Requirements: Dutch
Company: Deloitte
Region: Amsterdam , North Holland
Werken in het Penetratietest team van Deloitte biedt de kans om deel uit te maken van een hooggekwalificeerd team dat de cybersecurity van clinten verbetert.Bij Deloitte.
What impact will you make?
Als Junior Offensive Security Specialist werk je in een hooggekwalificeerd team om uitdagendesecurity tests uit te voeren voor onze internationale clinten. Met jouw offensieve en engineeringvaardigheden exploit je de netwerken van onze clinten en bied je praktische ondersteuning om de cyberweerbaarheid van de clint te versterken. Om je vaardigheden te verfijnen, neem je deel aan de periodieke kennisuitwisselingssessies van de Deloitte Global Offensive Security-gemeenschap, volg je trainingen en voer je onderzoek uit naar de nieuwste technieken en tools.
How do you do this?
Creatieve manieren vinden om de toepassingen, applicaties en infrastructuur van de clint te exploiteren;Een hacker mindset toepassen om security controls te omzeilen en zwakke punten binnen doelsystemen te identificeren;Clinten voorzien van technische aanbevelingen die passen bij hun situatie en omgeving;Kwetsbaarheden omzetten in op maat gemaakte en concrete aanbevelingen die je aan clinten presenteert en waarbij je praktische ondersteuning biedt om hen te helpen hun beveiligingspositie te verbeteren;Onderzoek naar Offensive Security uitvoeren en daarbij nieuwe technologien en methodologien ontwikkelen om de IT beveiliging evalueren;Je onderzoek delen binnen de Deloitte Global Offensive Security-gemeenschap en met de bredere beveiligingsgemeenschap, bijvoorbeeld door blogs te schrijven, te spreken op conferenties of code te publiceren.Whats in it for you?
Je deelt bij ons mee in de winst. Boven op een vast salaris.Altijd blijven groeien. Met ons development program.Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten n een internetvergoeding.Parttime (32 uur) of fulltime (40 uur) werken.Flexibele werktijden, je deelt je eigen agenda in.26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.Een laptop en iPhone. De iPhone mag je ook priv gebruiken.Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.Een pensioenregeling waarbij je eigen bijdrage slechts 2% is. Voor later.Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen.Be the true you
Je hebt een passie voor offensieve security, vindt creatieve manieren om binnen hoogbeveiligde omgevingen in te breken en identificeert manieren om verdedigingen te omzeilen. Bovendien, als je nieuwe soorten omgevingen of technologien tegenkomt, ben je in staat om nieuwe tools en technieken te ontwikkelen om je doel te bereiken. Voor de rol van Junior Offensive Security Specialist heb je ook:
Een diploma in Computerwetenschappen of gelijkwaardig;Een passie voor offensieve beveiliging en de drive om op de hoogte te blijven van actuele exploits, aanvalstechnieken en nieuwe kwetsbaarheden;Ervaring met de protocollen op de verschillende lagen van het OSI-model, denk aan: ARP, PPP, IPsec, IP, TCP, UDP, ICMP, TLS, SOCKS, ASCII, UTF-8, Base64, CRC, HTTP, QUIC, SMB, enz.;Ervaring met beveiligingstests van webapplicaties, gebruikmakend van Burp om SQL-injectie, bestand-inclusie en HTTP-verzoeksmokkeling kwetsbaarheden te exploiteren, inclusief ervaring met scripting om repetitieve taken te automatiseren;Ervaring met complexe infrastructuren, zowel vanuit een engineering- als offensief perspectief, het evalueren van mogelijke toegangspunten op de verschillende lagen van de protocollenstapel en deze exploiteren om voet aan de grond te krijgen in het netwerk van de clint en lateraal te bewegen;Ervaring met het evalueren van de beveiliging van Windows- en Linux-besturingssystemen en [Azure] Active Directory-omgevingen het identificeren van mogelijke escalatiepaden en beveiligingsmisconfiguraties;