Infrastructure – Penetration tester / Ethical Hacker

Bedrijfsomschrijving

Als infrastructure ethical hacker voer je security testen en penetration tests uit op de infrastructuur van de klanten van Resillion.

Hierbij kun je denken aan kantoorautomatisering, cloud, Citrix / VDI en OT-omgevingen. De scope van de tests varieert enorm: van testen “tussen de kranen” in de haven van Rotterdam tot het CCTV-cameranetwerk van een gemeente, en van de kantooromgeving van een MKB bedrijf tot het ITV-platform van één van de grootste ISPs in Nederland.

Afhankelijk van de klantvraag heeft de test de vorm van een penetration test en omvat de scope de gehele infrastructuur, of heeft het de vorm van een assessment en is de scope beperkt tot een selectie van systemen & netwerken.

Welke vorm de test ook heeft, je werkt met het team samen om op gestructureerde wijze tot een complete, consistente test te komen en er het maximale resultaat voor de klant uit te halen.

Je adviseert klanten op basis van je bevindingen hoe ze hun infrastructurele beveiliging kunnen verbeteren door middel van advies in de eindrapport en het bespreken van de bevindingen in een findingsmeeting.

Je managet de opdrachten van begin tot eind end en bent aanspreekpunt voor de klant. In de meeste gevallen werk je samen in een team en stuur je indien van toepassing de junior teamleden aan.

Vacatureomschrijving

• Je voert zelfstandig infrastructurele security assessments en pentests uit vanaf ons kantoor of op locatie bij de klant (binnen de Benelux).
• Je beoordeelt de infrastructuur op het gebied van infrastructurele beveiliging (“van netwerk tot middleware”) door middel van een security assessment of penetration test, op basis van algemeen geaccepteerde standaarden en technieken én vooral je eigen creativiteit.
• Je werkt samen in een team van andere ethische hackers en werkt samen aan een onderzoek waarbij kwaliteit en diepgang voorop staan.
• Je adviseert de klant door middel van de rapportage en findingsmeeting hoe de beveiliging van zijn infrastructuur te verbeteren
• Je deelt je kennis met collega’s met als doel om nieuwe technieken en werkwijzen aan te leren
• Je bent en blijft up-to-date met de laatste trends in de cyber security wereld.

Functie-eisen

• Je hebt een HBO werk en denkniveau;
• Je hebt een hacker mindset en passie voor cyber security;
• Je hebt op zijn minst 2 jaar ervaring met security tests op IT infrastructuren zoals kantoorautomatisering, cloud infrastructures (AWS, Azure), on-prem en OT-omgevingen.
  • En ook bekend met tools als Nmap, Nessus, Nikto, Impacket, Bloodhound en andere tools uit Kali Linux;
  • En bekend met standaarden als OSSTMM en PTES;
• Je hebt een OSCP-certificering of bent bereid die op korte termijn te behalen;
• Je hebt uitstekende kennis van het Nederlands en Engels (spreken / lezen / schrijven). Je bent in staat complexe technische bevindingen uit te leggen aan een klant;
• Je kunt zelfstandig een securityonderzoek van begin tot eind uitvoeren, dus van kick-off tot findingsmeeting;
• Het kunnen begeleiden van afstudeerders of junior collega’s is een pre.
• Je bent gedreven, oplossingsgericht en hebt doorzettingsvermogen. En je bent een beetje een nerd als het om cybersecurity gaat ;)
• Je vind het niet erg om op locatie te werken (voornamelijk binnen Nederland).

Aanvullende informatie

Als Resillion leveren wij de beste oplossingen voor digitale transformatie, cyberbeveiliging en kwaliteitsborging, zodat onze klanten de kracht van de digitale toekomst kunnen omarmen en benutten. Onze tools gaan onze naam nu al voor: Veerkrachtig, toegankelijkheid, doorzettingsvermogen, kwaliteit, teamwork, liefde voor wat we doen en het uitdagen van de regels. We zijn trots om binnen onze sterke groep nog meer met onze nieuwe talenten te kunnen delen:

• Een salaris en extralegale voordelen afgestemd op een competitieve markt.
• Een persoonlijk opleidingsbudget waarmee je zelf jouw competenties kan versterken en de nodige dagen om je hierin te versterken. Want als wij groeien, groei jij mee.
• Een welzijnsplan (Well being programma) om je gezond te houden met als topics en workshops: Sleep, Food, Move, Digital well-being, Rituals, Ergonomics.
• Op tijd en stond samen lekker gezellig bijeen tijdens een 'after work drink’ of een ander teaminitiatief.
• Werken met klanten en technologie die behoort tot het beste in de sector.
• Ownership om je eigen projecten zelf in handen te nemen en te zorgen voor een echte verandering.
• Werkzekerheid door een sterk team, grote standvastige projecten, constante innovaties en een continue groei.

Voel je de kracht van onze Resillion familie? Let’s connect!