Pentesters / Ethisch hackers

ThreadStone Cyber Security groeit. Dankzij succesvolle samenwerkingen met verschillende partners, waaronder vooral financiële instellingen en IT-organisaties, voeren we steeds meer IT Security assessments en pentesten uit. Daarnaast leveren we steeds vaker diensten op het gebied van vulnerability management, waarbij we verantwoordelijk zijn voor het continu controleren van klantomgevingen op kwetsbaarheden.

Vanwege deze groei zijn we op zoek naar gecertificeerd ethisch hackers om ons team te versterken. Vanaf 16 uur per week kun je bij ons al aan de slag; samen spreken we af hoeveel uur je vanuit huis werkt en hoeveel op ons inspirerende kantoor in het centrum van Rotterdam. 

Als je (nog) niet (volledig) aan de eisen voldoet, dan moedigen we toch aan om te solliciteren.

Doel van de functie

Het proactief identificeren en rapporteren van kwetsbaarheden in de IT-infrastructuren en applicaties van klanten, om hun beveiliging te versterken en hen te voorzien van aanbevelingen voor verbetering.

Verantwoordelijkheden:

• Uitvoeren van penetratietests op webapplicaties, netwerkinfrastructuren, mobiele applicaties en andere systemen van klanten.
• Gebruik maken van geautomatiseerde tools en handmatige technieken om kwetsbaarheden te identificeren.
• Ontwikkelen en bijhouden van aangepaste exploit scripts om specifieke kwetsbaarheden te demonstreren.
• Opstellen van gedetailleerde rapporten over de bevindingen, de risico's en aanbevelingen voor verbetering.
• Adviseren van klanten over de beste beveiligingspraktijken en mogelijke oplossingen.
• Blijven bijhouden van de laatste technieken, tools en trends in cybersecurity en penetratietesten.
• Deelnemen aan beveiligingsonderzoek en -ontwikkeling om de dienstverlening te verbeteren.

Kwalificaties en ervaring?

• Minimaal 1 jaar ervaring in penetratietesten of een vergelijkbare beveiligingsrol.
• Certificeringen zoals CISSP, OSCP, CEH, GWAPT of gelijkwaardig zijn een pré.
• Bekwaamheid in het gebruik van penetratietesttools zoals Metasploit, Burp Suite, OWASP ZAP, etc.
• Diepgaande kennis van besturingssystemen, netwerkprotocollen en applicatiebeveiliging.
• Sterke programmeer- en scriptingvaardigheden in talen zoals Python, Perl etc.
• Goede communicatieve vaardigheden, zowel mondeling als schriftelijk in het Nederlands.
• Klantgerichte houding en het vermogen om technische informatie begrijpelijk te maken voor niet-technische personen.

Persoonlijke eigenschappen

• Analytisch denkvermogen.
• Oog voor detail.
• Zelfmotivatie en het vermogen om zowel zelfstandig als in teamverband te werken.
• Sterke ethische normen en integriteit.
• Continu leren en jezelf ontwikkelen.

Lijkt deze rol jou interessant?
Top! Kom langs op ons kantoor in Rotterdam. Stuur ons vooraf je motivatie met cv; die kan naar rene.van.etten@threadstone.eu. Of bel gewoon even als je vragen hebt (085-0607000) en vraag naar René van Etten.