Senior Ethical Hacker

Twijfel je bij het zien van MS08-067 tussen ongeloof en medelijden? Vraag je je ook weleens af waarom bedrijven zo kwetsbaar zijn voor criminelen? Waarom niet iedereen zichzelf admin-rechten geeft? Zit je ook liever achter PC dan de TV? Twijfel je bij het zien van MS08-067 tussen ongeloof en medelijden? Kun je een n00b uitleggen hoe een exploit werkt? Wil je graag werken bij het meest vooraanstaande securitybedrijf van de Benelux? Als je bovenstaande vragen met ja kunt beantwoorden, lees dan snel verder!

Functiebeschrijving

Wat je in de kroeg kunt vertellen

“Afgelopen week was ik bij een klant en had ik 20 miljard kunnen overmaken, gelukkig was niemand met slechte intenties me voor”.

Een typische werkdag

Aangezien je vorige week al hebt aangetoond dat je als een externe aanvaller binnen kan komen met een spear-phishing aanval, ga je vandaag naar je klant toe op locatie. Op het afgesproken tijdstip kom je samen met je directe collega aan bij het betreffende kantoor. Vandaag heb je met de klant afgesproken dat je gewoon binnen gelaten wordt, social engineering is nu niet nodig (helaas). Na het startgesprek met je opdrachtgever en de eerste koffieronde start je je laptop met al je virtuele machines en daag je je collega uit om eerder pwnage te halen. Voor het eerst in tijden is het een keer niet gelukt om voor de lunch Domain Admin te worden. Na de lunch lukt het je om lokale admin-rechten te verkrijgen op een server en kun je een wachtwoord uit het geheugen vissen van een service account met Domain Admin-rechten.

Aangezien je voor deze pentest niet onder de radar hoeft te blijven, log je in op een domain controller en maak je een dump van alle wachtwoord-hashes. Op kantoor staan immers een paar hongerige videokaarten die ook gevoerd moeten worden. Vervolgens gebruik je de rechten die je hebt bemachtigd om aan te tonen wat een aanvaller in deze situatie kan. Hierbij kijk je vooral naar de kritische zaken die direct een grote invloed hebben op de bedrijfsvoering van de organisatie. Aangezien het een beursgenoteerde onderneming betreft log je onder andere in op de financiële applicaties en het CMS voor de persberichten.

Met een aantal screenshots op zak voor het rapport sluit je af en geef je de klant een korte samenvatting van de werkzaamheden. Eenmaal buitengekomen merk je pas dat het al donker is geworden. Je kijkt omhoog naar het torenhoge kantoorpand met daarop het grote lichtgevende logo van jouw klant, waar je net de allerhoogste rechten in het netwerk hebt bemachtigd. Met een brede grijns op je gezicht loop je weer richting de parkeergarage en gaat bedenken hoe je thuis kan vertellen dat je een goede dag hebt gehad zonder gevoelige details weg te geven.

Wat de opdrachtgever vraagt

Je past bij deze organisatie als je een leergierige en sociale techneut bent voor wie het woord hacker geen negatieve betekenis heeft. Je bent niet vies van een uitdaging en bent altijd op zoek naar een leuke puzzel of CTF challenge. Hoewel je liever aan de knoppen zit is een rapport schrijven en mondeling toelichten voor jou ook geen probleem, je kunt technische concepten dan ook op verschillende niveaus uitleggen. Je opleiding maakt niet zo heel veel uit, als je maar op HBO/WO-niveau kunt opereren en een grote affiniteit met security en techniek hebt. Daarnaast weet je om te gaan met vertrouwelijke informatie; het is niet aan jou om gebeurtenissen bij de klant naar buiten te brengen. 

Wat je kunt:

  • Je bent bekend met tools zoals nmap, nessus, burp en metasploit;
  • Je kunt je kennis van netwerken, webapplicaties etc. in de praktijk toepassen;
  • Na de derde keer hetzelfde in te moeten voeren maak je er uit luiheid een script van;
  • Je vindt het leuk om nieuwe manieren van gebruik te ontdekken die niet de oorspronkelijke intentie waren van de ontwikkelaar;
  • Je kunt correlaties zien tussen verschillende kwetsbaarheden om verdere escalatie mogelijk te maken;
  • Je ziet het belang van presenteren en schrijven van een degelijk rapport, en hebt hier geen moeite mee.

