Offensive Security Specialist

SteamTalmark
Amsterdam, Netherlands
yesterday

Role details

Contract type
Permanent contract
Employment type
Part-time / full-time
Working hours
Shift work
Languages
Dutch, English
Experience level
Senior

Job location

Remote
Amsterdam, Netherlands

Tech stack

Microsoft Windows
Microsoft Active Directory
Azure
Linux
Internet Protocol Security (IP SEC)
OSI Models
SQL Injection
Transmission Control Protocol (TCP)
Web Applications
American Standard Code for Information Interchange (ASCII)
Information Technology
Operational Systems

Job description

Als (Senior) Offensive Security Specialist werk je in een hooggekwalificeerd team om uitdagende veiligheidstests uit te voeren voor onze internationale cliënten. Met jouw offensieve en engineeringvaardigheden exploit je de netwerken van onze cliënten, voer je tactische netwerkaanslagen (TNE) uit en bied je praktische ondersteuning om de beveiligingspositie van de cliënt te versterken. Om je vaardigheden te verfijnen, neem je deel aan de periodieke kennisuitwisselingssessies van de Deloitte Global Offensive Security-gemeenschap, volg je trainingen en voer je onderzoek uit naar de nieuwste technieken en tools. We zouden je graag willen leren kennen! We zijn benieuwd naar wie jij bent. Waarin jij verschilt van anderen. Bij Deloitte geloven we dat onze onderlinge verschillen bijdragen aan het beste resultaat voor onze klanten. Stap 1: De voorbereiding Afhankelijk van de scores op het assessment word je uitgenodigd voor een eerste interview. Het eerste interview wordt gevoerd met een recruiter en iemand vanuit het team. We zijn benieuwd wie je bent, wat je hebt gedaan en wat je verwachtingen zijn van een nieuwe baan. We geven je meer inzicht in wat we zoeken en wat de verantwoordelijkheden zijn die bij de vacature horen. Wanneer je wordt uitgenodigd voor een vervolg interview gaan we dieper in op de inhoud. Wat is jouw talent en welke vaardigheden beheers je? Het is mogelijk dat je een case krijgt tijdens een van de vervolg interviews. Stap 5: De aanbieding Wanneer alle gesprekken naar tevredenheid zijn doorlopen (voor beide partijen) volgt er een aanbieding. De recruiter maakt het contract voor je op wat je digitaal ontvangt.

Requirements

Je hebt een passie voor offensieve beveiliging, vindt creatieve manieren om binnen hoogbeveiligde omgevingen in te breken en identificeert manieren om verdedigingen te omzeilen. Bovendien, als je nieuwe soorten omgevingen of technologieën tegenkomt, ben je in staat om nieuwe tools en technieken te ontwikkelen om je doel te bereiken. Voor de rol van (Senior) Offensive Security Specialist heb je ook:

  • Een diploma in Computerwetenschappen of gelijkwaardig;
  • Een passie voor offensieve beveiliging en de drive om op de hoogte te blijven van actuele exploits, aanvalstechnieken en nieuwe kwetsbaarheden;
  • Ervaring met de protocollen op de verschillende lagen van het OSI-model, denk aan: ARP, PPP, IPsec, IP, TCP, UDP, ICMP, TLS, SOCKS, ASCII, UTF-8, Base64, CRC, HTTP, QUIC, SMB, enz.;
  • Ervaring met beveiligingstests van webapplicaties, gebruikmakend van Burp om SQL-injectie, bestand-inclusie en HTTP-verzoeksmokkeling kwetsbaarheden te exploiteren, inclusief ervaring met scripting om repetitieve taken te automatiseren;
  • Ervaring met complexe infrastructuren, zowel vanuit een engineering- als offensief perspectief, het evalueren van mogelijke toegangspunten op de verschillende lagen van de protocollenstapel en deze exploiteren om voet aan de grond te krijgen in het netwerk van de cliënt en lateraal te bewegen;
  • Ervaring met het evalueren van de beveiliging van Windows- en Linux-besturingssystemen en [Azure] Active Directory-omgevingen het identificeren van mogelijke escalatiepaden en beveiligingsmisconfiguraties;
  • Relevante beveiligingscertificeringen zijn een pré, enkele voorbeelden: OSCP, OSEP, OSWE, eCPTX, eWPTX, GXPN, enz.;
  • Uitstekende communicatieve vaardigheden en vloeiend in geschreven en gesproken Engels.

Benefits & conditions

Werken in het Penetratietest team van Deloitte biedt de kans om deel uit te maken van een hooggekwalificeerd team dat de cybersecurity van cliënten verbetert. Je voert penetratietests uit, identificeert kwetsbaarheden en ontwikkelt innovatieve oplossingen voor uiteenlopende klanten. De stimulerende omgeving bij Deloitte bevordert continue learning, zodat je altijd op de hoogte blijft van de nieuwste technieken en bedreigingen in de wereld van cybersecurity.

  • Je deelt bij ons mee in de winst. Boven op een vast salaris.

  • Een overwerk regeling waarmee je een vergoeding kunt krijgen voor overwerk.

  • Altijd blijven groeien. Met ons development program.

  • Flexibele werktijden, je deelt je eigen agenda in.

  • 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.

  • Parttime (32 uur) of fulltime (40 uur) werken.

  • Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.

  • Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.

  • De mogelijkheid om minimaal 2 maanden op sabbatical te gaan.

  • Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.

  • Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.

  • De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.

  • Een laptop en iPhone. De iPhone mag je ook privé gebruiken.

  • Een pensioenregeling waarbij je eigen bijdrage slechts 2% is.

  • Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.

  • Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.

  • Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.

  • Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen. Meer over benefits What's in it for you?

  • Je deelt bij ons mee in de winst. Boven op een vast salaris.

  • Een overwerk regeling waarmee je een vergoeding kunt krijgen voor overwerk.

  • Altijd blijven groeien. Met ons development program.

  • Flexibele werktijden, je deelt je eigen agenda in.

  • 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.

  • Parttime (32 uur) of fulltime (40 uur) werken.

  • Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.

  • Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.

  • De mogelijkheid om minimaal 2 maanden op sabbatical te gaan.

  • Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.

  • Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.

  • De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.

  • Een laptop en iPhone. De iPhone mag je ook privé gebruiken.

  • Een pensioenregeling waarbij je eigen bijdrage slechts 2% is. Voor later.

  • Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.

  • Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.

  • Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.

  • Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen. Be the true you

Apply for this position