Keywords:
Cyber, Security, Security Professionals, Security Domain, Ethical Hacking
Type:
Permanent employment
Location:
Delft
Education:
Associate degree (EQF 5), Bachelor (EQF 6), Master (EQF 7)
Published:
02/10/2018
Status:
Open
Apply before:
13/06/2019
Hours p/wk:
40

Twijfel je bij het zien van MS08-067 tussen ongeloof en medelijden?

  • Vraag je je ook weleens af waarom bedrijven zo kwetsbaar zijn voor criminelen?
  • Waarom niet iedereen zichzelf admin-rechten geeft?
  • Zit je ook liever achter PC dan de TV?
  • Twijfel je bij het zien van MS08-067 tussen ongeloof en medelijden?
  • Kun je een n00b uitleggen hoe een exploit werkt?
  • Wil je graag werken bij het meest vooraanstaande security-bedrijf van de Benelux?

Als je bovenstaande vragen met ja kunt beantwoorden, lees dan snel verder!

Wat je in de kroeg kunt vertellen

“Afgelopen week was ik bij een klant en had ik 20 miljard kunnen overmaken, gelukkig was niemand met slechte intenties me voor”.

Een typische werkdag

Aangezien je vorige week al hebt aangetoond dat je als een externe aanvaller binnen kan komen met een spear-phishing aanval, ga je vandaag naar je klant toe op locatie. Op het afgesproken tijdstip kom je samen met je directe collega aan bij het betreffende kantoor. Vandaag heb je met de klant afgesproken dat je gewoon binnen gelaten wordt, social engineering is nu niet nodig (helaas). Na het startgesprek met je opdrachtgever en de eerste koffieronde start je je laptop met al je virtuele machines en daag je je collega uit om eerder pwnage te halen. Voor het eerst in tijden is het een keer niet gelukt om voor de lunch Domain Admin te worden. Na de lunch lukt het je om lokale admin-rechten te verkrijgen op een server en kun je een wachtwoord uit het geheugen vissen van een service account met Domain Admin-rechten.

Aangezien je voor deze pentest niet onder de radar hoeft te blijven, log je in op een domain controller en maak je een dump van alle wachtwoord-hashes. Op kantoor staan immers een paar hongerige videokaarten die ook gevoerd moeten worden. Vervolgens gebruik je de rechten die je hebt bemachtigd om aan te tonen wat een aanvaller in deze situatie kan. Hierbij kijk je vooral naar de kritische zaken die direct een grote invloed hebben op de bedrijfsvoering van de organisatie. Aangezien het een beursgenoteerde onderneming betreft log je onder andere in op de financiële applicaties en het CMS voor de persberichten.

Met een aantal screenshots op zak voor het rapport sluit je af en geef je de klant een korte samenvatting van de werkzaamheden. Eenmaal buitengekomen merk je pas dat het al donker is geworden. Je kijkt omhoog naar het torenhoge kantoorpand met daarop het grote lichtgevende logo van jouw klant, waar je net de allerhoogste rechten in het netwerk hebt bemachtigd. Met een brede grijns op je gezicht loop je weer richting de parkeergarage en gaat bedenken hoe je thuis kan vertellen dat je een goede dag hebt gehad zonder gevoelige details weg te geven.

Onze nieuwe Foxer

Je past bij Fox als je een leergierige en sociale techneut bent voor wie het woord hacker geen negatieve betekenis heeft. Je bent niet vies van een uitdaging en bent altijd op zoek naar een leuke puzzel of CTF challenge. Hoewel je liever aan de knoppen zit is een rapport schrijven en mondeling toelichten voor jou ook geen probleem, je kunt technische concepten dan ook op verschillende niveaus uitleggen. Je opleiding maakt ons niet zo heel veel uit, als je maar op HBO/WO-niveau kunt opereren en een grote affiniteit met security en techniek hebt. Daarnaast weet je om te gaan met vertrouwelijke informatie; het is niet aan jou om gebeurtenissen bij de klant naar buiten te brengen. Verder kun je je vinden in ons manifest en de kernwaarden waar wij als organisatie voor staan. Ben je iemand die snel opgeeft? Dan is deze baan niks voor jou.

