Type:
Vast dienstverband
Locatie:
Den Haag
Opleiding:
Associate degree (EQF 5), Bachelor (EQF 6)
Gepubliceerd:
17/08/2021
Status:
Open
Reageer voor:
30/11/2021
Uur p/wk:
32
Meer informatie

Beschrijving:

Een van belangrijkste doelen binnen NFIR is het vergroten van de weerbaarheid van organisaties. Om een accuraat beeld te krijgen van de technische weerbaarheid, kunnen zij een penetratietest door ons laten uitvoeren. Als senior ethical hacker heb jij tot doel kwetsbaarheden bloot te leggen en gedetailleerd te rapporteren zodat  ze kunnen worden verholpen alvorens onbevoegden daar misbruik van maken. IT-security is nog nooit zo belangrijk geweest en jij mag deze op de proef stellen voor een diversiteit aan interessante opdrachtgevers. Dit allen doe je niet alleen, maar samen met een team van ervaren, creatieve en vakkundige pentesters. Zie jij jezelf deze rol al vervullen? Lees dan gauw verder.

 

Functiebeschrijving

Als technical lead ben je verantwoordelijk voor een geslaagde uitvoering van een pentest project, werk je zelf mee en geef je sturing aan het team dat aan de pentest opdracht werkt. De projecten die jij leidt en uitvoert zijn zeer divers van aard. Zo een project bestaan uit het testen van een IT-Infrastructuur, webapplicatie, API of mobiele applicaties met verschillende aanvalsscenario’s. Ook het testen van SCADA-systemen (OT), uitvoeren van code reviews, inloopacties en het opzetten van phishing simulaties behoren tot de werkzaamheden. Bij NFIR komt het allemaal voorbij dus voldoende diversiteit en uitdaging!

 

Tijdens een intakegesprek met een potentiële opdrachtgever breng jij samen met een sales collega de wensen van de klant in kaart. Op basis hiervan maak je een urencalculatie en stel je samen met de sales collega een offerte op. In de offerte worden de besproken scope, aanvalsscenario’s en uren bevestigd. Wanneer de klant akkoord gaat met de offerte en de vrijwaringsverklaring werk je samen met de project coördinator en hou jij gedurende de uitvoering van de pentest (technisch) contact met de klant. Jouw technische kennis en ervaring zet je in voor het uitvoeren van de pentest in samenwerking met één of meerdere pentesters. Vervolgens stellen jullie een rapportage op van de bevindingen die hieruit volgen. Als technical lead ben jij eindverantwoordelijk voor de inhoud en de kwaliteit van de rapportage. Na de oplevering van de rapportage geef jij samen met de sales collega tijdens een meeting een toelichting aan de opdrachtgever.

 

Doordat jij zowel met collega´s als externe partijen werkt, ben je in staat om mee te denken in het verbeteren van de werkwijze en processen binnen de pentestafdeling. Wat deze functie nog meer afwisseling geeft, is het feit dat je als technical lead ook deel uitmaakt van ons Computer Emergency Response Team. Jouw skills zet je dus ook actief in tijdens IT-security incidenten om samen met digitaal forensisch onderzoekers de toedracht van een incident te achterhalen. Is deze uitdaging voor jou weggelegd? Lees dan hieronder de functie-eisen en in welke organisatie jij terecht komt!

 

Functie-eisen

  • Opgeven is voor jou geen optie, geen technische uitdaging is voor jou te groot;
  • Creativiteit zit in je genen, als je linksom niet binnenkomt, misschien wel rechtsom;
  • Ervaring met Linux, Windows, OS X en mobiele besturingssystemen zoals iOS en Android;
  • Je kan zeer goed omgaan met verschillende tools die je werk makkelijker maken, zoals Kali Linux, Nessus, Metasploit;
  • Flexibel en in staat om open te staan voor nieuwe attack approaches, het ontdekken van nieuwe tools en in staat om feedback van collega’s om te zetten in nieuwe energie om onze pentest dienst nog beter te maken;
  • Jij bent bekend met internationale pentest standaarden en ziet het belang hier van in
  • Je bent gewend om rapportages en adviezen op te stellen
  • Communicatief vaardig: aan een niet technische klant kun jij goed uitleggen welke kwetsbaarheden gevonden zijn en wat de mogelijke impact kan zijn;
  • Opleiding & Certificeringen: relevante HBO/WO-opleiding en minimaal OSCP certificering (of vergelijkbaar);
  • Minimaal 5 jaar relevante werkervaring;
  • Je bent een pro in het uitvoeren van OSINT-onderzoek;
  • Minimaal 32 uur per week;
  • Je bent flexibel en je beseft je dat incidenten ook buiten werktijd plaatsvinden;
  • Gezien de werkzaamheden is een korpschefgoedkeuring noodzakelijk

Werken in een bruisend en professioneel team

Als je bij NFIR komt werken, kom je terecht in een jong en energiek team dat samengesteld is uit verschillende achtergronden en expertises. NFIR is een snelgroeiend Nederlands bedrijf waar de passie voor IT-Security enorm groot is, maar de drang om opdrachtgevers te helpen nog groter is. Ook in een tijdperk van thuiswerken is die energie voelbaar en voelen nieuwe collega’s zich snel op hun plek. Wij willen graag dat jij het enorm naar je zin gaat hebben maar ook dat jij je persoonlijk kan ontwikkelen. Wij bieden volop opleidingsmogelijkheden aan en we beloven je; geen dag zal hetzelfde zijn bij NFIR. Bij NFIR werk je in een professionele en informele omgeving. Alle medewerkers hebben Korpschef goedgekeurde, wij zijn in het bezit van een POB-vergunning en beschikken over een ISO27001 certificering. Onze opdrachtgevers worden geholpen door de allerbeste IT-Security specialisten die vakkundig én procedureel werken. Een team van specialisten waar jij deel van uit kunt maken. Naast hard werken is er ook tijd voor ontspanning en leuke team-uitjes. Twijfel je nog? Lees hieronder onze aantrekkelijke arbeidsvoorwaarden.

 

Arbeidsvoorwaarden

NFIR hanteert een marktconform salaris, op basis van afgeronde opleidingen, certificeringen en ervaring. De secundaire arbeidsvoorwaarden zijn daarnaast zeer goed geregeld (leaseauto, telefoon, laptop, pensioen, winstdelingsregeling en verscheidene opleidingsmogelijkheden). Aanvullend hierop hanteren wij ook een aantrekkelijke piketdienstregeling. 

Enthousiast geworden over deze vacature? Stuur dan je CV en motivatiebrief naar Dennis Slier via vacatures@nfir.nl. Voor vragen over deze vacature kan je natuurlijk ook eerst contact opnemen.

 

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld