Senior ethical hacker & technical lead

Werk met de beste pentesters en wordt senior ethical hacker & technical lead van ons pentestteam

Locatie Den Haag/Zwolle – minimaal 32 uur per week

Een van belangrijkste doelen binnen NFIR is het vergroten van de weerbaarheid van organisaties. Om een accuraat beeld te krijgen van de technische weerbaarheid, kunnen zij een penetratietest door ons laten uitvoeren. Als senior ethical hacker heb jij tot doel kwetsbaarheden bloot te leggen en gedetailleerd te rapporteren zodat  ze kunnen worden verholpen alvorens onbevoegden daar misbruik van maken. IT-security is nog nooit zo belangrijk geweest en jij mag deze op de proef stellen voor een diversiteit aan interessante opdrachtgevers. Dit allen doe je niet alleen, maar samen met een team van ervaren, creatieve en vakkundige pentesters. Zie jij jezelf deze rol al vervullen? Lees dan gauw verder.

Functiebeschrijving

Als technical lead ben je verantwoordelijk voor een geslaagde uitvoering van een pentest project, werk je zelf mee en geef je sturing aan het team dat aan de pentest opdracht werkt. De projecten die jij leidt en uitvoert zijn zeer divers van aard. Zo een project kan bestaan uit het testen van een IT-Infrastructuur, webapplicatie, API of mobiele applicatie met verschillende aanvalsscenario’s. Ook het testen van SCADA-systemen (OT), uitvoeren van code reviews, inloopacties en het opzetten van phishing simulaties behoren tot de werkzaamheden. Bij NFIR komt het allemaal voorbij dus voldoende diversiteit en uitdaging!

Tijdens een intakegesprek met een potentiële opdrachtgever breng jij samen met een sales collega de wensen van de klant in kaart. Op basis hiervan maak je een urencalculatie en stel je samen met de sales collega een offerte op. In de offerte worden de besproken scope, aanvalsscenario’s en uren bevestigd. Wanneer de klant akkoord gaat met de offerte en de vrijwaringsverklaring werk je samen met de project coördinator en hou jij gedurende de uitvoering van de pentest (technisch) contact met de klant. Jouw technische kennis en ervaring zet je in voor het uitvoeren van de pentest in samenwerking met één of meerdere pentesters. Vervolgens stellen jullie een rapportage op van de bevindingen die hieruit volgen. Als technical lead ben jij eindverantwoordelijk voor de inhoud en de kwaliteit van de rapportage. Na de oplevering van de rapportage geef jij samen met de sales collega tijdens een meeting een toelichting aan de opdrachtgever.

Doordat jij zowel met collega´s als externe partijen werkt, ben je in staat om mee te denken in het verbeteren van de werkwijze en processen binnen de pentestafdeling. Jouw rol als technical lead geeft jou ook de mogelijkheid om deel uit te maken van ons Computer Emergency Response Team. Jouw skills kun je dus ook actief inzetten tijdens IT-security incidenten om samen met digitaal forensisch onderzoekers de toedracht van een incident te achterhalen. Is deze uitdaging voor jou weggelegd? Lees dan hieronder de functie-eisen en in welke organisatie jij terecht komt!

 

Functie-eisen

  • Opgeven is voor jou geen optie, geen technische uitdaging is voor jou te groot;
  • Creativiteit zit in je genen, als je linksom niet binnenkomt, misschien wel rechtsom;
  • Ervaring met Linux, Windows, OS X en mobiele besturingssystemen zoals iOS en Android;
  • Je kan zeer goed omgaan met verschillende tools die je werk makkelijker maken, zoals Kali Linux, Nessus, Metasploit;
  • Je bent een pro in het uitvoeren van OSINT-onderzoek;
  • Flexibel en in staat om open te staan voor nieuwe attack approaches, het ontdekken van nieuwe tools en in staat om feedback van collega’s om te zetten in nieuwe energie om onze pentest dienst nog beter te maken;
  • Jij bent bekend met internationale pentest standaarden en ziet het belang hier van in
  • Je bent gewend om rapportages en adviezen op te stellen;
  • Communicatief vaardig: aan een niet technische klant kun jij goed uitleggen welke kwetsbaarheden gevonden zijn en wat de mogelijke impact kan zijn;
  • Opleiding & Certificeringen: relevante HBO/WO-opleiding en minimaal OSCP certificering (of vergelijkbaar);
  • Relevante werkervaring in een soortgelijke rol;
  • Minimaal 32 uur per week;
  • OSWE certificering is een pré;
  • Meedraaien in de CERT piketdienst is een pré;
  • Gezien de werkzaamheden is een korpschefgoedkeuring noodzakelijk. 

Werken in een bruisend en professioneel team

Als je bij NFIR komt werken, kom je terecht in een jong en energiek team dat samengesteld is uit verschillende achtergronden en expertises. NFIR is een snelgroeiend Nederlands bedrijf waar de passie voor IT-Security enorm groot is, maar de drang om opdrachtgevers te helpen nog groter is. Ook in een tijdperk van thuiswerken is die energie voelbaar en voelen nieuwe collega’s zich snel op hun plek. Wij willen graag dat jij het enorm naar je zin gaat hebben maar ook dat jij je persoonlijk kan ontwikkelen. Wij bieden volop opleidingsmogelijkheden aan en we beloven je; geen dag zal hetzelfde zijn bij NFIR. Bij NFIR werk je in een professionele en informele omgeving. Alle medewerkers hebben Korpschef goedgekeurde, wij zijn in het bezit van een POB-vergunning en beschikken over een ISO27001 certificering. Onze opdrachtgevers worden geholpen door de allerbeste IT-Security specialisten die vakkundig én procedureel werken. Een team van specialisten waar jij deel van uit kunt maken. Naast hard werken is er ook tijd voor ontspanning en leuke team-uitjes. Twijfel je nog? Lees hieronder onze aantrekkelijke arbeidsvoorwaarden.

Arbeidsvoorwaarden

NFIR hanteert een marktconform salaris, op basis van afgeronde opleidingen, certificeringen en ervaring. De secundaire arbeidsvoorwaarden zijn daarnaast zeer goed geregeld (leaseauto, telefoon, laptop, pensioen, winstdelingsregeling en verscheidene opleidingsmogelijkheden). Aanvullend hierop hanteren wij ook een aantrekkelijke piketdienstregeling. 

Enthousiast geworden over deze vacature? Stuur dan je CV en motivatiebrief naar Dennis Slier via vacatures@nfir.nl. Voor vragen over deze vacature kan je natuurlijk ook eerst contact opnemen.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld

Scroll naar top

Maak een afspraak met een consultant over Managed Detection and Response

popup_afspraak_mdr

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.