Ethical hacker & technical lead
NFIR Verlengde Tolweg 2 2517 JV Den Haag 088 - 323 02 05 info@nfir.nl www.nfir.nl
Vacature senior ethical hacker & technical lead
Werk met de beste pentesters en wordt senior ethical hacker & technical lead van ons pentestteam
Een van belangrijkste doelen binnen NFIR is het vergroten van de weerbaarheid van organisaties. Om een
accuraat beeld te krijgen van de technische weerbaarheid, kunnen zij een penetratietest door ons laten
uitvoeren. Als senior ethical hacker heb jij tot doel kwetsbaarheden bloot te leggen en gedetailleerd te
rapporteren zodat ze kunnen worden verholpen alvorens onbevoegden daar misbruik van maken. IT-
security is nog nooit zo belangrijk geweest en jij mag deze op de proef stellen voor een diversiteit aan
interessante opdrachtgevers. Dit allen doe je niet alleen, maar samen met een team van ervaren,
creatieve en vakkundige pentesters. Zie jij jezelf deze rol al vervullen? Lees dan gauw verder.
Functiebeschrijving
Als technical lead ben je verantwoordelijk voor een geslaagde uitvoering van een pentest project, werk je
zelf mee en geef je sturing aan het team dat aan de pentest opdracht werkt. De projecten die jij leidt en
uitvoert zijn zeer divers van aard. Zo een project bestaan uit het testen van een IT-Infrastructuur,
webapplicatie, API of mobiele applicaties met verschillende aanvalsscenario’s. Ook het testen van SCADA-
systemen (OT), uitvoeren van code reviews, inloopacties en het opzetten van phishing simulaties behoren
tot de werkzaamheden. Bij NFIR komt het allemaal voorbij dus voldoende diversiteit en uitdaging!
Tijdens een intakegesprek met een potentiële opdrachtgever breng jij samen met een sales collega de
wensen van de klant in kaart. Op basis hiervan maak je een urencalculatie en stel je samen met de sales
collega een offerte op. In de offerte worden de besproken scope, aanvalsscenario’s en uren bevestigd.
Wanneer de klant akkoord gaat met de offerte en de vrijwaringsverklaring werk je samen met de project
coördinator en hou jij gedurende de uitvoering van de pentest (technisch) contact met de klant. Jouw
technische kennis en ervaring zet je in voor het uitvoeren van de pentest in samenwerking met één of
meerdere pentesters. Vervolgens stellen jullie een rapportage op van de bevindingen die hieruit volgen.
Als technical lead ben jij eindverantwoordelijk voor de inhoud en de kwaliteit van de rapportage. Na de
oplevering van de rapportage geef jij samen met de sales collega tijdens een meeting een toelichting aan
de opdrachtgever.
Doordat jij zowel met collega´s als externe partijen werkt, ben je in staat om mee te denken in het
verbeteren van de werkwijze en processen binnen de pentestafdeling. Wat deze functie nog meer
afwisseling geeft, is het feit dat je als technical lead ook deel uitmaakt van ons Computer Emergency
Response Team. Jouw skills zet je dus ook actief in tijdens IT-security incidenten om samen met digitaal
forensisch onderzoekers de toedracht van een incident te achterhalen. Is deze uitdaging voor jou
weggelegd? Lees dan hieronder de functie-eisen en in welke organisatie jij terecht komt!
NFIR Verlengde Tolweg 2 2517 JV Den Haag 088 - 323 02 05 info@nfir.nl www.nfir.nl
Functie-eisen
- Opgeven is voor jou geen optie, geen technische uitdaging is voor jou te groot;
- Creativiteit zit in je genen, als je linksom niet binnenkomt, misschien wel rechtsom;
- Ervaring met Linux, Windows, OS X en mobiele besturingssystemen zoals iOS en Android;
- Je kan zeer goed omgaan met verschillende tools die je werk makkelijker maken, zoals Kali Linux,
- Flexibel en in staat om open te staan voor nieuwe attack approaches, het ontdekken van nieuwe
nog beter te maken;
- Jij bent bekend met internationale pentest standaarden en ziet het belang hier van in
- Je bent gewend om rapportages en adviezen op te stellen
- Communicatief vaardig: aan een niet technische klant kun jij goed uitleggen welke
- Opleiding & Certificeringen: relevante HBO/WO-opleiding en minimaal OSCP certificering (of
- Minimaal 5 jaar relevante werkervaring;
- Je bent een pro in het uitvoeren van OSINT-onderzoek;
- Minimaal 32 uur per week;
- Je bent flexibel en je beseft je dat incidenten ook buiten werktijd plaatsvinden;
- Gezien de werkzaamheden is een korpschefgoedkeuring noodzakelijk.
Als je bij NFIR komt werken, kom je terecht in een jong en energiek team dat samengesteld is uit
verschillende achtergronden en expertises. NFIR is een snelgroeiend Nederlands bedrijf waar de passie
voor IT-Security enorm groot is, maar de drang om opdrachtgevers te helpen nog groter is. Ook in een
tijdperk van thuiswerken is die energie voelbaar en voelen nieuwe collega’s zich snel op hun plek. Wij
willen graag dat jij het enorm naar je zin gaat hebben maar ook dat jij je persoonlijk kan ontwikkelen. Wij
bieden volop opleidingsmogelijkheden aan en we beloven je; geen dag zal hetzelfde zijn bij NFIR. Bij NFIR
werk je in een professionele en informele omgeving. Alle medewerkers hebben Korpschef goedgekeurde,
wij zijn in het bezit van een POB-vergunning en beschikken over een ISO270001 certificering. Onze
opdrachtgevers worden geholpen door de allerbeste IT-Security specialisten die vakkundig én
procedureel werken. Een team van specialisten waar jij deel van uit kunt maken. Naast hard werken is er
ook tijd voor ontspanning en leuke team-uitjes. Twijfel je nog? Lees hieronder onze aantrekkelijke
arbeidsvoorwaarden.
Arbeidsvoorwaarden
NFIR hanteert een marktconform salaris, op basis van afgeronde opleidingen, certificeringen en ervaring.
De secundaire arbeidsvoorwaarden zijn daarnaast zeer goed geregeld (leaseauto, telefoon, laptop,
pensioen, winstdelingsregeling en verscheidene opleidingsmogelijkheden). Aanvullend hierop hanteren
wij ook een aantrekkelijke piketdienstregeling.
meer...
Naar vacature
Meer vacatures van B Cdn
Meer Ethical hacker & technical lead vacatures