Ethical Hacker

In een steeds complexere digitale wereld is het essentieel dat organisaties hun systemen en data beschermen tegen geavanceerde cyberaanvallen. Hier begint jouw missie. Als lid van ons Red Team werk je samen met enkele van onze de meest deskundige en gepassioneerde collega's in het vakgebied. Ons team staat bekend om zijn technische expertise; meerdere collega's zijn bijvoorbeeld winnaars van hackatons en hebben talloze CVE's en responsible disclosures op hun naam staan. Maar ondanks onze passie gaat het om meer dan techniek: we zijn informeel, hebben de ruimte om te sparren, elkaar uit te dagen en worden zo beter in wat we doen.

Je simuleert echte aanvallers en legt bloot waar organisaties daadwerkelijk geraakt kunnen worden. Over de assen technologie, processen en menselijk gedrag heen. Jij zorgt ervoor dat systemen weerbaar en veilig zijn tegen mogelijke aanvallen. Een cruciale taak in deze digitale tijd, waarvoor we iemand zoeken met een passie om organisaties te helpen zichzelf én hun klanten te beschermen.

Jij wilt weten hoe dingen écht stuk kunnen.

Niet alleen in theorie, maar in de praktijk. Door systemen, applicaties en complete omgevingen onder druk te zetten en te kijken waar het breekt. Je denkt als een aanvaller, stelt vragen die anderen niet stellen en neemt geen genoegen met oppervlakkige antwoorden.

Je werkt aan uiteenlopende doelwitten. Van mobiele apps met miljoenen gebruikers tot webapplicaties, cloudomgevingen, OT- en SCADA-systemen en generieke softwarepakketten. Je kijkt niet alleen naar techniek, maar naar het geheel. Hoe systemen, mensen en processen samenkomen.

Je wilt beter worden. Niet omdat het moet, maar omdat je tot de besten wilt behoren. Daarom blijf je leren, testen en jezelf uitdagen. Geen uitdaging is te groot of te klein voor jou. En je geniet ervan om systemen digitaal, en soms zelfs fysiek met een hamer, te testen op hun zwakke plekken..

Wat breng je mee?

• Minimaal 3 jaar ervaring in red teaming of high-end pentesting.

• OSCP, GPEN of vergelijkbaar niveau. Certificeringen zoals OSEP of eWPTX zijn een pré.

• Sterke technische basis. Je kunt niet alleen testen, maar ook zelf tooling schrijven of aanpassen in bijvoorbeeld Python, Go of vergelijkbare talen.

• Ervaring met uiteenlopende omgevingen zoals webapplicaties, mobile (iOS en Android), cloud en bij voorkeur ook OT of SCADA.

• Je denkt als een aanvaller en weet hoe je techniek, logica en creativiteit combineert om verder te komen dan standaard testcases.

• Analytisch sterk en in staat om complexe omgevingen snel te doorgronden.

• Je kunt je bevindingen helder overbrengen, ook aan niet-technische stakeholders.

• Je werkt zelfstandig, maar zoekt actief de samenwerking op om elkaar beter te maken.

• Je past in een team waar we direct zijn, elkaar challengen en ook gewoon goed met elkaar kunnen opschieten.

• Vloeiend Nederlands en goede beheersing van het Engels.

Extra pre's

• CVE's, public research, toffe talks op congressen of responsible disclosures op jouw naam.

• Actieve deelname aan CTF's of bug bounty-programma's.

• Ervaring met het ontwikkelen van exploits, tooling of custom attack paths in plaats van alleen gebruik van bestaande tools.

Bij Sopra Steria zorgen we ervoor dat jij je werk met plezier én in balans kunt doen. Daarom bieden we een aantrekkelijk en flexibel pakket aan arbeidsvoorwaarden:

• Een vast contract;

• Vakantiegeld van 8%;

• Sociale activiteiten met collega's - van gezellige borrels tot sportieve of inhoudelijke uitjes;

• Ontwikkelmogelijkheden via trainingen, kennisdelingssessies en inspirerende (netwerk)events;

• Hybride werken: thuis of op kantoor, afhankelijk van wat jij nodig hebt;

• Een royaal mobiliteitsbudget, in de vorm van een leaseregeling met de keuze uit een elektrische leaseauto met NS Business Card of leasefiets of een alternatief vervoersregeling net wat het beste bij jouw manier van reizen past;

• Winstdeling van 8% on target.

• 27 betaalde vakantiedagen.

• Mogelijkheid om op fiscaal vriendelijke manier studieschuld af te lossen, een fiets, zonnepanelen of sportabonnementen aan te schaffen (Cafetaria-systeem) of andere personeelskortingen te verkrijgen;

• Een internetvergoeding van €15 netto per maand, een aanvullende thuiswerkvergoeding van €21,50 netto per maand waarbij wij jou daarbij faciliteiten bieden voor de uitrusting van jouw eigen thuiskantoor;

• Een flexibele pensioenregeling, waaraan jij op maat en passend bij jou, bijdragen kan toevoegen.

Bij Sopra Steria zetten we ons elke dag in om te beschermen wat voor onze samenleving het meest waardevol is. We ondersteunen organisaties die hun digitale veiligheid serieus nemen en een cruciale rol spelen in onze maatschappij. Denk daarbij aan ministeries, uitvoeringsorganisaties, vitale infrastructuur, financiële instellingen, zorginstellingen en grote Europese bedrijven. Als toonaangevende Europese speler bieden wij voor hen hét krachtige Europese alternatief voor Amerikaanse afhankelijkheid. We werken aan oplossingen die niet alleen technologisch sterk zijn, maar ook bijdragen aan een veilig en onafhankelijk digitaal Europa. Met meer dan 51.000 collega's, actief in heel Europa, behoren we tot de absolute top van de Europese digital solutions leveranciers. Je komt terecht in een groep die elkaar continu uitdaagt om beter te worden, die intrinsiek gedreven zijn om beter te worden in hun vak. We sparren veel, delen kennis actief en trekken samen op in opdrachten. Niet omdat het moet, maar omdat we allemaal dezelfde drive hebben om verder te komen. Dat werkt natuurlijk alleen als je daar zelf ook energie van krijgt. Dat zorgt voor een omgeving waarin je snel groeit, inhoudelijk scherp blijft en werk doet waar je energie van krijgt. Voor veel ethical hackers is dat uiteindelijk belangrijker dan de randvoorwaarden eromheen (die we hieronder natuurlijk ook even delen). Je werkt projectmatig aan opdrachten waar het er toe doet, in uiteenlopende en vaak complexe omgevingen. In Nederland maar soms ook voor korte periodes daarbuiten. Dat doe je niet alleen. Je werkt in een team dat elkaar opzoekt, uitdaagt en beter maakt. Geen window dressing, maar mensen die serieus zijn over hun vak. Zo is het om bij het Red Team van Sopra Steria te werken.