• Testdiensten: maatwerk, conformiteit en compliance;
  • Testtools: op maat en off-the-shelf;
  • Staffing en resourcing: laboratorium en bij de klant;
  • Door de industrie erkende trainingen en trainingsfaciliteiten (inclusief de hoog aangeschreven Edge Academy).

Dit alles naast een uitgebreid scala aan cyberveiligheidsdiensten kom je binnen Resillion in een hecht, kleinschalig team te werken.

Operationeel hebben we een netwerk van vestigingen in de VS, België, Duitsland, Nederland en VK

Functieomschrijving

Wat zal je doen

Als infrastructure ethical hacker voer je security testen en penetration tests uit op de infrastructuur van de klanten van Resillion. Hierbij kun je denken aan kantoorautomatisering, cloud, Citrix / VDI en OT-omgevingen. De scope van de tests varieert enorm: van testen “tussen de kranen” in de haven van Rotterdam tot het CCTV-cameranetwerk van een gemeente, en van de kantooromgeving van een MKB bedrijf tot het ITV-platform van één van de grootste ISPs in Nederland.

Afhankelijk van de klantvraag heeft de test de vorm van een penetration test en omvat de scope de gehele infrastructuur, of heeft het de vorm van een assessment en is de scope beperkt tot een selectie van systemen & netwerken.

Welke vorm de test ook heeft, je werkt met het team samen om op gestructureerde wijze tot een complete, consistente test te komen en er het maximale resultaat voor de klant uit te halen.

Je adviseert klanten op basis van je bevindingen hoe ze hun infrastructurele beveiliging kunnen verbeteren door middel van advies in de eindrapport en het bespreken van de bevindingen in een findingsmeeting.

Je managet de opdrachten van begin tot eind end en bent aanspreekpunt voor de klant. In de meeste gevallen werk je samen in een team en stuur je indien van toepassing de junior teamleden aan.

Praktische verantwoordelijkheden..

  • Je voert zelfstandig infrastructurele security assessments en pentests uit vanaf ons kantoor of op locatie bij de klant (binnen de Benelux).
  • Je beoordeelt de infrastructuur op het gebied van infrastructurele beveiliging (“van netwerk tot middleware”) door middel van een security assessment of penetration test, op basis van algemeen geaccepteerde standaarden en technieken én vooral je eigen creativiteit.
  • Je werkt samen in een team van andere ethische hackers en werkt samen aan een onderzoek waarbij kwaliteit en diepgang voorop staan.
  • Je adviseert de klant door middel van de rapportage en findingsmeeting hoe de beveiliging van zijn infrastructuur te verbeteren
  • Je deelt je kennis met collega’s met als doel om nieuwe technieken en werkwijzen aan te leren
  • Je bent en blijft up-to-date met de laatste trends in de cyber security wereld.

Functie-eisen

Wat wij verwachten van jou..

  • Je hebt een HBO werk en denkniveau;
  • Je hebt een hacker mindset en passie voor cyber security;
  • Je hebt op zijn minst 2 jaar ervaring met security tests op IT infrastructuren zoals kantoorautomatisering, cloud infrastructures (AWS, Azure), on-prem en OT-omgevingen.
    • En ook bekend met tools als Nmap, Nessus, Nikto, Impacket, Bloodhound en andere tools uit Kali Linux;
    • En bekend met standaarden als OSSTMM en PTES;
  • Je hebt een OSCP-certificering of bent bereid die op korte termijn te behalen;
  • Je hebt uitstekende kennis van het Nederlands en Engels (spreken / lezen / schrijven). Je bent in staat complexe technische bevindingen uit te leggen aan een klant;
  • Je kunt zelfstandig een securityonderzoek van begin tot eind uitvoeren, dus van kick-off tot findingsmeeting;
  • Het kunnen begeleiden van afstudeerders of junior collega’s is een pre.
  • Je bent gedreven, oplossingsgericht en hebt doorzettingsvermogen. En je bent een beetje een nerd als het om cybersecurity gaat 😉
  • Je vind het niet erg om op locatie te werken (voornamelijk binnen Nederland).

Geïnteresseerd?

Solliciteer hier of neem contact op met Joeri El Hazimi (joeri.elhazimi@resillion.com).

Solliciteer hier

Our Accreditations and Certifications

Crest Accreditation Resillion
A2LA_Accredited
Check Penetration Testing
RvA L690 Accreditation
ISO 27001
ISO 9001 Resillion
CCV Cyber Pentest
Cyber Essentials
CE+assessor

Contact Us