Jij weet dat er op internet altijd wel iets te hacken valt. Als jij een artikel leest over een bepaalde techniek, valt het kwartje direct en beginnen je vingers te jeuken. Je stuurt het artikel door aan je collega’s, maar gaat er op maandag ook gelijk zelf mee aan de slag. Je overlegt dan namelijk in een multidisciplinair team over een aankomende red teaming opdracht. Samen met collega-hackers en onze gedragspsycholoog bespreek je een realistisch scenario. De rest van de maandag en dinsdag zit je veel achter je laptop. Je voert een pentest uit bij een andere klant. Je zoekt naar kwetsbaarheden in de klantsystemen, je programmeert en dan … ben je binnen. Je houdt netjes bij wat je precies doet, omdat je volgende week je bevindingen terugkoppelt tijdens een afspraak bij de klant. Op woensdag ondersteun je bij een fysieke inlooptest die plaatsvindt. Dat brengt je ook weer op ideeën voor nieuwe technieken en methodes die we tijdens zo’n inlooptest kunnen gebruiken. Iets om te onthouden voor het volgende overleg! Op donderdag denk je na over een scenario voor de spearphishing actie. Die moet ook nog deze week. Je moet een trojan ombouwen of van scratch bouwen, zodat deze niet meer herkend wordt door virusscanners en door sandboxes. Nou ja, nog ff over nadenken…

Wat houdt de functie precies in?

Door de aanval van een (cyber)crimineel na te bootsen ontstaat een reëel beeld van de risico’s voor kritische gegevens en kritische processen. In jouw functie leef jij je uit als ‘cybercrimineel’. Je bent verantwoordelijk voor uitvoering en advisering. Dit is wat je onder andere gaat doen:

  • Je voert red teaming opdrachten en penetratietesten uit. Ook voer je onderzoeken uit op het gebied van ICT-beveiliging of cybercrime.
  • Je koppelt je bevindingen en resultaten terug aan de klant. Daarbij presenteer je niet alleen je werkwijze, maar geef je ook aanbevelingen op basis van je bevindingen.
  • Je geeft presentaties bij klanten en op beurzen. Het onderwerp van je presentaties is divers. Van resultaten bij een test tot trends en ontwikkelingen op het vakgebied. En soms zelf een live hacking demo.

Welke kennis en ervaring verwachten we van je?

  • Een afgeronde hbo- of wo-opleiding op het gebied van informatica.
  • Up-to-date kennis van ICT-beveiliging, webdeveloping en/of het vakgebied van programmeren/netwerkbeheer.
  • Een aantal jaren ervaring met het uitvoeren van (netwerk)penetratietesten, (web)applicatie security tests en source code review.
  • Ruime kennis en ervaring met diverse programmeertalen en ervaring met ontwikkeling van webapplicaties.
  • Ruime kennis van allerlei technieken die je helpen bij het hacken. Bijvoorbeeld: reverse engineering, debugging, netwerkprotocollen op diverse lagen van het OSI-model, software die gebruikt wordt binnen (netwerk)penetratietests, forensische onderzoeken en reverse engineering.
  • Expertise op het gebied van Unix/Linux en Windows besturingssystemen en forensische onderzoekservaring.
  • Relevante certificeringen (zoals CEH en OSCP).
  • Diploma Particulier Onderzoeker (of de bereidheid om de opleiding daarvoor te volgen).
  • Goede kennis van de Nederlandse en Engelse taal (in woord en geschrift).

Welke kwaliteiten breng je mee?

  • Je kunt goed samenwerken in een multidisciplinair team. Als team zoeken we naar een geschikte aanpak bij bijvoorbeeld een red teaming opdracht. Daarbij laat je zien dat je meedenkt en breng je creatieve ideeën in.
  • Je vindt het leuk om nieuwe technieken te ontwikkelen en te testen. Zodat we ons werk steeds beter kunnen doen en criminelen een stap voor blijven.
  • Je vindt bij voorkeur ook de psychologie van het hacken interessant. Geen ervaring met fysieke inlooptesten of social engineering maar vind je het wel interessant? Laat het dan zeker weten.
  • Je bent in staat om een klant en zijn omgeving goed te begrijpen en te doorgronden. Je weet jouw technische bevindingen op een begrijpelijke manier te communiceren naar opdrachtgevers en collega’s. Je past je presentatie bijvoorbeeld aan op het publiek dat je voor je hebt. Je verwoordt je conclusies op een heldere manier in je rapportages.
  • Je bent gewend om binnen een project grote verantwoordelijkheid te hebben. Je vindt het leuk om junior consultants op te leiden.
  • Je hebt rijbewijs B. Je werkt namelijk op verschillende plekken door heel Nederland in diverse sectoren.

 

Wat bieden wij je?

  • Een functie van 32 tot 40 uur binnen een bekend onderzoeksinstituut dat continu aansluiting zoekt bij ontwikkelingen op haar vakgebieden. In eerste instantie bieden we je een jaarcontract aan. Blijkt dat je geschikt bent voor de functie en heb je het diploma Particulier Onderzoeker op zak? Dan verlengen we uiteraard je contract!
  • Een marktconform salaris met 10% vakantiegeld.
  • Een leaseauto.
  • Een onkostenvergoeding die passend is bij de functie.
  • Budget om zelf je eigen laptop uit te zoeken.
  • Een ruim opleidingsbudget.
  • Een uitgebreid pakket met uitstekende secundaire arbeidsvoorwaarden.

Kom jij ons gedreven team versterken?

Je kunt jouw schriftelijke sollicitatie met uitgebreid curriculum vitae sturen naar vacatures@hoffmann.nl, ter attentie van Myra van Esch (Director Cybersecurity & Security Risk Management). Heb je eerst nog vragen over de functie? Neem dan gerust contact op met Myra via (088) 298 66 00 of info@hoffmann.nl. Een uitgebreid antecedentenonderzoek en een screening maken deel uit van onze selectieprocedure.

Over Hoffmann

Hoffmann maakt zich sterk voor de veiligheid van onze opdrachtgevers. Oplossingsgericht als het moet, dankzij onze doorgewinterde bedrijfsrechercheurs en adviseurs. Integer, objectief en altijd direct beschikbaar. Maar liever nog voorkomen we een incident of een crisis. Hoe? Door preventief cybersecurity en riskmanagement in te zetten. Hoffmann benadert het security probleem vanuit het perspectief van de (cyber)crimineel. Die is vaak veel vindingrijker dan de meeste beveiligingsmaatregelen. Daarom testen wij beveiligingsmaatregelen van onze klanten al jaren, zowel fysiek als digitaal. We gebruiken de gevonden kwetsbaarheden om zichtbaar en voelbaar te maken wat de impact van een hack op een organisatie kan zijn.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.