Als je bovenstaande vragen met ja kunt beantwoorden, lees dan snel verder!
“Afgelopen week was ik bij een klant en had ik 20 miljard kunnen overmaken, gelukkig was niemand met slechte intenties me voor“
Aangezien je vorige week al hebt aangetoond dat je als een externe aanvaller binnen kan komen met een spear-phishing aanval, ga je vandaag naar je klant toe op locatie. Op het afgesproken tijdstip kom je samen met je directe collega aan bij het betreffende kantoor. Vandaag heb je met de klant afgesproken dat je gewoon binnen gelaten wordt, social engineering is nu dus nog niet nodig (helaas). Na het startgesprek met je opdrachtgever en de eerste koffieronde start je je laptop met al je virtuele machines en daag je je collega uit om eerder pwnage te halen. Voor het eerst in tijden is het een keer niet gelukt om voor de lunch Domain Admin te worden. Na de lunch lukt het je om lokale admin-rechten te verkrijgen op een server en kun je een wachtwoord uit het geheugen vissen van een service account met Domain Admin-rechten.
Aangezien je voor deze pentest niet onder de radar hoeft te blijven, log je in op een domain controller en maak je een dump van alle wachtwoord-hashes. Op kantoor staan immers een paar hongerige videokaarten die ook gevoerd moeten worden. Vervolgens gebruik je de rechten die je hebt bemachtigd om aan te tonen wat een aanvaller in deze situatie kan. Hierbij kijk je vooral naar de kritische zaken die direct een grote invloed hebben op de bedrijfsvoering van de organisatie. Aangezien het een beursgenoteerde onderneming betreft log je onder andere in op de financiële applicaties en het CMS voor de persberichten.
Met een aantal screenshots op zak voor het rapport sluit je af en geef je de klant een korte samenvatting van de werkzaamheden. Eenmaal buitengekomen merk je pas dat het al donker is geworden. Je kijkt omhoog naar het torenhoge kantoorpand met daarop het grote lichtgevende logo van jouw klant, waar je net de allerhoogste rechten in het netwerk hebt bemachtigd. Met een brede grijns op je gezicht loop je weer richting de parkeergarage en gaat bedenken hoe je thuis kan vertellen dat je een goede dag hebt gehad zonder gevoelige details weg te geven.
Leergierige en sociale techneuten voor wie het woord hacker geen negatieve betekenis heeft. Je bent niet vies van een uitdaging en bent altijd op zoek naar een leuke puzzel of CTF challenge. Hoewel je liever aan de knoppen zit is een rapport schrijven en mondeling toelichten voor jou ook geen probleem, je kunt technische concepten dan ook op verschillende niveaus uitleggen. Je opleiding maakt ons niet zo heel veel uit, als je maar op HBO/WO-niveau kunt opereren en een grote affiniteit met security en techniek hebt. Je bent integer in de omgang met vertrouwelijke informatie en je herkent jezelfin ons manifest en de kernwaarden waar wij als organisatie voor staan. Ben je iemand die snel opgeeft? Dan is deze baan niks voor jou.
Fox-IT is leidend in de wereld van cyber security door het ontwikkelen van innovatieve cyber security oplossingen. In onze ambitie om deze positie verder uit te bouwen zijn we altijd op zoek naar de beste nieuwe collega’s. Bij Fox-IT werk je met zeer gedreven en gepassioneerde collega’s, de mooiste klanten, de beste techniek en bieden we leidende oplossingen en diensten aan onze klanten. Wil jij onderdeel zijn van een unieke organisatie en tegelijkertijd bijdragen aan een veiligere samenleving?
Herken je je in bovenstaande omschrijving en zie je de match, laat het ons weten! Stuur een mail (met CV en motivatie) aan vacatures[at]fox-it.com of solliciteer via de website (rechts bovenin). Heb je een vraag? Bel Laura Voorsluijs op +31(0)6 186 53 817.
—
Uit veiligheidsoverweging verzenden wij geen automatische ontvangstbevestiging. Binnen 8 werkdagen nemen we contact met je op;
Meer weten over Fox-IT: lees ons Manifest;
Een uitgebreide screening maakt deel uit van de sollicitatieprocedure binnen Fox-IT;
Open sollicitaties zijn van harte welkom op vacatures[at]fox-it.com;
Hulp van W&S bureaus, hoe goed bedoeld ook, is (echt) niet nodig.