Red teamer/Ethical hacker

Wat je doet

Je technische kennis toepassen om échte organisaties en IT-omgevingen te hacken. Samen met het team ethische hackers van het Northwave Red Team is er regelmatig iets te vieren. Bijvoorbeeld als je een systeem ‘root’ tijdens een Pentest, een RCE-kwetsbaarheid vindt tijdens een Vulnerability Assessment of een van de kroonjuwelen buitmaakt tijdens een (TIBER) Red Team aanvalssimulatie.

Als Red Teamer ben jij verantwoordelijk voor de uitvoer van onze security testen. Van A tot Z ga jij aan de slag voor én met onze klanten. Je stelt vast wat de kroonjuwelen zijn, bespreekt de aanvalsscenario’s en legt afspraken vast in de Rules of Engagement. Vervolgens kun je al je creativiteit kwijt in de uitvoer van de test. Bedenk een nieuw social engineering scenario, ontwikkel malware of ga opzoek naar technische kwetsbaarheden. Samen met het team voer je goed doordachte scenario’s uit en stel je de klant tot het uiterste op de proef.

Na afloop weet je de resultaten te vertalen naar een heldere rapportage. Met de doordachte aanbevelingen uit jouw rapportage gaan de techneuten van de klant aan de slag. Als je het leuk vindt om de resultaten te presenteren, neem je het C-level management van de klant mee in de ogen van de cybercriminelen.

Je werkt voor diverse opdrachtgevers, van grote advocatenkantoren tot overheidsinstellingen en vitale infrastructuur. Je wordt ingezet op zowel Red Team oefeningen als Pentesten, waarbij de verdeling hiertussen ongeveer 50-50 is.

Het team

Ons Red Team bestaat uit meer dan 20 enthousiaste ethische hackers, die rapporteren aan de Red Team Lead of Manager. Iedereen in het team heeft zijn eigen expertise, van Active Directory (AD) specialist tot malware developer en van social engineer tot web applicatie security guru. We werken graag samen, dagen elkaar uit om op alle vlakken onze producten en diensten te verbeteren, en delen onderling de nieuwste aanvalstechnieken. En niet alleen binnen het Red Team wordt aanvalsinformatie uitgewisseld. We zoeken het Northwave CERT en Northwave SOC op om echte Tactics, Techniques and Procedures (TTPs) van cybercriminelen te kunnen gebruiken tijdens Red Team oefeningen.

Je vindt het leuk om

Echt realistische aanvalsscenario’s te bedenken, waarmee je de klant daadwerkelijk verder helpt
Bij te blijven op het gebied van offensive security, om zo de meest complexe kwetsbaarheden te identificeren en/of misbruiken tijdens security testen
Je eigen malware te ontwikkelen en/of te onderzoeken hoe je malware ongezien naar binnen krijgt bij een klant
De verantwoordelijkheid te hebben om opdrachten van A tot Z succesvol uit te voeren
Je technische kennis te delen met de ethische hackers in het Red Team, om elkaar verder te helpen

Interesse?

[email protected]
+316 82952872

Werken bij Northwave LinkedIn pagina

Wat kun je verwachten

Wat verwachten we van jou

Je hebt aantoonbare ervaring met ethisch hacken
Je hebt een relevante HBO/WO opleiding en/of certificeringen
Je beheerst de Nederlandse en/of Engelse taal goed
Je vindt het leuk om kennis te delen en samen te werken in een multidisciplinair team

Wat jij kan verwachten

Nieuwe Macbook, iPhone en mobiliteitsregeling ter ondersteuning van flexibel werken
25 vakantiedagen
Goede pensioenregeling
Bedrijfsbrede cursussen en individuele opleidingsmogelijkheden om jezelf verder te ontwikkelen
Meer dan 200 gepassioneerde collega’s om mee samen te werken en van te leren
Leuke Northwave evenementen en feestjes, kijk hier op onze werken bij pagina voor een overzicht