Penetratietester

Omschrijving

Middels onze hacking & testing service beoordelen wij software, systemen en netwerken op kwetsbaarheden. We weten dat onze beoordelingen diepgaande technische kennis vereisen en een hacker-mindset. Als jij denkt dat je deze kwalificaties hebt willen we altijd even kennismaken. Soms hebben we misschien niet direct een vacature beschikbaar, maar zo houden we contact met een netwerk van mogelijke specialisten die we actief kunnen benaderen op het moment dat deze situatie weer wijzigt.

Infrastructuurbeoordelingen worden op afstand of bij de klant uitgevoerd. Je wordt uitgedaagd om bekende en nieuwe kwetsbaarheden te vinden in systemen, netwerken en domeincontrollers, om er maar een paar te noemen. De tools die je zult gebruiken, omvatten, maar zijn niet beperkt tot: Nessus, responder.py, testssl.sh, en het kraken van NTLM-hashes. Het uiteindelijke doel is in veel gevallen om domeinbeheerder te worden en / of toegang te krijgen tot andere gevoelige informatie (zoals intellectuele eigendom).

Evaluaties van web-toepassingen houden meestal verband met het lokaliseren van kwetsbaarheden in webapplicaties, waaronder die genoemd in de OWASP ASVS. Je zult tools gebruiken zoals, maar niet beperkt tot: Burp suite pro, nikto en dirsearch, maar je toegevoegde waarde ligt in handmatige beoordelingen van de applicatie, omdat je hacker-mindset problemen ontdekt die tools zullen missen, waardoor je de bedrijfslogica van de applicatie kunt omzeilen en gebruiken op manieren die niet is bedoeld.

Dit neem jij mee!

Als een expert heb je minimaal drie jaar ervaring in een ethische hackerrol. De klant ondersteunt je bij het continu verbeteren van je competenties, zoals:

  • Het acteren als projectleider voor beoordelingsprojecten, waaraan je samen met een of meer collega's werkt.
  • Begeleiden van stagiairs en minder ervaren medewerkers.
  • Proactief delen van kennis en expertise tijdens pizza-sessies, beveiligingsbijeenkomsten, en conferenties.
  • Zelfstandig optreden als vertegenwoordiger en ambassadeur bij onze klanten.
  • De kwaliteit van onze rapporten naar steeds hoger niveau te brengen en verantwoordelijkheid te nemen bij het
      beoordelingsproces.

Details

DienstverbandVast
Uren per weekFull time
RegioNoord Holland
NiveauMedior, Senior
OpleidingsniveauMBO, HBO, WO
KwalificatiesOSCP