Ethical Hacker (Medior en Senior)

Omschrijving

Isatis Cyber Security - Isatis is een ondernemende energieke organisatie meer dan 150 medewerkers, waar je je thuis kunt voelen. Kom maar eens kijken hoe wij onze werkomgeving hebben ingericht. Leuke style rooms die zo uit de jaren 60 of 70 lijken te komen, om samen met je collega’s te praten. Isatis heeft meerdere afdelingen die zich richten op BI, Big Data, Microsoft en Java development, en projecten. Isatis heeft oplossingen voor Zorg, Finance, Overheden en particulieren. En natuurlijk CyberSecurity en Privacy. CyberSecurity is een sociaal, economisch en politiek wereldprobleem dat enorm veel schade berokkend aan burgers, organisaties en overheden. Onze belangrijkste drive is om onze klanten te ondersteunen en succesvol te laten zijn in het beveiligen van hun infrastructuur, diensten en bedrijfsprocessen. Wij vinden dat we door onze kennis een verantwoordelijkheid hebben richting de samenleving. Dit uiten we ook door onze kennis te delen met elkaar en met derden. Zo zijn we bijvoorbeeld bezig met een project om lessen te geven aan middelbare scholen. Hierdoor willen we werken aan bewustwording rondom CyberSecurity en wat je zelf kunt doen om je te beschermen. Isatis CyberSec richt zicht op drie pijlers; technische en procedurele maatregelen tegen dreigingen (veilige netwerk infrastructuren, Security Operating Centers, Security Information and Event Monitoring, IDS/IPS etc.), succesvol behalen, implementeren en behouden van informatiebeveiliging certificeringen en assessments (ISO 27001, NEN 7510, DigiD2, BIG/BIR etc.) en afdoende maatregelen nemen in het kader van de regelgeving op het gebied van Privacy. Hiervoor hebben we een integrale aanpak gebaseerd op risico management. Waar ligt de zwakste schakel en welke oplossingen zijn er om deze te verstevigen. Zo’n 95%van alle beveiliging issues komen voort uit menselijk handelen. We helpen onze klanten daarom ook met het verhogen van de interne security engangement.als vast onderdeel van onze beveiligingsprojecten en door bv trainingen te geven.

Je functie

Informatiebeveiliging behoort tot ieders taken en verantwoordelijkheden. De ethical hacker brengt kwetsbaarheden aan het licht zodat (in een ideale situatie) voor live-gang deze kwetsbaarheden opgelost kunnen worden en geen risico meer vormen voor een organisatie. De ethical hacker is verantwoordelijk voor het testen van webapplicaties, mobiele applicaties, netwerken, wifi-netwerken en systemen in diverse omgevingen (Microsoft, *nix, iOS, Android etc.) Ook social engineering (phishing, whaling, fysiek) en Redteaming behoort tot zijn taken. De gevonden kwetsbaarheden worden gecategoriseerd naar risico (op basis van CVSS score) en de bevindingen worden opgenomen in duidelijk en helder rapport waarmee de IT-afdeling of ontwikkelaar van een klant meteen aan de slag kan om de bevindingen op te lossen.

Tevens is de rapportage voorzien van een managementsamenvatting zodat ook de opdrachtgever op strategisch en tactisch niveau een goed beeld krijgt van de risico’s die de organisatie loopt. De ethical hacker is uiteraard op de hoogte van de laatste technieken en aanvallen en niet alleen van de standaard OWASP top 10 en SANS 25 kwetsbaarheden en is gedreven om zich te blijven ontwikkelen, maar ook om kennis te delen met klanten en collega’s.

Vereisten

  • 2-4 jaar ervaring (medior) of meer dan 4 jaar ervaring (senior) als ethical hacker:
  • Creatieve open mindset
  • Minimaal HBO niveau
  • Aantoonbare kennis van security
  • Sterke communicatieve eigenschappen, pro actieve houding
  • Ervaring met het schrijven van technische rapporten
  • Microsoft, *nix, iOS, Android, wifi, netwerken
  • Active directory, SQL, LDAP
  • Internet protocollen
  • Netwerken
  • Firewalls, diverse security appliances
  • Kennis van hacking tools (BurpSuite, Nessus, tcpdump, wireshark, powershell etc etc)
  • Nice to have; PKI, IAM, IDS, virus scanners, web filters, reverse engineering, HSM, SSL offloaders, hardware hacking;
  • Nice to have; eWPT, eCPPT, OSCP, OSWP, GXPN….