Ethical Hacker (Expert) - NL

  • Hacking & Testing
  • Haarlem, Nederland

Ethical Hacker (Expert) - NL

Omschrijving

Qbit Hacking & Testing maakt deel uit van Qbit Cyber Security. We beoordelen software, systemen en netwerken op kwetsbaarheden. We weten dat onze beoordelingen diepgaande technische kennis vereisen en een hacker-mindset. Als jij denkt dat je deze kwalificaties hebt willen we altijd even kennismaken. Soms hebben we misschien niet direct een vacature beschikbaar, maar zo houden we contact met een netwerk van mogelijke specialisten die we actief kunnen benaderen op het moment dat deze situatie weer wijzigt.

 

Infrastructuurbeoordelingen worden op afstand of bij de klant uitgevoerd. Je wordt uitgedaagd om bekende en nieuwe kwetsbaarheden te vinden in systemen, netwerken en domeincontrollers, om er maar een paar te noemen. De tools die je zult gebruiken, omvatten, maar zijn niet beperkt tot: Nessus, responder.py, testssl.sh, en het kraken van NTLM-hashes. Het uiteindelijke doel is in veel gevallen om domeinbeheerder te worden en / of toegang te krijgen tot andere gevoelige informatie (zoals intellectuele eigendom).

 

Evaluaties van web-toepassingen houden meestal verband met het lokaliseren van kwetsbaarheden in webapplicaties, waaronder die genoemd in de OWASP ASVS. Je zult tools gebruiken zoals, maar niet beperkt tot: Burp suite pro, nikto en dirsearch, maar je toegevoegde waarde ligt in handmatige beoordelingen van de applicatie, omdat je hacker-mindset problemen ontdekt die tools zullen missen, waardoor je de bedrijfslogica van de applicatie kunt omzeilen en gebruiken op manieren die niet is bedoeld.

 

Vaardigheden

Als een expert heb je minimaal drie jaar ervaring in een ethische hackerrol. Qbit ondersteunt je bij het continu verbeteren van je competenties, zoals:

·       Het acteren als projectleider voor beoordelingsprojecten, waaraan je samen met een of meer collega's werkt

·       Begeleiden van stagiairs en minder ervaren medewerkers

·       Proactief delen van kennis en expertise tijdens pizza-sessies, beveiligingsbijeenkomsten, en conferenties

·       Zelfstandig optreden als Qbit-vertegenwoordiger en ambassadeur bij onze klanten

·       De kwaliteit van onze rapporten naar steeds hoger niveau te brengen en verantwoordelijkheid te nemen bij het beoordelingsproces


Ontwikkeling

We geloven sterk in permanente educatie, maar ook in zelfwerkzaamheid. We raden je daarom aan om je kennis up-to-date te houden. Er is veel mogelijk, maar jij bent verantwoordelijk voor het initiëren en bijhouden van je persoonlijke ontwikkelingsplan. Qbit erkent de voordelen van (interne) scholing en trainingssessies, maar wil ook dat je (samen met collega's) conferenties bezoekt zoals OWASP AppSec, DEFCON, Blackhat, ISF, NCSC One, CCC en Infosecurity. Een andere manier om jezelf te onderwijzen, is deelnemen aan Capture the Flag-evenementen.

Vereisten

Opleiding

We selecteren onze medewerkers zorgvuldig van hogescholen en universiteiten. De meeste van onze medewerkers hebben een diploma in software engineering, systeem- en netwerktechniek of informatica. Naast dit formele onderwijs moedigen we onze ethische hackers aan om certificaten te verkrijgen zoals: Offensive Security Certified Professional (OSCP), eLearnSecurity-webapplicatie Penetratietester (eWPT), eLearnSecurity-webapplicatie Penetratietesters eXtreme (eWPTX), gelicentieerde penetratietester (LPT), GIAC Certified Penetration Tester (GPEN), of Certified Ethical Hacker (CEH).

 

Wat te verwachten van ons?

Qbit is een innovatief en snelgroeiend bedrijf met een focus op IT-beveiliging. We leggen de nadruk op samenwerking, het delen van kennis, (permanent) onderwijs, (verbetering van) vaardigheden en vooral het vinden van voldoening in je dagelijkse werkzaamheden. Het werk moet ongetwijfeld op tijd gebeuren en volgens de hoge kwaliteitsnormen die onze klanten van ons verwachten, maar we zijn ervan overtuigd dat dit veel gemakkelijker is wanneer je deel uitmaakt van een prettig team, met een passend salaris en een handige werkplek. We willen graag dat je een goede balans tussen werk en privé houdt, dus vinden we overuren maken een slechte zaak en proberen we de meeste projecten uit onze kantoren in Haarlem of Groningen te doen. De lunch wordt verzorgd door Qbit, dus je hoeft je eigen broodjes niet in te pakken, en last but not least organiseren we af en toe een evenement na het werk, inclusief eten en drinken.

 

Als je jezelf herkent in de bovenstaande beschrijving en met ons in contact wilt komen, aarzel dan niet om ons te benaderen. We kijken uit naar je reactie.