Type:
Permanent employment
Location:
Delft
Education:
MBO-1/VMBO-BB (EQF 1), MBO-2/VMBO-kader/VMBO-GL/VMBO-t (EQF 2), MBO-3 (EQF 3), MBO-4/HAVO/VWO (EQF 4)
Published:
07/05/2020
Status:
Open
Apply before:
07/07/2020
Hours p/wk:
40
More information

Description:

Our mission is to make the world safer and more secure. And our core strength is the expertise of our people. We are committed to developing the future generation of cyber scientists, analysts and professionals. And we are always keen to hear from talented and experienced people who wish to join us in our vision to be the leading cyber security advisor.

 

For this job, fluency in Dutch is a requirement. The job vacancy text below is, therefore, in Dutch.

 

Twijfel je bij het zien van MS08-067 tussen ongeloof en medelijden?

  • Vraag je je ook weleens af waarom bedrijven zo kwetsbaar zijn voor criminelen?
  • Waarom niet iedereen zichzelf admin-rechten geeft?
  • Zit je ook liever achter PC dan de TV?
  • Twijfel je bij het zien van MS08-067 tussen ongeloof en medelijden?
  • Kun je een n00b uitleggen hoe een exploit werkt?
  • Wil je graag werken bij het meest vooraanstaande security-bedrijf van de Benelux?

 

Als je bovenstaande vragen met ja kunt beantwoorden, lees dan snel verder!

 

Wat je in de kroeg kunt vertellen

“Afgelopen week was ik bij een klant en had ik 20 miljard kunnen overmaken, gelukkig was niemand met slechte intenties me voor”.

 

Een typische werkdag

Aangezien je vorige week al hebt aangetoond dat je als een externe aanvaller binnen kan komen met een spear-phishing aanval, ga je vandaag naar je klant toe op locatie. Op het afgesproken tijdstip kom je samen met je directe collega aan bij het betreffende kantoor. Vandaag heb je met de klant afgesproken dat je gewoon binnen gelaten wordt, social engineering is nu niet nodig (helaas). Na het startgesprek met je opdrachtgever en de eerste koffieronde start je je laptop met al je virtuele machines en daag je je collega uit om eerder pwnage te halen. Voor het eerst in tijden is het een keer niet gelukt om voor de lunch Domain Admin te worden. Na de lunch lukt het je om lokale admin-rechten te verkrijgen op een server en kun je een wachtwoord uit het geheugen vissen van een service account met Domain Admin-rechten.

Aangezien je voor deze pentest niet onder de radar hoeft te blijven, log je in op een domain controller en maak je een dump van alle wachtwoord-hashes. Op kantoor staan immers een paar hongerige videokaarten die ook gevoerd moeten worden. Vervolgens gebruik je de rechten die je hebt bemachtigd om aan te tonen wat een aanvaller in deze situatie kan. Hierbij kijk je vooral naar de kritische zaken die direct een grote invloed hebben op de bedrijfsvoering van de organisatie. Aangezien het een beursgenoteerde onderneming betreft log je onder andere in op de financiële applicaties en het CMS voor de persberichten.

 

Met een aantal screenshots op zak voor het rapport sluit je af en geef je de klant een korte samenvatting van de werkzaamheden. Eenmaal buitengekomen merk je pas dat het al donker is geworden. Je kijkt omhoog naar het torenhoge kantoorpand met daarop het grote lichtgevende logo van jouw klant, waar je net de allerhoogste rechten in het netwerk hebt bemachtigd. Met een brede grijns op je gezicht loop je weer richting de parkeergarage en gaat bedenken hoe je thuis kan vertellen dat je een goede dag hebt gehad zonder gevoelige details weg te geven.

 

Onze nieuwe Foxer

Je past bij Fox als je een leergierige en sociale techneut bent voor wie het woord hacker geen negatieve betekenis heeft. Je bent niet vies van een uitdaging en bent altijd op zoek naar een leuke puzzel of CTF challenge. Hoewel je liever aan de knoppen zit is een rapport schrijven en mondeling toelichten voor jou ook geen probleem, je kunt technische concepten dan ook op verschillende niveaus uitleggen. Je opleiding maakt ons niet zo heel veel uit, als je maar op HBO/WO-niveau kunt opereren en een grote affiniteit met security en techniek hebt. Daarnaast weet je om te gaan met vertrouwelijke informatie; het is niet aan jou om gebeurtenissen bij de klant naar buiten te brengen. Verder kun je je vinden in ons manifest en de kernwaarden waar wij als organisatie voor staan. Ben je iemand die snel opgeeft? Dan is deze baan niks voor jou.

