Operations Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Information System Security Officer jobs
- Open Security Consultant jobs
- Open Information Systems Security Officer jobs
- Open Senior Information Security Analyst jobs
- Open Information Security Architect jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Senior Security Architect jobs
- Open CISA-related jobs
- Open Agile-related jobs
- Open Risk assessment-related jobs
- Open Analytics-related jobs
- Open SOC-related jobs
- Open Network security-related jobs
- Open GCP-related jobs
- Open ISO 27001-related jobs
- Open IAM-related jobs
- Open Application security-related jobs
- Open DoD-related jobs
- Open DevOps-related jobs
- Open Pentesting-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Vulnerability management-related jobs
- Open Security Clearance-related jobs
- Open Kubernetes-related jobs
- Open SaaS-related jobs
- Open CEH-related jobs
- Open Malware-related jobs
- Open Security assessment-related jobs
- Open SQL-related jobs
- Open PowerShell-related jobs