Senior Penetration Tester (Red Team)

at  EASI Nederland

Jobomschrijving
Heb jij een diepgaande expertise in cyber security en ben jij een expert in de nieuwste offensieve tactieken en technieken? Zoek je een uitdagende rol waar je jouw ervaring en leiderschapskwaliteiten in pentesting kan inzetten en verder ontwikkelen? Dan is deze senior rol iets voor jou!
Als Senior Security Engineer (Red Team) bij Easi ben je verantwoordelijk voor het leiden van complexe penetration testing projecten bij onze klanten. Je werkt autonoom en levert hoogwaardige security audits af. Je analyseert en optimaliseert methodologieën, tools en workflows, en neemt het voortouw in het adviseren van klanten over beveiligingsstrategieën en -oplossingen. Als senior profiel speel je een belangrijke rol in de ontwikkeling van minder ervaren collega’s binnen het team en draag je bij aan hun opleiding en groei.
Daarnaast krijg je de kans om je kennis verder te verdiepen via gerichte certificatenprogramma’s en blijf je actief betrokken bij de nieuwste trends en ontwikkelingen in cyber security.
Takenpakket

Als ervaren pentester ben je verantwoordelijk voor het zelfstandig uitvoeren en leiden van de volgende taken:

• Uitvoeren van grondige penetratietesten om kwetsbaarheden te ontdekken in diverse IT-technologieën, zoals mobiele applicaties, webapplicaties, API’s, IoT, netwerkinfrastructuren en besturingssystemen.
• Begeleiden van klanten bij het verbeteren van hun beveiligingsmaatregelen en het adviseren over passende oplossingen voor de bescherming van vertrouwelijke gegevens, applicaties en systemen.
• Adviseren van klanten over beveiligingskwesties bij veranderingen in hun IT-technologieën.
• Uitvoeren van red teaming opdrachten, inclusief verkenning en het nabootsen van tactieken en technieken van cyberaanvallers om de weerbaarheid van organisaties te testen.
• Ontwikkelen van aangepaste aanvalsscenario’s, zoals phishing, social engineering, fysieke penetraties en compromitteren van kritische systemen.
• Ondersteunen en begeleiden van junior consultants in hun projecten.
• Rapporteren over de resultaten van beveiligingstesten en aanbevelingen geven voor verbeteringen.
• Continu verbeteren van onze methodologie door middel van onderzoek en ontwikkeling.

Profiel

Must-have:

• Minimaal 3 jaar ervaring met penetratietesten en/of red teaming, inclusief technische beveiligingstesten van verschillende platforms, besturingssystemen en netwerken.
• Diepgaande kennis van beveiligingstools zoals Burp Suite Pro, sqlmap, Nessus, Kali Linux en exploitatie-tools zoals Metasploit en Veil.
• Uitstekende communicatievaardigheden in het Nederlands of Engels, zowel mondeling als schriftelijk.
• Je bent in staat om complexe technische informatie duidelijk over te brengen naar zowel technische als niet-technische doelgroepen.
• Positieve, teamgerichte houding en vermogen om effectief samen te werken in een teamomgeving.

Nice-to-have:

• Diepgaande ervaring met reverse engineering en malware-analyse.
• Certificeringen zoals CRTO, CRTE, CRTP, OSCP of vergelijkbaar.
• Ervaring met commerciële projecten en klantcontact op strategisch niveau.
• Meertaligheid (Frans is een pluspunt).
• Aanvullende relevante certificeringen op senior niveau.

Voordelen

Een competitief salarispakket met uitgebreide extralegale voordelen:

• Bedrijfswagen met tankkaart voor onbeperkt gebruik.
• Maaltijdvergoedingen en eco-cheques.
• Uitgebreide hospitalisatieverzekering via Alan, inclusief opties voor tandarts- en ambulante zorg.
• Groepsverzekering en gsm-abonnement.
• Extra anciënniteitsdagen en platform om eindejaarsbonus te optimaliseren.

Een stimulerende en innovatieve werkomgeving:

• Transparante communicatie en moderne kantoren gericht op welzijn.
• Een jong, dynamisch en toekomstgericht management.
• Regelmatige teamactiviteiten zoals sportevents, teambuilding, en afterwork events.
• Faciliteiten zoals vers fruit, gaming room, en premium koffie.

Mogelijkheden:

• Snelle doorgroeimogelijkheden, zowel verticaal als horizontaal.
• Kans om aandeelhouder te worden na 3-4 jaar.

Please refer the Job description for details