Wat de opdrachtgever biedt

  • Een zeer uitdagende omgeving waar kansen liggen om binnen korte tijd veel te doen en te leren;
  • Veel ontwikkelingsmogelijkheden: je kunt kennis opdoen en delen door TechTalks, Crypto Colloquia, events en de Academy. Maar ook de mogelijkheid om verschillende certificeringen te behalen en trainingen te volgen, stilstand is achteruitgang;
  • Een betaalde hobby die je tegen je moeder een baan kunt noemen;
  • Enorme vrijheid en verantwoordelijkheid om je functie op jouw manier in te vullen;
  • Een kijkje in het kloppend hart van bijzondere klantorganisaties.

Deze organisatie maakt de samenleving veiliger met behulp van technische en innovatieve oplossingen en is in diverse segmenten marktleider. Dit doen ze voor partijen waarbij cyberveiligheid belangrijk is. Ze lopen voorop in innovaties en willen deze positie uiteraard behouden. Daarom ontwikkelen ze hun individuele vaardigheden en kennis continu: een investering in hun reputatie. De organisatie is opgericht in 1999, ze hebben 350 medewerkers en sinds 2015 zijn ze onderdeel van de NCC Group. Sindsdien mogen ze zichzelf onderdeel noemen van ruim 2000 professionals, verspreid over 35 locaties op 3 continenten.

De arbeidsvoorwaarden:

  • Een goed salaris dat past bij de coole dingen die je al gedaan hebt en nog gaat doen.
  • Een lease auto, omdat je vaak naar klanten moet.
  • Flexibele werktijden, zodat je af en toe later kan beginnen of jouw ding vanuit huis doet.
  • Een pensioenregeling.
  • 24 vakantiedagen en 8% vakantiegeld.
  • Een laptop en telefoon van de zaak. Gebruik jij je eigen telefoon? Dan krijg je maximaal €25 vergoed.
  • Een vergoeding voor je internet thuis van maximaal €40.
  • Een prestatiebonus en winstdeling, omdat ze je inzet waarderen.
  • Dagelijks een gezamenlijke lunch, lekkere koffie en veel fruit.
  • Gratis parkeerplaatsen naast het kantoor in Delft waar je vanaf de A13 zo oprijdt en een bushalte voor de deur. Wel zo makkelijk, zeker als het regent.

Organisatiebeschrijving

Medewerkers bij deze organisatie werken met passie en plezier. De cultuur karakteriseert zich onder meer door onderstaande punten:

  • Ze zijn met veel slimme nerds.
  • Ze waarderen en respecteren elkaar.
  • Ze communiceren informeel en weten elkaar makkelijk te vinden.
  • Vertrouwelijkheid en integriteit zijn voor hun vanzelfsprekend.
  • Ze hebben de ruimte om innovatieve ideeën te delen, onderzoeken en om te zetten in actie.
  • Ze leren van elkaar en van hun fouten.
  • Ze zijn altijd alert, op het paranoïde af.
  • Ze zijn eerlijk en open in communicatie en geven gevraagd en ongevraagd hun mening.
  • Ze zijn prettige collega’s.
  • Ze hebben echt lekkere koffie en een gezamenlijke lunch zonder kassa.

Vanuit de kernwaarden staat de ontwikkeling van medewerkers centraal. Persoonlijke ontwikkeling wordt gestimuleerd. Je kunt jezelf verbreden of verdiepen binnen of juist buiten je eigen vakgebied. Ze hebben binnen deze organisatie zowel technisch inhoudelijke als management groeipaden. Er zijn medewerkers die binnenkwamen als stagiair, daarna pentester werden, daarna gingen programmeren en nu een sales rol hebben. Het volgen van studies, opleidingen, trainingen, cursussen of het bijwonen van congressen wordt gestimuleerd.

Details

DienstverbandVast
Uren per week40 upw
RegioZuid Holland
NiveauSenior
OpleidingsniveauHBO, WO