Junior Pentester/Ethisch Hacker
Heb je ervaring opgedaan met het kraken van Hack The Box challenges, veel online hack-tutorials gevolgd en heb je het gevoel dat je nu klaar bent voor het echte werk? We zijn op zoek naar een nieuwe ambitieuze Junior Penetratietester (Pentester) om ons ervaren cybersecurityteam te versterken.
Beschrijving
Als Junior Pentester voer je technische beveiligingsassessments uit door webapplicaties, mobiele apps en netwerken van onze klanten te hacken. Je begrijpt hoe webapplicaties worden gebouwd, kan code lezen en schrijven, weet zwakke plekken te vinden en programmeerfouten te pinpointen, en bent je bewust van hoe hackers deze kwetsbaarheden kunnen misbruiken. Zodra je bij ons in dienst komt, begin je direct met het pentesten van webapplicaties. Je zal gelijk beginnen te werken aan echte klantprojecten!
Door middel van innovatieve hacktechnieken en -methoden ga je binnen het aan jou toegewezen project op zoek naar kwetsbaarheden en beveiligingsrisico's. Je bevindingen worden nauwkeurig gedocumenteerd in ons zelfontwikkelde Pentest Reporting Platform (securityreporter.app). Dit betekent dat je niet met amateuristische Microsoft Word-rapporten zal hoeven werken. In plaats daarvan werk je met rich markdown, heldere codeblokken en een geavanceerde template-engine. Na het afronden van een pentest bespreek en presenteer je je bevindingen met onze opdrachtgevers. Uiteraard word je begeleid door onze Senior Pentesters. Al je werk wordt beoordeeld zodat je waardevolle feedback ontvangt om je kennis en hackvaardigheden te verbeteren.
Functie-eisen
- BSc of MSc diploma in een relevante afstudeerrichting, zoals:
- Cybersecurity of IT Security.
- Computer Science.
- Software Engineering.
- Wiskunde.
- In het bezit van eCPPT, OSCP, OSWE, Security+ of vergelijkbare certificering is een pré.
- Passie voor informatiebeveiliging en een hacker-mindset.
- Basiskennis:
- Programmeer- of scripttalen zoals PHP, C, Python en Ruby.
- Netwerkarchitectuur en netwerkbeveiliging.
- Mondelinge en schriftelijke Engelse communicatieve vaardigheden.
- Ervaring:
- 1 tot 3 jaar relevante ervaring vanuit werk of hobby (bijv. cybersecurity, pentesten, webontwikkeling, netwerkbeheer).
- Persoonlijke of professionele softwareontwikkelingsprojecten en/of het uitvoeren van code reviews.
Waar je van houdt
- Nieuwe technologieën en hackmethoden leren en toepassen.
- Creativiteit gebruiken om out of the box te denken.
- Gestructureerd werken en nauwkeurig rapporteren van je resultaten.
- Werken in een team en waar nodig zelfstandig te werk gaan.
- Deelnemen aan CTF's, hackwedstrijden en het volgen van tutorials en cursussen om jezelf te verbeteren.
Wat wij te bieden hebben
- Complexe en uitdagende beveiligingsonderzoeken voor grote gerenommeerde opdrachtgevers.
- Persoonlijke ontwikkeling met mogelijkheden om cursussen te volgen, relevante certificeringen te behalen, seminars/workshops bij te wonen en congressen te bezoeken.
- Een informele werkomgeving met veel (technische) ervaring waarin iedereen graag zijn of haar kennis deelt.
- Flexibiliteit in werktijden, met de mogelijkheid om (volledig) op afstand te werken of op onze comfortabele werkplek in het centrum van Leiden.
- Mogelijkheid om mee te groeien met het bedrijf, een carrièrepad te volgen met meer verantwoordelijkheden en te werken aan de meest complexe beveiligingsprojecten voor interessante klanten.
- Aanmoediging om eigen initiatieven te ontwikkelen; we zijn een platte organisatie waar we innovatieve ideeën snel kunnen implementeren.
- Daarnaast natuurlijk de basiszaken zoals een marktconform salaris, high-end laptop, pensioenregeling, vers fruit op kantoor, vrijdagmiddagborrel, bedrijfsuitjes en veel gezelligheid.
Let op: Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. Wij accepteren geen kandidaten via derden, waaronder wervingsbureaus, uitzendbureaus, headhunters en outsourcingorganisaties.
