Als application ethical hacker voer je securitytesten en penetrationtests uit op de applicaties van de klanten van Resillion (formerly Eurofins Digital Testing & Cyber Security).

Hierbij kun je denken aan web applications, APIs, mobiele apps en desktopapplicaties. De scope van de tests varieert enorm: van testen van een webwinkel, de publieke website van een energiemaatschappij, de software die gemalen en sluizen van een waterschap bedient tot de iTV-backend van één van de grootste ISPs in Nederland.

Afhankelijk van de klantvraag heeft de test de vorm van een penetration test en omvat de scope het gehele applicatieve landschap van een klant, of heeft het de vorm van een assessment en is de scope beperkt tot een selectie van één applicatie.

Welke vorm de test ook heeft, je werkt met het team samen om op gestructureerde wijze tot een complete, consistente test te komen en er het maximale resultaat voor de klant uit te halen.

Je adviseert klanten op basis van je bevindingen hoe ze hun applicatieve beveiliging kunnen verbeteren door middel van advies in de eindrapport en het bespreken van de bevindingen in een findingsmeeting.

Je managet de opdrachten van begin tot eind end en bent aanspreekpunt voor de klant. In de meeste gevallen werk je samen in een team en stuur je indien van toepassing de junior teamleden aan.

• Je voert zelfstandig applicatie security assessments uit vanaf ons kantoor of incidenteel op locatie bij de klant (binnen de Benelux).
• Je beoordeelt de applicaties op het gebied van applicatieve beveiliging door middel van een security assessment of penetration test, op basis van algemeen geaccepteerde standaarden en technieken én vooral je eigen creativiteit.
• Je werkt samen in een team van andere ethische hackers en werkt samen aan een onderzoek waarbij kwaliteit en diepgang voorop staan.
• Je adviseert de klant door middel van de rapportage en findingsmeeting hoe de beveiliging van zijn applicatie te verbeteren
• Je deelt je kennis met collega’s met als doel om nieuwe technieken en werkwijzen aan te leren
• Je bent en blijft up-to-date met de laatste trends in de cyber security wereld.

• Je hebt een HBO werk en denkniveau;
• Je hebt een hacker mindset en passie voor cyber security;
• Je hebt op zijn minst 2 jaar ervaring met security tests op webapplicaties, APIs of desktop applicaties.
• Je hebt daarnaast ervaring met het testen van mobile apps voor Android en iOS
  • En ook bekend met tools als Burp, ZAP, dirb, Frida, Jadx en andere tools uit Kali Linux;
  • En bekend met standaarden als OWASP en ASVS;
• Je hebt een OSCP- of OSWA-certificering of bent bereid die op korte termijn te behalen;
• Je hebt uitstekende kennis van het Nederlands en Engels (spreken / lezen / schrijven). Je bent in staat complexe technische bevindingen uit te leggen aan een klant;
• Je kunt zelfstandig een securityonderzoek van begin tot eind uitvoeren, dus van kick-off tot findingsmeeting;
• Het kunnen begeleiden van afstudeerders of junior collega’s is een pre.
• Je bent gedreven, oplossingsgericht en hebt doorzettingsvermogen. En je bent een beetje een nerd als het om cybersecurity gaat ;)
• Je vind het niet erg om op locatie te werken (voornamelijk binnen Nederland).
• Ervaring met het uitvoeren van code-reviews is een pré

• Je wordt deel van een organisatie die waarde hecht aan zowel je professionele als persoonlijke welzijn.
• We bieden een salaris dat past bij je toegevoegde waarde alsook maturiteit en anciënniteit
• Je kan instappen in een welzijnsprogramma om je fysieke, mentale en financiële gezondheid te ondersteunen.
• Je krijgt een jaarlijks opleidingsbudget, vrij te besteden inclusief 5 dagen non-billable om je opleidingen te volgen.
• We organiseren regelmatig sociale evenementen voor onze medewerkers om een positieve en inclusieve werkcultuur te bevorderen.
• Je maakt deel uit van een team waar je kunt groeien, zowel professioneel als persoonlijk.