Wat doe je als Ethical Hacker
Je zult deel uitmaken van het Security Operations team van hackers, verdedigers en ‘problemen oplossers’. Een team waar ‘red’ en ‘blue’ specialisten samenwerken binnen een prachtig purple squad dat het bol.com-platform veilig en beveiligd houdt. Wij bouwen en runnen beveiligingsoplossingen voor en binnen de gehele bol.com-omgeving. Dat omvat de ‘usual suspects’ zoals de klant- en partnergerichte websites, kantoor-IT oplossingen en de cloud-omgeving, maar het omvat ook de logistieke ecosystemen die onze warehouses laten werken en de pakketten op onze transportbanden laten rondgaan. Je hebt één directe hacker-collega en zes (voor nu!) ‘blue team’ security engineers collega’s. Naast hacking en engineering, is jouw team verantwoordelijk voor incidentbeheer, het in de gaten houden van de algehele beveiligingspositie van bol.com (systemen en data), het uitvoeren van security-projecten en het verhogen van bewustwording op het gebied van IT security in de gehele organisatie.
Als Ethical Hacker gebruik je je aanvallende vaardigheden om ons platform ‘aan te vallen’, pentesting op verzoek (bijvoorbeeld voor productteams) en op eigen initiatief. Je baseert je acties op risicoprioriteit: high-risk bedreigingen hebben voorrang boven low-risk zaken. Andere verantwoordelijkheden zijn het beoordelen van technische ontwerpen/ideeën, “dingen kapot maken op papier-sessies”, kwetsbaarheidsbeoordelingen van apps/systemen/netwerken en threat modelling om productteams te helpen bij het beoordelen van hun eigen risico’s en de risico’s die inherent zijn aan hun oplossingen. Plus alles en nog wat dat moet gebeuren, maar waar niemand aan dacht om te melden. Wat betreft de sfeer:
- Nooit een saai moment: er is altijd iets nieuws waar je geïnteresseerd in bent, en het beveiligingslandschap verandert constant.
- Passievol en gedreven: wij houden van wat we doen. Velen van ons hebben hun passie omgezet in hun carrière.
- Open mindset die nieuwe ideeën welkom heet; we willen jouw geweldige ideeën horen in plaats van te vertellen wat je moet doen en hoe je het moet doen.
- Daag jezelf en anderen uit: daag jezelf en anderen in het team uit om tot de beste oplossing te komen.
- Geen 'holier-than-thou’-mentaliteit: wij denken dat iedereen gelijk is bij bol.com, en we behandelen elkaar zo. Initiatieven en ideeën worden evenzeer gewaardeerd van iemand op zijn eerste dag of in zijn tiende jaar bij het bedrijf.