SOC Pentester
FlexSpot®Drie redenen waarom dit jouw opdracht is
Je wilt je kennis, ervaring, bruisende energie en enthousiasme delen en anderen binnen en buiten het SOC overbrengen en je wilt graag het verschil maken binnen onze samenleving.
Je wilt graag je ervaring en expertise verbreden en je verder ontwikkelen in het cybersecurity-domein.
Heb jij initiatief, daadkracht en denk je graag in oplossingen? Dan kun je bij de SVB rekenen op veel vrijheid en eigen verantwoordelijkheid. Kortom, een mooie baan in een informele werksfeer.
Jij doet het
De miljoenen klanten van de SVB gaan ervan profiteren dat wij hun (privacygevoelige) gegevens goed beschermen. Security staat voor de SVB daarom hoog op de definitieve lijst en is een ronde aandachtspunten voor de 30 medewerkers van de afdeling Security & Continuity. Als pentester bij ons Security Operations Center ben je, samen met een tiental directe collega’s, dag in dag uit gespitst op interne en externe (cyber)bedreigingen. Leveranciers, ethische hackers en gewijzigd als het Nationaal Cyber Security Center leveren een belangrijke input. Op basis van door jou uitgevoerde beveiligingstestmonitor je de interne en externe diensten (ESP, cloud). Je informeert je collega’s en het management over mogelijke kwetsbaarheden en onmogelijke plekken. Daarnaast ook je over mitigerende maatregelen. Jouw doel: de organisatie naar een zo hoog mogelijk beveiligingsniveau brengen en bewust risico’s nemen. Wil jij de veiligheid realiseren en verder verhogen van gevoelige gegevens in het kader van de AOW, AKW of PGB?
Jij bent het
Je bent communicatief vaardig en hebt een beveiligingsmindset, met je analytisch vermogen en met een gestructureerde manier om te zorgen dat je onze systemen adequaat zijn. Je reageert snel en zonder (veel) stress op (onverwachte) situaties. Tegelijk heb je ook een geloofwaardige kracht, wat ervoor zorgt dat de voorgestelde maatregelen worden geaccepteerd. Verder neem je mee:
HBO/WO werk- en denkniveau met minimaal een OSCP-certificering.
Kennis en ervaring met het uitvoeren en/of organiseren van pentesten, kwetsbaarheidsbeoordelingen en broncodebeoordelingen.
Ervaring met verschillende soorten pentests zoals infrastructuur, netwerk en webapplicaties.
Grondige kennis van TCP/IP, firewalls, IDS/IPS, proxies en VPN’s.
Diepgaande kennis van webapplicaties en het bepalen van de ernst van kwetsbaarheden op basis van CVSS.
Kennis van en ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Nikto, Hydra, en andere pentesting- en vulnerability scanning tools.
Kennis van scriptsystemen zoals Python, Bash, PowerShell of een andere taal die gebruikt kan worden voor het automatiseren van pentest-activiteiten.
Ervaring met rapportage en communicatie van mogelijke, inclusief het kunnen verbeteren van technische resultaten aan zowel technische als niet-technische stakeholders.
In staat om veiligheidsadviezen te geven op basis van pentestresultaten en suggesties voor mitigatie;
Kennis van en met Microsoft Azure is een pre.
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
De eisen
Alles uitklappenHBO/WO werk- en denkniveau met minimaal een OSCP-certificering.
Kennis en ervaring met het uitvoeren en/of organiseren van pentesten, kwetsbaarheidsbeoordelingen en broncodebeoordelingen.
Ervaring met verschillende soorten pentests zoals infrastructuur, netwerk en webapplicaties.
Grondige kennis van TCP/IP, firewalls, IDS/IPS, proxies en VPN's.
Diepgaande kennis van webapplicaties en het bepalen van de ernst van kwetsbaarheden op basis van CVSS.
Kennis van en ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Nikto, Hydra, en andere pentesting- en vulnerability scanning tools.
Kennis van scriptsystemen zoals Python, Bash, PowerShell of een andere taal die gebruikt kan worden voor het automatiseren van pentest-activiteiten.
Ervaring met rapportage en communicatie van mogelijke, inclusief het kunnen verbeteren van technische resultaten aan zowel technische als niet-technische stakeholders.
In staat om veiligheidsadviezen te geven op basis van pentestresultaten en suggesties voor mitigatie;
Kennis van en met Microsoft Azure is een pre.