Wat je kunt

  • Je bent bekend met tools zoals nmap, nessus, burp en metasploit;
  • Je kunt je kennis van netwerken, webapplicaties etc. in de praktijk toepassen;
  • Na de derde keer hetzelfde in te moeten voeren maak je er uit luiheid een script van;
  • Je vindt het leuk om nieuwe manieren van gebruik te ontdekken die niet de oorspronkelijke intentie waren van de ontwikkelaar;
  • Je kunt correlaties zien tussen verschillende kwetsbaarheden om verdere escalatie mogelijk te maken;
  • Je ziet het belang van presenteren en schrijven van een degelijk rapport, en hebt hier geen moeite mee.

Wat je van ons krijgt

  • Een zeer uitdagende omgeving waar kansen liggen om binnen korte tijd veel te doen en te leren;
  • Veel ontwikkelingsmogelijkheden: je kunt kennis opdoen en delen door TechTalks, Crypto Colloquia, events en de FoxAcademy. Maar ook de mogelijkheid om verschillende certificeringen te behalen en trainingen te volgen, stilstand is achteruitgang;
  • Een betaalde hobby die je tegen je moeder een baan kunt noemen;
  • Enorme vrijheid en verantwoordelijkheid om je functie op jouw manier in te vullen;
  • Een kijkje in het kloppend hart van bijzondere klantorganisaties.

Fox-IT, Fox, Foxer

Wij zijn Fox-IT, oftewel Fox. We maken de samenleving veiliger met behulp van onze technische en innovatieve oplossingen en zijn in diverse segmenten marktleider. Dit doen we voor partijen waarbij cyberveiligheid belangrijk is. We lopen voorop in innovaties en willen deze positie uiteraard behouden. Daarom ontwikkelen we onze individuele vaardigheden en kennis continu: een investering in onze reputatie. Fox is opgericht in 1999, we hebben 350 medewerkers en sinds 2015 zijn we onderdeel van de NCC Group. Sindsdien mogen we onszelf onderdeel noemen van ruim 2000 professionals, verspreid over 35 locaties op 3 continenten.

Foxers zijn supertrots om bij Fox-IT te werken. We staan open voor feedback en vinden het belangrijk om te leren van fouten. Oké, we zijn ook een tikkeltje eigenwijs en lekker kritisch (zo houden we elkaar scherp). Bij Fox wordt er hard gewerkt, zeker tijdens Cyber incidenten bij onze klanten. Waar mogelijk maken we natuurlijk tijd voor gezellige uitjes en feestjes. Meer weten over Fox-IT? Lees ons Manifest!

Onze arbeidsvoorwaarden

  • Een goed salaris dat past bij de coole dingen die je al gedaan hebt en nog gaat doen.
  • Een lease auto, omdat je vaak naar klanten moet.
  • Flexibele werktijden, zodat je af en toe later kan beginnen of jouw ding vanuit huis doet.
  • Een pensioenregeling.
  • 24 vakantiedagen en 8% vakantiegeld.
  • Een laptop en telefoon van de zaak. Gebruik jij je eigen telefoon? Dan krijg je maximaal €25 vergoed.
  • Een vergoeding voor je internet thuis van maximaal €40.
  • Een prestatiebonus en winstdeling, omdat we je inzet waarderen.
  • Dagelijks een gezamenlijke lunch, lekkere koffie en veel fruit.
  • Gratis parkeerplaatsen naast ons kantoor in Delft waar je vanaf de A13 zo oprijdt en een bushalte voor de deur. Wel zo makkelijk, zeker als het regent.

Word Foxer!

Herken je je in bovenstaande omschrijving en zie je de match, laat ons weten hoe je dit voor je ziet! Stuur dit met je CV naar vacatures[at]fox-it.com of via de blauwe knop rechtsboven.

Heb je een vraag? Mail naar vacatures[at]fox-it.com of bel +31 (0)15 284 79 99 en vraag naar Laura Voorsluijs (Recruiter).


Uit veiligheidsoverweging verzenden wij geen automatische ontvangstbevestiging. Binnen 8 werkdagen nemen we contact met je op;
Een uitgebreide screening is onderdeel van de indiensttreding bij Fox-IT;
Hulp van W&S bureaus, hoe goed bedoeld ook, is (echt) niet nodig.