Pentester

• Je vertaalt de hackers mindset naar concrete securitytesten om resultaten te bereiken met de teams.
• Maak het verschil door jouw bijdrage te leveren in de wereld van duurzame mobiliteit.
• Je komt in een team dat jou met open armen ontvangt!

Dit ga je doen als Pentester

Cyberveiligheid staat bij NS hoog op de agenda. Een team van tien zeer gepassioneerde ethical hackers houdt zich dagelijks bezig met threatmodeling, pentesten en redteaming. Vanwege de toenemende digitalisering binnen NS breiden we het team verder uit. Om de cyberveiligheid van het IT landschap te borgen zoeken we een ervaren pentester die de security actualiteit nauwlettend in de gaten houdt. Ben jij de pentester die altijd interessante kwetsbaarheden weet te vinden in applicaties of infrastructuur, dan zoeken wij jou!

Jouw werkzaamheden bestaan uit het uitvoeren van threatmodeling en pentesten die doorgaans in tweetallen worden uitgevoerd. Daarnaast schakelen we veelvuldig met onze collega's van het SOC. Omdat het IT landschap van NS groot is en divers, zijn we een fantastische organisatie om je skillset verder te ontwikkelen. Naast het pentesten van (web) applicaties staan testen van Cloud omgevingen en infra steeds vaker op onze backlog. Je weet de resultaten en bevindingen goed te vertalen naar vervolgactiviteiten en adviezen. Je staat hierin je mannetje naar zowel de ontwikkelteams als ook productowners. Daarnaast denk je ook mee over oplossingen en wordt er een beroep gedaan op je expertise waar nodig. Je bent goed op de hoogte van de meest gebruikte standaarden zoals de OWASP Top-10s en ASVS. Je hebt ruime ervaring met tooling zoals NMAP en Burp.

Security testen binnen NS start met threat modeling. Met het team worden zo de security risico's geïdentificeerd waarop de test activiteiten gebaseerd zijn. Met jouw kennis en kunde draag je hieraan bij als expert en/of faciliteer je door de regie te nemen. Met gedegen threat modelling creëren we transparantie en vertrouwen. Op methodisch vlak help jij de teams om security goed op orde te krijgen door het geven van passende adviezen bij bevindingen.

Hier ga je werken

De afdeling Cybersecurity Operations (CSO) is de eerstelijns cybersecurity organisatie binnen IT. CSO bestaat uit drie teams namelijk, Blue Cyber Shield Team, Green Cyber Support Team en Red Cyber Strike Team (RCST). Het RCST is verantwoordelijk voor het uitvoeren van offensieve security testen zoals pentesten en red teaming binnen de gehele NS IT organisatie.

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Pentester.

• HBO/WO werk- en denkniveau.
• Minimaal 3 jaar IT-ervaring, inclusief aantoonbare pentestervaring.
• Sterke interesse in cybersecurity en een echte hackers-mindset.
• Brede ICT-kennis: bekend met infrastructuur, volledige IT-stack en werken op zowel Linux als Windows.
• Ervaring met scripting/programmeren (bij voorkeur web, app-development en Java) en analyse tooling zoals NMAP, Burp en Wireshark.
• Bekend met cloud (Azure, AWS) en bij voorkeur ervaring met DevOps.
• In het bezit van (of bereid te behalen): OSCP, HTB CPTS of vergelijkbare certificering.

Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Voor deze functie in dit team ligt de nadruk op durf. Dit betekent dat je proactief kwetsbaarheden opspoort, kritisch durft te zijn en buiten de gebaande paden denkt om security risico's inzichtelijk te maken.

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:

• Een salaris tussen €3.159,- en €5.507,- bruto per maand (schaal 59) (o.b.v. 36 uur -inschaling o.b.v. werkervaring).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk onze arbeidsvoorwaarden en cao.

* Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring. * Deze functie is een vertrouwensfunctie en vereist het succesvol doorlopen van een AIVD-B screening. * We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer. * Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.