Ethical Hacker bij topsecurityteam in Delft - 85K Delft • CareerValue

Vacature in het kort

Volledige vacaturetekst

Voor een gespecialiseerd en kleinschalig securitybedrijf zoeken wij een gemotiveerde Ethical Hacker met een passie voor techniek en veiligheid. Deze organisatie bestaat inmiddels acht jaar en richt zich volledig op het uitvoeren van hoogwaardige penetratietesten en het bieden van defensieve beveiligingsoplossingen. Klanten zijn verspreid over heel Nederland, met een sterke focus op Zuid-Holland.

Het team bestaat uit 20 professionals, waarvan 12 actief zijn als pentester. De organisatie werkt uitsluitend voor Nederlandse klanten en is gespecialiseerd in onder meer whitebox testing, red teaming, infrastructuur- en Active Directory-beveiliging, en testen waarbij toegang tot broncode centraal staat. De werksfeer is informeel, jong en gedreven. Samenwerking en technische verdieping staan hier voorop: collega’s leren van elkaar, delen kennis en werken voortdurend aan vakinhoudelijke groei.

Jouw rol als Ethical Hacker

Als Ethical Hacker werk je samen in compacte teams van 2 tot 3 collega’s aan uiteenlopende pentestprojecten. Je onderzoekt onder andere webapplicaties, infrastructuur en Active Directory-omgevingen op kwetsbaarheden.
Je voert red teaming opdrachten uit waarin je klantomgevingen op realistische wijze test, en je levert waardevol advies dat verder gaat dan alleen technische constateringen. Omdat vrijwel alle opdrachten whitebox zijn en vaak toegang tot sourcecode bieden, kun je diepgaande analyses uitvoeren met oog voor context en impact.

Naast het offensieve werk is er binnen de organisatie ook een blue team actief dat zich richt op monitoring, detectie en incident response. Dit team vormt een belangrijke samenwerkingspartner waarmee je kennis en inzichten uitwisselt, en die je inzichten uit de praktijk teruggeven.

Hoe je werk is verdeeld:
• Webapplicaties pentesten – 30%
• Infrastructuur / Active Directory – 35%
• Red teaming opdrachten – 15%
• Overige / maatwerk (bijv. API-tests, code audits) – 20%

De meeste opdrachten voer je uit op het kantoor in Delft, waar een moderne werkomgeving is ingericht met alle benodigde tooling. Slechts af en toe werk je op klantlocatie – vrijwel altijd in Zuid-Holland.

• Een afgeronde hbo- of wo-opleiding met een technische achtergrond;
• Je spreekt en schrijft vloeiend Nederlands (vereist);
• Minimaal 3 jaar ervaring in Pentesten
• Ervaring met softwareontwikkeling is een sterke pré – broncode kunnen lezen is belangrijk;
• Kennis van tools zoals Burp Suite, Nmap, Metasploit en bij voorkeur een OSCP-certificaat (of motivatie om deze te behalen);
• Je werkt graag in teamverband en hebt een analytische, onderzoekende houding;
• Je bent nieuwsgierig en denkt mee over creatieve aanvalsscenario’s en verbeterkansen bij klanten.

• Een salaris tussen €4.500 en €6.000 bruto per maand (afhankelijk van ervaring);
• 25 vakantiedagen per jaar;
• Volledig doorbetaald ouderschapsverlof;
• Leaseauto mogelijk indien gewenst;
• Goede arbeidsvoorwaarden, inclusief pensioen en extra vergoedingen;
• Een team van jonge, slimme en betrokken collega’s met veel technische kennis;
• Samenwerking uitsluitend met Nederlandse klanten – geen gedoe met internationale processen;
• Ruimte voor certificering, opleiding en specialisatie in tools of domeinen die jij interessant vindt;
• Mogelijkheid tot deelname aan security-events, CTF’s en conferenties;
• Een kantoor op een goed bereikbare locatie in Delft met alle benodigde pentestvoorzieningen.

Meer weten of direct solliciteren?
Ben jij klaar voor een volgende stap in je pentest-carrière en zoek je een plek waar je inhoudelijk uitgedaagd wordt, kunt sparren met vakgenoten en zelf de regie kunt nemen over je ontwikkeling? Neem dan contact op met Mika Tonissen via via de button "Solliciteer nu" op deze pagina..