Senior ethical hacker - cyber security

EY is een wereldwijde speler op het gebied van cybersecurity consultancy. Met behulp van onze expertise, systemen en diensten dragen wij bij aan het verhogen van de digitale veiligheid van systemen van onze opdrachtgevers. De cybersecuritydiensten van EY sterken het vertrouwen in systemen, ontwerp en data, zodat organisaties in staat zijn om:

• Meer risico te nemen.
• Transformationele verandering mogelijk te maken.
• Met vertrouwen te innoveren.

Als senior ethisch hacker in het team draag je bij door het proactief identificeren van cybersecurity risico’s en kwetsbaarheden, bedreigingen te monitoren en de effecten van echte aanvallen in de praktijk te onderzoeken. Dat begint met een cultuur waarin jij training, kansen en creatieve vrijheid krijgt om jezelf en EY continu te verbeteren.

Binnen de afdeling Cybersecurity houden wij ons bezig met betrouwbare oplossingen voor steeds complexere cyber beveiligingsrisico's van operationele omgevingen. We zijn een internationaal team van specialisten die onze klanten helpen met hun meest complexe cyberbeveiligingsbehoeften. Wij werken vanuit het Advanced Security Center in Amsterdam samen met onze Advanced Security Centers over de hele wereld, om toegang te krijgen tot de meest geavanceerde tools om cybercriminaliteit te bestrijden.

Ons Cybersecurity-team ondersteunt toonaangevende organisaties in het versterken van hun weerbaarheid tegen cyber-dreigingen. Hier kan jij als volgt aan bijdragen:

• Het doorgronden van de effectiviteit van technische beveiligingsmaatregelen in complexe IT-omgevingen en advies geven om deze maatregelen verder te verbeteren.
• Het onderhouden van klantrelaties en uitdagingen van opdrachtgevers vertalen naar concrete opdrachten.
• Het coördineren en uitvoeren van penetratietesten op (cloud)-applicaties, platformen en infrastructuren, social engineering assessments, architectuurreviews, configuratiereviews en broncodereviews.
• Het uitvoeren van complexe red teaming-opdrachten aan de hand van het TIBER-raamwerk en het ontwerpen van verbeterplannen en klanten begeleiden bij de uitvoering hiervan.
• Het rapporteren en presenteren van je adviezen aan verschillende doelgroepen, zoals systeembeheerders, ontwikkelaars, teamleiders en hoger management.

Voor deze functie zoeken wij professionals met een technische achtergrond die enthousiast worden van het begeleiden van toonaangevende organisaties in het versterken van hun cyber-weerbaarheid. Tevens heb je de volgende aantoonbare kennis en ervaringen:

• Je bent in staat als “trusted advisor” relaties te onderhouden en advies te geven en je bent in staat de meest recente nationale en internationale industriestandaarden omtrent cybersecurity toe te passen.
• Je bent in staat de beveiligingsmaatregelen van complexe IT-architecturen en (cloud/web/mobiele) applicaties te doorgronden en hierover te adviseren. Ontwerpen, ontwikkelen of reviewen van complexe cloud-omgevingen op Azure, AWS of Google Cloud Platform is hierbij pré.
• Je beschikt over gedegen kennis van netwerken, gebruikte protocollen en veilige architecturen en je beschikt over kennis over de inrichting van Microsoft- en Linux-platformen en bent in staat configuratiefouten te identificeren in verschillende soorten technologieën.
• Je beschikt bij voorkeur over relevante security certificeringen zoals OSCP, OSWE, OSCE, GPEN en/of GXPN en je bent in staat penetratietesten en andere vormen van technische beveiligingsonderzoeken te coördineren en beginnende adviseurs hierin te begeleiden.
• Je bent in staat je adviezen schriftelijk en verbaal (zowel Nederlands als Engels) over te brengen aan verschillende doelgroepen, zoals systeembeheerders, ontwikkelaars, teamleiders en hoger management.

Nu al enthousiast? Solliciteer dan snel!

Wij bieden je een aantrekkelijk arbeidsvoorwaardenpakket waarbij je wordt beloond voor individuele en teamprestaties:

• Maak deel uit van internationale projecten door ons wereldwijde netwerk en werk samen in multiculturele teams.
• Ieder kwartaal N3rd Meetings om het team bij te praten over relevante “bleedingedge” ontwikkelingen binnen het cybersecurity-domein en leerpunten uit recente opdrachten en periodieke deelname aan capture-the-flag-evenementen.
• Ieder kwartaal een teambijeenkomst bij eenspeciaalbiercafé om met collega’s bij te praten onder het genot van lokale versnaperingen en jaarlijks ski-trip.
• Vitaliteit: keuze uit online sessie met een externe vitaliteitscoach, praktische tips of een tegoedkaart om een padelbaan te huren.
• Flexibel werken: zelf bepalen waar en wanneer je werkt in overleg met je team (thuis, op kantoor, bij de klant of vanuit een ander Europees land tot 20 werkdagen per jaar).
• Thuiswerkplekregeling: EY stelt middelen beschikbaar zoals bureaustoel, zit/sta bureau, externe monitor, bureaulamp, headset en extern toetsenbord.
• Geboorteverlof: EY betaalt 100% van het geboorteverlof; aanvullend geboorteverlof betaalt EY 70% van het salaris.

Ons kantoor in Amsterdam bevindt zich op de Zuidas. In onze Cross Towers worden 1000 mensen per dag verwelkomd. Voorbeelden: smoothie bij binnenkomst, cappuccino, verse lunch en een adembenemend uitzicht vanaf de 22e verdieping.

Het selectieproces bestaat uit drie interviewrondes en/of een business case. Daarnaast kunnen een (online) assessment en een pre-employment screening deel uitmaken van de procedure. Afhankelijk van het functieniveau kan de pre-employment screening bestaan uit: Verklaring omtrent Gedrag (VOG) of een Criminal Background Check, integriteitsvragenlijst, verificatie van ID en diploma’s/werkervaring en raadpleging van het centraal insolventieregister.