Keywords:
Cyber, Security, ICT, Engineering, Application security, Software engineer
Type:
Permanent employment
Location:
Amsterdam
Education:
Associate degree (EQF 5), Bachelor (EQF 6)
Published:
17/07/2020
Status:
Open
Apply before:
28/08/2020
Hours p/wk:
40

Description:

Bij Securify werken onderzoekende en leergierige mensen die met elkaar vol enthousiasme hun passie delen - application security, hacking en security research.

 

Wij denken out-of-the-box en zien samen aanvalsmogelijkheden waar anderen afhaken. We stoppen nooit met leren en blijven scherp door continu kennis met elkaar te delen, te experimenteren met nieuwe technieken en eigen security-researchprojecten te doen.

 

Wij werken met elkaar vanuit ons kantoor in Amsterdam, als team zodat we elkaar kunnen versterken en verder kunnen helpen zodra iemand tegen een grote uitdaging aanloopt. Want dat is de kracht van Securify - gezamenlijk alle kennis en skills in huis hebben om het onmogelijke toch te bereiken en steeds weer onze opdrachtgevers te verrassen met de meest (al zeggen we het zelf) briljante findings!

 

Spreekt dit jou ook aan en zie jij je in een bruisende startup-omgeving werken waar we samen met enorm gave dingen bezig zijn en bouwen aan iets groots, dan maken we graag ook kennis met jou!

 

DE SECURIFY MATCH

Er bestaat geen uitgelezen diploma of certificering voor creatieve denkers en een sterke hacker mindset. Ons team bestaat dan ook uit spelers met uiteenlopende achtergronden. Softwareontwikkeling, elektronica, technische informatica, graphics design, wiskunde en zelfs psychologie. Vaak personen die zich voornamelijk vanuit eigen drive en passie helemaal hebben ingegraven in (software) security!

 

Bij Securify zijn we volledig gefocust op application/software security. In onze visie is dit veruit het belangrijkste onderdeel binnen de cyber security! Onze meeste persoonlijke informatie, complete bedrijfsvoering, en zelf onze gezondheid en levens vertrouwen we volledig toe aan software. Het is overal, niet meer weg te denken en groeit met ongekende snelheid. Het is onze missie bedrijven te helpen om op een verantwoorde en veilige manier software te bouwen en gebruiken, een einde te maken aan de stoom van grote datalekken en incidenten, en een veiligere digitale toekomst te creëren! En daar hebben we meer gepassioneerde helden voor nodig!

 

Het onderzoeken van de beveiliging van applicaties gebeurt van de buitenkant (hacking) maar zeker ook van binnenuit - de broncode. Daar zijn alle details en geheimen aanwezig om echt tot de securitykern te kunnen komen!

Het is dus belangrijk dat je in ieder geval comfortabel bent met het lezen van broncode, of nog beter, je in het verleden hebt geprogrammeerd (voor je werk of bijvoorbeeld uit eigen interesse / hobby). Wat voorbeelden van profielen die uitstekend passen binnen ons team:

  • Security-minded softwareontwikkelaars die zich volledig willen gaan specialiseren in security.
  • Je hebt je studie software development of IT afgerond en bent sterk geïnteresseerd in security / hacking.
  • Je werkt al als ethical hacker maar wilt graag binnen ons team aan de slag om nog beter te worden.
  • Security-minded software testers / IT-engineers die comfortabel zijn met het lezen van broncode.

 

Kortom, ben jij een ervaren ontwikkelaar of securityspecialist of juist een leergierig talent die zich bij ons volledig wil gaan specialiseren (via een betaald traineeship), dan maken we graag kennis!

 

BOUWEN EN BREKEN COMBINEREN

Wil jij graag (eventueel op termijn) security testing, code reviews en software ontwikkeling gaan combineren, dan hebben wij de ideale positie voor jou! We ontwikkelen momenteel aan een nieuwe dienst op vlak van Agile Security. Uiteraard krijgt security (secure development) daarbij topprioriteit. Kortom een mooie mix van uitdagende security onderzoeken en het bouwen aan onze nieuwe portalen en tooling, waarbij je alle ruimte krijgt om dit met de hoogste security standaarden op te zetten! Denk bij tooling bijvoorbeeld aan IntelliJ en Jira plugins of code analyse tools voor het ondersteunen van onze code reviews. Het is in deze functie vooral belangrijk dat je stevige ervaring met software hebt. Mocht je nog weinig ervaring met het uitvoeren van security testen en reviews hebben, dan kan deze positie uitstekend gecombineerd worden met onze interne opleiding tot application security specialist.

 

JE PRIMAIRE WERKZAAMHEDEN

Je zult je bezighouden met het uitvoeren van beveiligingsonderzoeken (hacktesten en code-reviews) op veelal web en mobiele applicaties. In veel gevallen hebben we tijdens onze onderzoeken ook toegang tot de broncode om van daaruit beter zicht te krijgen op de interne werking en mogelijke beveiligingsproblemen. Tijdens je onderzoek werk je actief samen met je collega's en heb je geregeld contact met opdrachtgevers om te rapporteren over de voortgang of het escaleren van kritieke bevindingen.

