Senior Pentester

Wie we zoeken

We zijn op zoek naar een Senior Pentester met een sterke staat van dienst in pentesting om ons Security Operations Centre te integreren. Je neemt deel aan stimulerende offensieve opdrachten, waaronder technische beveiligingsbeoordelingen voor verschillende omgevingen, waaronder applicaties (web, API, …), infrastructuur, netwerk en internet of things.

 

Jouw rol

Als Senior Pentester speel je een cruciale rol in het identificeren en verminderen van beveiligingsproblemen in verschillende omgevingen.

Je voert stimulerende penetratietests of red teaming-oefeningen uit, analyseert beveiligingsrisico’s en geeft bruikbare aanbevelingen om de beveiliging van onze klanten te verbeteren.

 

Dit zijn slechts enkele van de verantwoordelijkheden die je op je zou moeten nemen:

• Het uitvoeren van penetratietests op applicaties, API’s, infrastructuren, netwerken/cloud en internet of things en red teaming-oefeningen,
• reverse engineering uitvoeren van binaire bestanden of versleutelde code om kwetsbaarheden en beveiligingsrisico’s te identificeren
• Kwetsbaarheden in de beveiliging identificeren, analyseren en misbruiken in overeenstemming met industriestandaarden (OWASP, MITRE ATT&CK, NIST, enz.),
• Zorg voor gedetailleerde rapporten over bevindingen, inclusief risicobeoordelingen en aanbevelingen voor herstel,
• Blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen, aanvalstechnieken en best practices en tools voor beveiliging,
• Gebruik je kennis om de tools, technieken en procedures die je team gebruikt voortdurend te verbeteren,
• Bijdragen aan marktontwikkeling door het ontwikkelen van een zakelijke/commerciële benadering van potentiële klanten en zorgen voor externe zichtbaarheid (dit kan verschillende vormen aannemen, zoals aanwezigheid op beurzen, presentaties tijdens conferenties, use cases, het creëren van CTF’s, deelname aan netwerkgroepen, enz.)

 

Jouw profiel

Je hebt:

• Minimaal 5 jaar ervaring met pentesting en red teaming activiteiten,
• Een echte passie voor ethisch hacken: pentesting-oefeningen op platforms zoals Hack The Box, Try Hack Me, of deelname aan CTF’s, of technologiebewaking (whitepapers, blogposts, …), enz.
• Uitstekend gesproken en geschreven Engels.
• Een goede kennis van
  • Beveiligingstests van webtoepassingen en netwerken/infra
  • Netwerkconcepten en -architectuur,
  • Penetratietesttools zoals Burp Suite, Nmap, Wireshark, NetExec, Responder, Certify, …
  • Scripting en automatisering met Python of Bash of een andere programmeertaal.

 

Wordt beschouwd als een pluspunt:

• Frans of Nederlands spreken/schrijven/begrijpen op professioneel niveau blijft een sterke plus.
• Je informatiebeveiligingscertificeringen zoals: OSCP, CRTO, eCPPT, OSCE, of andere red teaming/pentesting certificeringen
• Uw kennis van een van deze technologieën : Cobaltstrike, Mythisch
• Je ervaring met het testen van mobiele beveiliging.

Menselijke vaardigheden:

• Nieuwsgierigheid: Ethisch hacken is voortdurend in ontwikkeling – nieuwe kwetsbaarheden, nieuwe tools, nieuwe methodologieën… De goede Senior Pentester die je bent houdt van graven, testen, experimenteren en voortdurend leren.
• Diepgaande analytische vaardigheden en probleemoplossend vermogen: Een pentest is als een puzzel. Je moet een systeem analyseren, potentiële zwakheden identificeren en aanvalspaden vinden die anderen misschien niet hebben overwogen.
• Duidelijke en impactvolle communicatie – Je weet dat een goed beveiligingsrapport niet alleen een opsomming van kwetsbaarheden is; het gaat erom een verhaal te vertellen dat begrijpelijk is voor niet-technische belanghebbenden. Je vertaalt complexe bevindingen in duidelijke, bruikbare inzichten.
• Teamgeest – Cyberbeveiliging is een teamprestatie. Je deelt kennis, bespreekt trends en steunt je teamgenoten, in de wetenschap dat samenwerking iedereen sterker maakt.
• Integriteit boven alles – Je behandelt gevoelige informatie met het hoogste niveau van vertrouwelijkheid en professionaliteit – vertrouwen is de kern van alles wat je doet.
• Last but not least willen we graag dat je een ambassadeur wordt van de professionele waarden die de kern vormen van onze filosofie:
  • TOP-NOTCH
  • MENS-CENTRISCH
  • GEEN-NONSENSE

 

Ons aanbod

• Kom werken bij een dynamisch en snelgroeiend bedrijf in een bloeiende sector
• Deelnemen aan de ontwikkeling van het bedrijf als medeschepper van innovatieve oplossingen
• Ontwikkel je carrièrepad en voeg trainingen en certificeringen van topniveau toe aan je CV
• Profiteer van een aantrekkelijk salarispakket, inclusief een volledig pakket secundaire arbeidsvoorwaarden:
  • Mobiliteitsbudget dat je kunt gebruiken voor een (elektrische) bedrijfswagen of andere groene of gedeelde mobiliteitsinitiatieven.
  • Concurrerende groepsverzekering inclusief pensioenfonds, overlijdens- en invaliditeitsdekking,
  • Aantrekkelijke aanvullende verzekeringen voor niet-werkgerelateerde ongevallen en salarisverlies in geval van ziekte, volledig ondersteunde bijdrage van het bedrijf (ziekenhuisopname en poliklinische zorg)
  • 32 vakantiedagen/jaar (op basis van voltijds equivalent)
  • Flexibel thuiswerkbeleid (minimaal 2,5 dag/week op kantoor)
  • Bonus gebaseerd op je jaarlijkse doelstellingen
  • Andere extralegale voordelen (maaltijdcheques, ecocheques, fietsverhuur, …)
• Geniet van een aantal leuke bedrijfsevenementen en exclusieve teamervaringen
• Bijdragen aan een veiligere, eerlijkere wereld voor betrokkenen en burgers, de sereniteit van grote bedrijven en essentiële openbare instellingen waarborgen.
• Leef je waarden dagelijks uit in een dynamische, leuke en multiculturele werkomgeving.

 

Geïnteresseerd?

Wacht niet en stuur ons je CV en sollicitatie naar jobs@approach-cyber.com. Sluit je aan bij ons streven om cybersereniteit te garanderen en bij te dragen aan een veiligere digitale wereld.