Junior Ethical Hacker €4.000 - Arnhem

In deze rol houd je je voornamelijk bezig met infrastructuur- en webapplicatie-pentesten, aangevuld met interne pentesten op locatie bij klanten. Voor webapplicaties wordt voornamelijk gewerkt met Burp Suite, terwijl bij infrastructuurtests veel gebruik wordt gemaakt van BloodHound en NetExec. Daarnaast wordt Nessus Professional ingezet voor vulnerability scanning; enige bekendheid hiermee is dan ook een pré.

• Het uitvoeren van diepgaande pentesten op IT-infrastructuren en webapplicaties.
• Het analyseren en rapporteren van gevonden kwetsbaarheden, inclusief concrete adviezen en verbeterpunten.
• Het bedenken en uitvoeren van creatieve aanvalsscenario's en exploits om potentiële risico's inzichtelijk te maken.
• Het nauw samenwerken met collega-pentesters en Security Officers om tot optimale beveiligingsoplossingen te komen.

• Een afgeronde opleiding van minimaal HBO of MBO in IT;
• Minimaal een van bovenstaande certificeringen;
• Kennis van beveiligingsrisico's, informatiebeveiliging en exploittechnieken;
• Ervaring met tools zoals Burp Suite, Bloodhound en NetExec;
• Goede communicatieve vaardigheden om technische inzichten begrijpelijk over te brengen.
• Beheersing van de Nederlandse en Engelse taal in woord en geschrift

• 29 vakantiedagen per jaar voor een gezonde werk-privébalans;
• Een leaseauto naar keuze of een passend mobiliteitsbudget;
• Salaris van rond de €4.000 bruto per maand bij een 40-urige werkweek voor meer ervaring meer;
• Flexibele werktijden en de mogelijkheid om gedeeltelijk vanuit huis te werken;
• Moderne laptop en smartphone om je werk optimaal uit te voeren;
• Regelmatige bedrijfsuitjes en weekendtrips naar cybersecurity-evenementen;
• Werken in een hecht en gezellig team dat samen successen viert.

Voor een hechte en informele groep van 100 cybersecurityspecialisten ben ik op zoek naar een gedreven pentester / ethisch hacker. Dit team biedt hoogwaardige diensten aan, zoals pentesten en Information Security as a Service. Klanten kunnen rekenen op maatwerkadviezen en gespecialiseerde consultants die hun informatiebeveiliging naar een hoger niveau tillen. Het team bestaat zelf uit 15 hackers, maar de organisatie eromheen is aanzienlijk groter. Binnen deze organisatie hangt een laagdrempelige en open sfeer, waarin plezier en samenwerking centraal staan. Zij zijn trotse sponsor van toonaangevende hackevents en bezoeken regelmatig beurzen en cybersecurity-evenementen om kennis te delen én te leren. Tijdens je inwerkperiode ben je meerdere dagen per week op kantoor; op termijn is één dag per week voldoende Omdat zij voldoen aan het keurmerk van CCV is het verplicht om minimaal 1 of meerdere van deze certificaten in je bezit te hebben: CBBH / CWES, CPENT, CPTS, CRTE, CRTM, CRTP, OSCP, OSCP+, OSCE3, OSED, OSEP, OSEE, OSMR, OSWA, OSWE, PNPT, OSCE, eCPPTX (v1 of v2), eWPTX-v2, eWPTX-v3 1 van deze is dus al voldoende.