 

Zodra je helemaal op de rit bent zul je projecten van begin tot eind zelfstandig coördineren. Dus van intake, waar je samen met de klant de wensen en juiste aanpak bespreekt tot de findings meeting waarbij je de bevindingen toelicht en demonstreert.

 

En naast het uitvoeren van onderzoeken werk je dus ook deeltijd aan interne software ontwikkelporjecten.

 

RESEARCH TIME!

Het scherp houden van onze kennis is essentieel om voorop te blijven lopen. Tijdens je onderzoeken doe je uiteraard continu veel nieuwe ervaring op, maar we besteden ook veel tijd aan het actief bijhouden van onze kennis. Je zal bijvoorbeeld aan interne (security) researchprojecten meewerken, meedoen aan CTF's, werken aan nieuwe tools, conferenties en interne presentaties bijwonen (of geven) waarin je collega's hun onderzoek of spectaculairste findings van de week demonstreren.

Om een indruk te geven van onze vulnerability-researchprojecten - ons team ontdekte daarmee al kritieke zero-day bugs in producten van onder andere: Microsoft, Adobe, Apple, Cisco, WD, Oracle, Citrix, Apache, Amazon, Seagate, Viber, Pinterest en Dell. Allemaal lekken die zijn gemeld en in samenwerking met deze organisaties verantwoordelijk werden verholpen. Zo dragen wij achter de schermen ook écht bij aan het beter beveiligen van miljoenen gebruikers wereldwijd.

Kijk hier voor een overzicht van al onze ontdekkingen en hopelijk is die van jou straks de volgende op de lijst!

 

JE WERKOMGEVING

Je komt terecht in een gezellige, informele omgeving met een team likeminded collega's die vol enthousiasme met hun vak bezig zijn. Je hebt zeer afwisselend werk aangezien onze onderzoeken meestal kortlopend zijn (1 tot 4 weken). Je werkt daardoor met veel verschillende technieken en organisaties, van klein tot groot. De ene week onderzoek je bijvoorbeeld een nieuw Internetbankieren-portaal en daarna een nieuwe app van een slimme startup.

 

Veruit de meeste onderzoeken worden uitgevoerd vanuit ons kantoor in Amsterdam. Maar op het moment dat dat (technisch) niet mogelijk is zul je soms ook bij opdrachtgevers langsgaan om (een deel van ) het onderzoek uit te voeren.

 

En met "play hard" zijn we inmiddels ook een beetje doorgeslagen. Ga dus met collega's totaal los met tafeltennissen, fuzzen, consoles, arcade (soon), NERF guns of onze knuffelmascotte Tight-Tiger als je wat inspiratie of liefde nodig hebt.

 

Uiteraard hebben we geregeld epische etentjes met het hele team en sluiten we de week af met een gezellige borrel die we vaak combineren met random talks van collega's. Over allerlei onderwerpen zoals uiteraard security research, de mooiste hack van de week, nieuwe exploits, bruikbare tools, trips naar security-conferenties maar ook eigen hobbies zoals (Jan) het brouwen van bier.

 

De lunch is verzorgd, fruit is dagelijks in overvloed aanwezig, en op "Pattata Friday" trekken we er met zijn allen gezellig op uit.

 

FUNCTIE-EISEN

Vereist

  • Creativiteit, hacker mindset.
  • Drive en passie voor software/application security.
  • Ervaring met software ontwikkeling of op zijn minst comfortabel met het lezen van code
  • HBO of universitair denk- en werkniveau.
  • Communicatief vaardig in het Nederlands en Engels in woord en geschrift.

Pré

  • Professionele software development achtergrond.
  • Ervaring met security testing.
  • Ervaring met security code reviews.
  • Kennis van web application security (OWASP).
  • Kennis van mobile security (iOS, Android).
  • Research/vulnerability trackrecord (bug bounties, CTF's etc.).
  • Actief in de softwaresecurity-community.

WAT BIEDEN WIJ?

  • Een goed salaris, afgestemd op je ervaring.
  • Uitgebreide mogelijkheden voor professionele & persoonlijke ontwikkeling.
  • Ruime mogelijkheid voor het volgen van trainingen en cursussen.
  • Mogelijkheid om vanuit huis te werken.
  • Flexibele werktijden.
  • Betaald traineeship (voor juniors).
  • Werken binnen een jong, snelgroeiend bedrijf.
  • Pensioen, lunch, OV-vergoeding.
  • Werken aan uitdagende en innovatieve projecten voor toonaangevende organisaties.
  • Ruimte voor eigen security research.
  • Mogelijkheden om softwareontwikkeling te combineren met security testing.
  • Macbook, reMarkable.

En over alles wat voor jou nog meer belangrijk is gaan we uiteraard graag in gesprek!