 

Wat je kunt

  • Je bent bekend met tools zoals nmap, nessus, burp en metasploit;
  • Je kunt je kennis van netwerken, webapplicaties etc. in de praktijk toepassen;
  • Na de derde keer hetzelfde in te moeten voeren maak je er uit luiheid een script van;
  • Je vindt het leuk om nieuwe manieren van gebruik te ontdekken die niet de oorspronkelijke intentie waren van de ontwikkelaar;
  • Je kunt correlaties zien tussen verschillende kwetsbaarheden om verdere escalatie mogelijk te maken;
  • Je ziet het belang van presenteren en schrijven van een degelijk rapport, en hebt hier geen moeite mee.

 

Fox-IT, Fox, Foxer

Wij zijn Fox-IT, oftewel Fox. We maken de samenleving veiliger met behulp van onze technische en innovatieve oplossingen en zijn in diverse segmenten marktleider. Dit doen we voor partijen waarbij cyberveiligheid belangrijk is. We lopen voorop in innovaties en willen deze positie uiteraard behouden. Daarom ontwikkelen we onze individuele vaardigheden en kennis continu: een investering in onze reputatie. Fox is opgericht in 1999, we hebben 350 medewerkers en sinds 2015 zijn we onderdeel van de NCC Group. Sindsdien mogen we onszelf onderdeel noemen van ruim 2000 professionals, verspreid over 35 locaties op 3 continenten.

 

Foxers zijn supertrots om bij Fox-IT te werken. We staan open voor feedback en vinden het belangrijk om te leren van fouten. Oké, we zijn ook een tikkeltje eigenwijs en lekker kritisch (zo houden we elkaar scherp). Bij Fox wordt er hard gewerkt, zeker tijdens Cyber incidenten bij onze klanten. Waar mogelijk maken we natuurlijk tijd voor gezellige uitjes en feestjes. Meer weten over Fox-IT? Lees ons Manifest!

 

Ons aanbod

Werken bij Fox betekent dat je jouw technische creativiteit de vrije loop kan laten en dat dit ook nog eens enorm gewaardeerd wordt. Je kunt niet altijd alle details vertellen over je werk, wel kun je tijdens verjaardagen vertellen dat je een bijdrage levert aan een veiligere samenleving. Dat is nog niet alles, je krijgt ook:

  • Een goed salaris dat past bij de coole dingen die je al gedaan hebt en nog gaat doen.
  • Een prestatiebonus.
  • Een betaalde hobby die je tegen je moeder een baan kunt noemen;
  • Enorme vrijheid en verantwoordelijkheid om je functie op jouw manier in te vullen;
  • Een kijkje in het kloppend hart van bijzondere klantorganisaties.
  • Flexibele werktijden, zodat je af en toe later kan beginnen of jouw ding vanuit huis doet.
  • Een pensioenregeling.
  • 24 vakantiedagen (+1 verplichte vrije dag) en 8% vakantiegeld.
  • Veel ontwikkelingsmogelijkheden: je kunt kennis opdoen en delen door TechTalks, Crypto Colloquia, events en opleidingen via onze Academy.
  • Een laptop en telefoon van de zaak.
  • Een vergoeding voor je internet thuis van maximaal 40 euro.
  • Dagelijks een gezamenlijke lunch, lekkere koffie en veel fruit. Een goed moment om bij te praten met je collega’s.
  • Gratis parkeerplaatsen naast ons kantoor in Delft waar je vanaf de A13 zo oprijdt en een bushalte voor de deur. Wel zo makkelijk, zeker als het regent.

 

Word Foxer!

Herken je je in bovenstaande omschrijving en zie je de match, laat ons weten hoe je dit voor je ziet! Solliciteren kan via onderstaande knop. Je komt dan direct in ons ATS Workday, zodat we je sollicitatie snel kunnen verwerken. Heb je een vraag of opmerking? Mail naar vacatures[at]fox-it.com.

 

Een uitgebreide screening is onderdeel van de indiensttreding bij Fox-IT;

Hulp van W&S bureaus, hoe goed bedoeld ook, is (echt) niet nodig.