SOC Pentester

Als Pentester werk je in het Security Assessment Team binnen het Security Operations Center (SOC) van de SVB. Samen met je collega's ben je dagelijks alert op interne en externe (cyber)bedreigingen. Je voert zelfstandig pentesten uit en controleert de beveiliging van interne systemen, externe diensten (zoals ESP's) en cloudomgevingen.

Je ontdekt kwetsbaarheden, voert risicoanalyses uit en geeft onderbouwd advies over mitigerende maatregelen. Je vertaalt technische bevindingen naar heldere rapportages voor zowel technische als niet-technische collega's. Zo draag je bij aan een steeds hoger beveiligingsniveau binnen de SVB.

• Uitvoeren van pentesten op infrastructuur, netwerken en webapplicaties
• Uitvoeren van source code reviews en vulnerability assessments
• Monitoren van kwetsbaarheden en risico's binnen cloud- en on-premises omgevingen
• Documenteren en rapporteren van bevindingen, inclusief mitigerende maatregelen
• Adviseren van collega's, ontwikkelteams en management over securityverbeteringen
• Meewerken aan het verhogen van bewustwording en kennisdeling binnen de organisatie

Je werkt in een omgeving waar veiligheid en maatschappelijke impact hand in hand gaan. Of het nu gaat om de AOW, AKW of PGB - jouw werk beschermt persoonsgegevens van miljoenen mensen.

• Kennis en energie delen. Je maakt anderen graag bewust van IT-risico's en draagt actief bij aan veilige IT binnen en buiten het SOC.
• Zoek verdieping. Je wilt je blijven ontwikkelen in het cybersecurityvakgebied, met ruimte voor opleiding en verbreding.
• Denk in oplossingen. Jij hebt initiatief en daadkracht en krijgt bij de SVB de vrijheid om écht het verschil te maken.

In de eerste plaats ben jij lekker jezelf. Daarvoor krijg je bij de SVB alle ruimte.

Je bent analytisch, gestructureerd en weet hoofd- en bijzaken goed te scheiden. Je blijft rustig bij onverwachte situaties, reageert snel en effectief, en je weet collega's op een overtuigende manier mee te nemen in jouw advies. Je werkt zelfstandig, maar zoekt ook de samenwerking op binnen het team.

• Hbo- of wo-werk- en denkniveau
• Een geldig OSCP-certificaat (of vergelijkbare ervaring)
• Minimaal 3 jaar ervaring in pentesting, vulnerability assessments of source code reviews
• Kennis van TCP/IP, firewalls, proxies, VPN's, IDS/IPS
• Ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Nikto, Hydra
• Ervaring met scripting in Python, Bash of PowerShell
• Kennis van webapplicaties en CVSS
• Ervaring met rapportages en communiceren met verschillende doelgroepen
• Kennis van Microsoft Azure is een pre

Jouw uitdaging, balans en groei: het heeft onze aandacht. Bij de SVB krijg je veel vrijheid én verantwoordelijkheid. We bieden volop mogelijkheden om te leren en je te specialiseren binnen cybersecurity.

• Een brutosalaris tot maximaal € 6.395,- per maand (op basis van een 36-urige werkweek)
• 16,33% individueel keuzebudget (IKB) - inzetbaar voor extra verlof, salaris of pensioen
• Ruim 5 weken vakantie per jaar
• Toegang tot opleidingen, certificering en kennissessies in werktijd

Jouw werkomgeving

De SVB zorgt namens de overheid voor het uitbetalen van regelingen zoals kinderbijslag en AOW. Jaarlijks gaat het om ruim 50 miljard euro voor 5,7 miljoen mensen. Je werkt in Amstelveen, op een centrale plek dichtbij openbaar vervoer en het centrum. Je werkt zowel op kantoor als vanuit huis - we noemen dat bij de SVB Bewust Werken. Samen met je team maak je professionele keuzes over hoe, waar en wanneer je werkt. Het Security Operations Center bestaat uit bevlogen specialisten die zich inzetten voor het veilig houden van onze digitale omgeving. Informatiebeveiliging is essentieel voor onze organisatie en staat bij ons hoog op de agenda. De Sociale Verzekeringsbank (SVB) is dé uitvoerder van volksverzekeringen in Nederland. Wij zorgen ervoor dat u, uw kinderen, of uw ouders op tijd én correct hun kinderbijslag, AOW-pensioen of nabestaandenuitkering Anw ontvangen. Dit doen we in opdracht van de overheid, al meer dan honderd jaar. Ruim 5 miljoen klanten rekenen op ons. En zij kúnnen op ons rekenen. Wie een uitkering van ons ontvangt, maar ook wie informatie wenst over sociale regelingen is bij ons aan het goede adres. Altijd.