Keywords:
Cyber, Hacking
Type:
Permanent employment
Location:
Leusden
Education:
Associate degree (EQF 5), Bachelor (EQF 6), MBO-4/HAVO/VWO (EQF 4)
Published:
17/02/2021
Status:
Open
Apply before:
17/03/2021
Hours p/wk:
40
More information

Description:

Jij bent nieuwsgierig en op zoek naar potentiële risico’s. Jij wilt jouw kennis gebruiken om een positieve bijdrage te leveren aan de maatschappij. Je wilt relevant zijn en onze klanten digitaal weerbaar maken. Zo helpen we samen om Nederland digitaal veiliger te maken.

 

Wil jij jouw kennis en kunde toepassen bij een organisatie waar je impact kan maken? Ben jij het met ons eens dat hacken niet alleen maar gaat over tools? Kortom ben jij toe aan een nieuwe stap in je carrière en voel jij je thuis in een ondernemerscultuur waarin er volop ruimte is om mee te helpen om ons Red Team verder uit te bouwen? Kom dan werken bij Tesorion. Wij zijn een ambitieuze organisatie, die bouwt aan een toekomst als beste en leukste cybersecurity-speler in Nederland.

 

Je komt te werken in een gezellig en open team waar eigen inbreng en innovativiteit worden gewaardeerd. Ga jij geen uitdaging uit de weg, zet jij door waar een ander opgeeft, ben jij altijd op de hoogte van de laatste ontwikkelingen op het gebied van IT en Cybersecurity en durf je die kennis ook in de praktijk toe te passen? Dan zijn wij op zoek naar jou!

 

Bij Tesorion hebben we ruimte voor een Ethical Hacker.

 

 

Wat worden mijn taken?

Je primaire taak bestaat uit het simuleren van aanvallen op (computer-)systemen en netwerken. Zo toon je aan waar deze kwetsbaarheden zijn en geef je advies hoe deze kwetsbaarheden kunnen worden gemitigeerd zodat ze niet door een buitenstaander kunnen worden benut. Op die manier voorkom je dat bijvoorbeeld financiële informatie, wachtwoorden, persoonsgegevens of intellectueel eigendom door een kwaadwillende bemachtigd en/of misbruikt kunnen worden.

 

In deze rol is het belangrijk dat je analytisch, ondernemend en creatief bent. Als ethical hacker begrijp je het belang van het schrijven van een degelijk rapport en je kan onderzoeksresultaten in jip-en-janneke taal delen en uiteraard ook presenteren. Natuurlijk heb je een flexibele instelling en ben je er niet vies van om regelmatig bij klanten op locatie te werken (uiteraard corona-proof).

 

 

Hoe ziet mijn rol eruit?

Uiteraard is geen enkele dag precies hetzelfde wanneer je als Ethical Hacker werkt, toch willen we je een beeld schetsen van een gemiddelde werkdag:

 

We beginnen de dag met een kop koffie (of thee) en een korte online teamscall. Je vertelt je collega’s over een artikel dat je gelezen hebt, of een tutorial die je hebt gezien en waarvan je de techniek graag wat verder zou willen verkennen. Je collega’s willen hier graag meer over weten en je stelt voor om tijdens de komende lunch&learn een korte presentatie te geven. Na de dagstart ga je verder met het uitvoeren van een assessment voor een klant. Je krijgt een berichtje van een collega van het CERT of ze je voor een second opinion kunnen inschakelen. Ze hebben een case en weten dat jij op dit specifieke vlak eerder al eens ervaring hebt opgedaan.

 

Een mooie kans om je expertise in de praktijk toe te passen, dus je neemt even contact op. CERT betekent vaak spoed, goed om dit te checken. Tegen het einde van de middag wordt je gebeld door een collega die wil weten of je deze week tijd hebt voor het uitvoeren van een pentest. Je spreekt af om samen met de accountmanager te inventariseren wat de behoefte is van de klant en om te bepalen of een pentest ook de beste manier is om deze klant te helpen. Aan het einde van de dag werk je je rapportages bij, zodat je klaar bent voor de volgende dag.

 

 

Welke skills heb ik nodig?

Uiteraard zijn er een aantal skills die we graag terug zien:

  • Je bent bekend met (hacking)tools zoals metasploit, burp e.a.;
  • Je bent praktisch, je maakt een script als je voor de derde keer hetzelfde moet doen;
  • Je bent een bouwer en hebt een aanpakkers-mentaliteit, wat er niet is ga je maken;
  • Je werkt zelfstandig en bent een zelfstarter, uiteraard kan je ook goed samenwerken;
  • Je wisselt kennis en ervaring uit met de diverse expertises binnen Tesorion en werkt nauw samen met de Threat Intelligence, SOC en T-CERT collega’s;
  • Je vindt het echt leuk om bestaande manieren van gebruik te omzeilen en te ontdekken;
  • Je weet hoe je verschillende kwetsbaarheden kan samenbrengen om verhoogde toegang te krijgen tot bronnen die normaal zijn beschermd;
  • Je kunt je kennis van netwerken, (web)applicaties in de praktijk toepassen;
  • Je bent creatief, nooit uitgeleerd en houdt je kennis actief bij;
  • Je beschikt over de nodige technische know-how en vindt het ook leuk om deze te delen;
  • Je bent in staat assessments te verrichten op web-, applicaties, infrastructuren en diverse andere componenten. Ook ben je in staat om diverse expertises samen te brengen in het kader van Red Team assessments. Daarvoor is een behoorlijke portie vindingrijkheid nodig

 

Wat biedt Tesorion mij?

  • Een salaris dat past bij jouw kennis en ervaring;
  • 25 vakantiedagen;
  • Een leaseauto;
  • Persoonlijk keuzebudget, bijvoorbeeld voor de aankoop van extra vakantiedagen;
  • Een laptop en een telefoonvergoeding;
  • Jouw persoonlijke ontwikkeling staat bij ons voorop, daarom gaan we samen met jou aan de slag om hier concreet invulling aan te geven;
  • Een pensioensregeling, wij vinden jouw toekomst ook belangrijk;
  • Bouwen aan een nieuwe organisatie waarin veel ruimte voor eigen verantwoordelijkheid, inbreng en creativiteit wordt geboden.