Senior Ethisch Hacker - Cybersecurity
Job description
*Please be aware that this position is open from september 2023 onwards
At EY, you’ll have the chance to build a career as unique as you are, with the global scale, support, inclusive culture and technology to become the best version of you. And we’re counting on your unique voice and perspective to help EY become even better, too. Join us and build an exceptional experience for yourself, and a better working world for all.
EY is een wereldwijde speler op het gebied van cybersecurity consultancy. Met behulp van onze expertise, systemen en diensten dragen wij bij aan het verhogen van de digitale veiligheid van systemen van onze opdrachtgevers. De cybersecuritydiensten van EY sterken het vertrouwen in systemen, ontwerp en data, zodat organisaties in staat zijn om:
- Meer risico te nemen
- Transformationele verandering mogelijk te maken
- Met vertrouwen te innoveren
Als senior ethisch hacker in het team draag je bij door het proactief identificeren van cybersecurity risico’s en kwetsbaarheden, bedreigingen te monitoren en de effecten van echte aanvallen in de praktijk te onderzoeken. Dat begint met een cultuur waarin jij training, kansen en creatieve vrijheid krijgt om jezelf en EY continu te verbeteren.
Wat je bij ons kunt verwachten – een verrijkende ervaring waarvan je een leven lang profiteert
Ons Cybersecurity-team ondersteunt toonaangevende organisaties in het versterken van hun weerbaarheid tegen cyber-dreigingen. Hier kan jij als volgt aan bijdragen:
- Het onderhouden van klantrelaties en uitdagingen van opdrachtgevers vertalen naar concrete opdrachten.
- Het doorgronden van de effectiviteit van technische beveiligingsmaatregelen in complexe IT-omgevingen en advies geven om deze maatregelen verder te verbeteren.
- Het coördineren en uitvoeren van penetratietesten op (cloud)-applicaties, platformen en infrastructuren, social engineering assessments, architectuurreviews, configuratiereviews en broncodereviews.
- Het uitvoeren van complexe red teaming-opdrachten aan de hand van het TIBER-raamwerk en het ontwerpen van verbeterplannen en klanten begeleiden bij de uitvoering hiervan.
- Het rapporteren en presenteren van je adviezen aan verschillende doelgroepen, zoals systeembeheerders, ontwikkelaars, teamleiders en hoger management.
Wat je meebrengt – vaardigheden waarmee je de toekomst vorm geeft
Voor deze functie zoeken wij professionals met een technische achtergrond die enthousiast worden van het begeleiden van toonaangevende organisaties in het versterken van hun cyber-weerbaarheid. Tevens heb je de volgende aantoonbare kennis en ervaringen:
- Je bent in staat als “trusted advisor” relaties te onderhouden en advies te geven en je bent in staat de meest recente nationale en internationale industriestandaarden omtrent cybersecurity toe te passen.
- Je bent in staat de beveiligingsmaatregelen van complexe IT-architecturen en(cloud/web/mobiele) applicaties te doorgronden en hierover te adviseren. Ontwerpen, ontwikkelen of reviewen van complexe cloud-omgevingen op Azure, AWS of Google Cloud Platform is hierbij pré
- Je beschikt over gedegen kennis van netwerken, gebruikte protocollen en veilige architecturen en je beschikt over kennis over de inrichting van Microsoft- en Linux-platformen en bent in staat configuratiefouten te identificeren in verschillende soorten technologieën.
- Je beschikt bij voorkeur over relevante security certificeringen zoals OSCP, OSWE, OSCE, GPEN en/of GXPN en je bent in staat penetratietesten en andere vormen van technische beveiligingsonderzoeken te coördineren en beginnende adviseurs hierin te begeleiden.
- Je bent in staat je adviezen schriftelijk en verbaal (zowel Nederlands als Engels) over te brengen aan verschillende doelgroepen, zoals systeembeheerders, ontwikkelaars, teamleiders en hoger management.
Wat wij je bieden – een inspirerende werkomgeving
Wij bieden je een aantrekkelijk arbeidsvoorwaardenpakket waarbij je wordt beloond voor individuele en teamprestaties. Daarnaast bieden we je flexibele werktijden en voldoende mogelijkheden tot loopbaanontwikkeling. Bij EY bepaal je jouw eigen carrière aan de hand van jouw competenties en interessegebieden. Wat je nog meer kan verwachten bij EY:
- Maak deel uit van internationale projecten door ons wereldwijde netwerk en werk samen in multiculturele teams.
- Ieder kwartaal N3rd Meetings om het team bij te praten over relevante “bleeding edge” ontwikkelingen binnen het cybersecurity-domein en leerpunten uit recente opdrachten en periodieke deelname aan capture the flag-evenementen.
- Ieder kwartaal een teambijeenkomst bij een speciaalbiercafé om met collega’s bij te praten onder het genot van lokale versnaperingen en Jaarlijkse ski-trip samen met andere EY Consultancy-teams
Word onderdeel van ons cybersecurity team!
Onderdeel van de sollicitatieprocedure is een (online) assessment en een pre employment screening.
Door wet- en regelgeving en doordat EY (en in sommige gevallen haar klanten) hoge eisen stelt aan de betrouwbaarheid en de integriteit van haar medewerkers wordt elke nieuwe medewerker gescreend. Afhankelijk van het functieniveau kan de pre employment screening uit de volgende onderdelen bestaan: Verklaring omtrent Gedrag (VOG) of - indien geen VOG in Nederland kan worden aangevraagd - Criminal Background Check uit het land waar je op dit moment woont of de afgelopen vijf jaren hebt gewoond, integriteitsvragenlijst, verificatie van ID, diploma’s en/of werkervaring en het raadplegen van het centraal insolventieregister.