(Senior) Offensive Security Specialist

Technology & Transformation

Amsterdam The Edge

Bachelor (HBO/WO)

Werken in het Penetratietest team van Deloitte biedt de kans om deel uit te maken van een hooggekwalificeerd team dat de cybersecurity van cliënten verbetert. Je voert penetratietests uit, identificeert kwetsbaarheden en ontwikkelt innovatieve oplossingen voor uiteenlopende klanten. De stimulerende omgeving bij Deloitte bevordert continue learning, zodat je altijd op de hoogte blijft van de nieuwste technieken en bedreigingen in de wereld van cybersecurity. Bij Deloitte.

What impact will you make?

• Als (Senior) Offensive Security Specialist werk je in een hooggekwalificeerd team om uitdagende veiligheidstests uit te voeren voor onze internationale cliënten.
• Met jouw offensieve en engineeringvaardigheden exploit je de netwerken van onze cliënten, voer je tactische netwerkaanslagen (TNE) uit en bied je praktische ondersteuning om de beveiligingspositie van de cliënt te versterken.
• Je neemt deel aan de periodieke kennisuitwisselingssessies van de Deloitte Global Offensive Security-gemeenschap, volgt trainingen en voert onderzoek uit naar de nieuwste technieken en tools.
• Creatieve manieren vinden om de toepassingen en infrastructuur van de cliënt te exploiteren.
• Een hacker mindset toepassen om security controls te omzeilen en zwakke punten binnen doelsystemen te identificeren.
• Cliënten voorzien van technische aanbevelingen die passen bij hun situatie en omgeving.
• Kwetsbaarheden omzetten in op maat gemaakte en concrete aanbevelingen die je aan cliënten presenteert en waarbij je praktische ondersteuning biedt om hen te helpen hun beveiligingspositie te verbeteren.
• Onderzoek naar Offensive Security uitvoeren en daarbij nieuwe technologieën en methodologieën ontwikkelen om de IT-beveiliging te evalueren.
• Je onderzoek delen binnen de Deloitte Global Offensive Security-gemeenschap en met de bredere beveiligingsgemeenschap, bijvoorbeeld door blogs te schrijven, te spreken op conferenties of code te publiceren.

What’s in it for you?

• Je deelt bij ons mee in de winst.
• Boven op een vast salaris.
• Altijd blijven groeien met ons development program.
• Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.
• Parttime (32 uur) of fulltime (40 uur) werken.
• Flexibele werktijden, je deelt je eigen agenda in.
• 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.
• Ruil 3 nationale feestdagen voor 3 niet‑nationale feestdagen.
• Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.
• Een laptop en iPhone (de iPhone mag je ook privé gebruiken).
• Een tijd‑voor‑tijdregeling.
• Een pensioenregeling waarbij je eigen bijdrage slechts 2 % is.
• Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.
• Fiscaal voordelige zaken zoals bedrijfsfitness, een fiets tegen brutoloon of leasen, en 55 uur oppasdienst per kalenderjaar voor kinderen tot 12 jaar.
• Een maandelijks budget voor flexibele arbeidsvoorwaarden zoals extra vakantiedagen of een fietsplan.
• Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen.

Qualifications

Je hebt een passie voor offensieve beveiliging, vindt creatieve manieren om binnen hoogbeveiligde omgevingen in te breken en identificeert manieren om verdedigingsmechanismen te omzeilen. Bovendien, als je nieuwe soorten omgevingen of technologieën tegenkomt, ben je in staat om nieuwe tools en technieken te ontwikkelen om je doel te bereiken.

• Een diploma in Computerwetenschappen of gelijkwaardig.
• Een passie voor offensieve beveiliging en de drive om op de hoogte te blijven van actuele exploits, aanvalstechnieken en nieuwe kwetsbaarheden.
• Ervaring met de protocollen op de verschillende lagen van het OSI‑model, denk aan: ARP, PPP, IPsec, IP, TCP, UDP, ICMP, TLS, SOCKS, ASCII, UTF‑8, Base64, CRC, HTTP, QUIC, SMB, enz.
• Ervaring met beveiligingstests van webapplicaties, gebruikmakend van Burp om SQL‑injectie, bestand‑inclusie en HTTP‑verzoeksmokkeling kwetsbaarheden te exploiteren, inclusief ervaring met scripting om repetitieve taken te automatiseren.
• Ervaring met complexe infrastructuren, zowel vanuit een engineering‑ als offensief perspectief, het evalueren van mogelijke toegangspunten op de verschillende lagen van de protocollenstapel en deze exploiteren om voet aan de grond te krijgen in het netwerk van de cliënt en lateraal te bewegen.
• Ervaring met het evalueren van de beveiliging van Windows‑ en Linux‑besturingssystemen en Azure Active Directory‑omgevingen, het identificeren van mogelijke escalatiepaden en beveiligingsmisconfiguraties.
• Relevante beveiligingscertificeringen zijn een pré, enkele voorbeelden: OSCP, OSEP, OSWE, eCPTX, eWPTX, GXPN, enz.
• Uitstekende communicatieve vaardigheden en vloeiend in geschreven en gesproken Engels.