Eurofins Nederland

Helaas, deze vacature is niet langer actief

Originele vacaturetekst

Infrastructure – Penetration tester / Ethical Hacker

Infrastructure – Penetration tester / Ethical Hacker
  • Haarlem, Netherlands
  • Werknemer kan op afstand werken
  • Voltijds
Beschrijving van het bedrijf

Samen met Eurofins Digital Testing werken we met belangrijke hoogtechnologische bedrijven in de consumentenelektronica, softwareontwikkeling, automotive, IoT, verbonden gezondheids- en mediamarkten, en bieden we:

  • Testdiensten: maatwerk, conformiteit en compliance;
  • Testtools: op maat en off-the-shelf;
  • Staffing en resourcing: laboratorium en bij de klant;
  • Door de industrie erkende trainingen en trainingsfaciliteiten (inclusief de hoog aangeschreven Edge Academy).

Dit alles naast een uitgebreid scala aan cyberveiligheidsdiensten kom je binnen Eurofins Cyber Security in een hecht, kleinschalig team te werken.

Operationeel hebben we een netwerk van vestigingen in de VS, België, Duitsland, Nederland, VK, Zweden, Polen en Hong Kong

Als onderdeel van Eurofins Digital Testing maken we ook deel uit van Eurofins Scientific, dat meer dan 800 laboratoria heeft in 47 landen en ongeveer 45.000 medewerkers wereldwijd. Sinds de oprichting in 1987 is Eurofins uitgegroeid tot een hoog aangeschreven organisatie met een deskundigheidsniveau, wat maakt dat haar activiteiten tot de eerste behoren waar bedrijven -die op zoek zijn naar de hoogste testnormen- gebruik van maken over de hele wereld.

Functieomschrijving

Wat zal je doen

Als infrastructure ethical hacker voer je security testen en penetration tests uit op de infrastructuur van de klanten van Eurofins. Hierbij kun je denken aan kantoorautomatisering, cloud, Citrix / VDI en OT-omgevingen. De scope van de tests varieert enorm: van testen “tussen de kranen” in de haven van Rotterdam tot het CCTV-cameranetwerk van een gemeente, en van de kantooromgeving van een MKB bedrijf tot het ITV-platform van één van de grootste ISPs in Nederland.

Afhankelijk van de klantvraag heeft de test de vorm van een penetration test en omvat de scope de gehele infrastructuur, of heeft het de vorm van een assessment en is de scope beperkt tot een selectie van systemen & netwerken.

Welke vorm de test ook heeft, je werkt met het team samen om op gestructureerde wijze tot een complete, consistente test te komen en er het maximale resultaat voor de klant uit te halen.

Je adviseert klanten op basis van je bevindingen hoe ze hun infrastructurele beveiliging kunnen verbeteren door middel van advies in de eindrapport en het bespreken van de bevindingen in een findingsmeeting.

Je managet de opdrachten van begin tot eind end en bent aanspreekpunt voor de klant. In de meeste gevallen werk je samen in een team en stuur je indien van toepassing de junior teamleden aan.

Praktische verantwoordelijkheden..

  • Je voert zelfstandig infrastructurele security assessments en pentests uit vanaf ons kantoor of op locatie bij de klant (binnen de Benelux).
  • Je beoordeelt de infrastructuur op het gebied van infrastructurele beveiliging (“van netwerk tot middleware”) door middel van een security assessment of penetration test, op basis van algemeen geaccepteerde standaarden en technieken én vooral je eigen creativiteit.
  • Je werkt samen in een team van andere ethische hackers en werkt samen aan een onderzoek waarbij kwaliteit en diepgang voorop staan.
  • Je adviseert de klant door middel van de rapportage en findingsmeeting hoe de beveiliging van zijn infrastructuur te verbeteren
  • Je deelt je kennis met collega’s met als doel om nieuwe technieken en werkwijzen aan te leren
  • Je bent en blijft up-to-date met de laatste trends in de cyber security wereld.
Functie-eisen

Wat wij verwachten van jou..

  • Je hebt een HBO werk en denkniveau;
  • Je hebt een hacker mindset en passie voor cyber security;
  • Je hebt op zijn minst 2 jaar ervaring met security tests op IT infrastructuren zoals kantoorautomatisering, cloud infrastructures (AWS, Azure), on-prem en OT-omgevingen.
    • En ook bekend met tools als Nmap, Nessus, Nikto, Impacket, Bloodhound en andere tools uit Kali Linux;
    • En bekend met standaarden als OSSTMM en PTES;
  • Je hebt een OSCP-certificering of bent bereid die op korte termijn te behalen;
  • Je hebt uitstekende kennis van het Nederlands en Engels (spreken / lezen / schrijven). Je bent in staat complexe technische bevindingen uit te leggen aan een klant;
  • Je kunt zelfstandig een securityonderzoek van begin tot eind uitvoeren, dus van kick-off tot findingsmeeting;
  • Het kunnen begeleiden van afstudeerders of junior collega’s is een pre.
  • Je bent gedreven, oplossingsgericht en hebt doorzettingsvermogen. En je bent een beetje een nerd als het om cybersecurity gaat ;)
  • Je vind het niet erg om op locatie te werken (voornamelijk binnen Nederland).
Uren:
Voltijds
Type vacature:
Intern

Vaardigheden

  • Er is geen minimale opleiding vereist