Ethical Hacker

Help mee het betalingsverkeer veiliger te maken
Bezit jij de hacker mindset en specifieke technische kennis binnen het werkveld van security en compliance? Volg jij ontwikkelingen op de voet en weet jij relevante informatie om te zetten in verbeteringen? Probeer jij die nieuwe CVE proof-of-concept code direct uit in je eigen digitale lab? Dan leren wij je graag kennen!

We brengen je verder
Corporate Security (CSEC) is verantwoordelijk voor security operations (SOC/SIEM), vulnerability management, security incident response, penetration testing, security consultancy en threat intelligence. Als Ethical Hacker ben je verantwoordelijk voor het op peil houden en verbeteren van een veilige en betrouwbare transactieomgeving. Je draagt bij aan het optimaliseren en verbeteren van de ingerichte securitymaatregelen, door jezelf als external threat of malicious insider te gedragen. Je geeft graag gevraagd én ongevraagd advies over bevindingen die je doet in zowel woord als geschrift en bent in staat om weerstand in de organisatie tegen het doorvoeren van securitymaatregelen te doorbreken.

Je werkzaamheden bestaan onder andere uit het:

  • uitvoeren van penetratietesten op onze interne en externe digitale infrastructuur, webapplicaties en mobiele apps
  • samenwerken met onze engineers bij het oplossen van gedane bevindingen en het doorvoeren van verbeteringen
  • bij nieuwe of bestaande projecten je hacker mindset inzetten om zwakheden al in een vroeg stadium te identificeren
  • beoordelen van wijzigingsverzoeken binnen onze datacenter infrastructuur (volgens ITIL)
  • participeren in kortdurende projecten als security consultant

Als ethical hacker anticipeer je op veranderingen en bedreigingen op het gebied van informatiebeveiliging. Op jouw beurt draag jij bij aan de verdere verhoging van het securityniveau van alle IT-omgevingen van CCV!

Jouw profiel
Als Ethical Hacker ben je nieuwsgierig en altijd op de hoogte van het actuele security nieuws. Jij weet deze kennis te combineren met je technische vaardigheden en in te zetten bij het dagelijks security beheer van de digitale infrastructuur. Je hebt de ambitie om je verder te ontwikkelen binnen het security werkveld. Je bent integer, communicatief vaardig en analytisch. Je durft gevraagd én ongevraagd je advies te geven over security aspecten die zich voordoen.

Wat je meeneemt:

  • hbo werk- en denkniveau
  • ervaring met penetration testing (certificering, bijvoorbeeld OSCP, is een pré)
  • kennis op het gebied van netwerk- en systeembeveiliging
  • kennis van security frameworks en best practices, alsmede de OWASP top 10 en SANS top 25
  • de drive om jezelf te (blijven) ontwikkelen in het vakgebied van cybersecurity
  • goede beheersing van de Nederlandse en Engelse taal in woord en geschrift
  • bug bounties, CTF’s, responsible disclosures zijn een pré

Je nieuwe werkomgeving
Iedere dag maken wij miljoenen betalingen mogelijk. Daar zijn we trots op. Om dat te realiseren zijn we innovatief én betrouwbaar tegelijk. We sleutelen in de voorhoede aan de nieuwste technologie, maar staan ook met beide benen in de maatschappij. En dat zie je in je nieuwe werkomgeving. We zijn ambitieus, gericht op de toekomst, open en collegiaal. Vol vertrouwen in elkaar.

Bij ons werk je:

  • hybride, op ons hoofdkantoor in Arnhem en thuis
  • met een contract voor 32 – 40 uur per week in flexibele werktijden (zoals 4 x 9 uur)
  • voor een salaris tussen de €3.394 en €5.508 bruto per maand op basis van een 40-urige werkweek (inschaling o.b.v. kennis en ervaring)
  • reiskostenvergoeding
  • met 29 vakantiedagen op fulltime basis. Extra vakantiedagen bijkopen kan
  • in een enthousiast en scherp team, waar ruimte is voor ontwikkeling en studiemogelijkheden

Reageer nu
Word jij enthousiast van deze vacature? Dan ontvangen wij graag je cv en motivatie. Die stuur je naar ons via de solliciteerknop hieronder. Neem voor meer informatie contact op met Paulien Knuppel van Recruitment via 088 2289732. Als betaaldienstverlener zijn wij verplicht je te screenen. Daarom doorloop je een screeningsprocedure.

Ethical Hacker