Ethical Hacker

Bedrijfsomschrijving

Als Ethical Hacker bij KPN CISO word je onderdeel van een klein team met toegewijde en autonome individuen. We zijn een klein team dat zich richt op het veiliger maken van KPN. We leggen sterk de nadruk op zelfontwikkeling omdat we als team geloven dat dit de weg is naar effectiever worden als team.  Als je denkt dat je goed past in een team met autodidacten die houden van leren en het met elkaar delen van kennis, neem dan contact met ons op. 
Een (digitale) test en screening zijn onderdeel van de procedure bij KPN. 

Vacatureomschrijving

Jij bent iemand die kijkt naar dingen en gelijk begint te denken vanuit het perspectief van een aanvaller. Hoe zouden zij de zwakheid benutten, zowel fysiek als digitaal. Je houdt van CTFs, (code)puzzels en besteed je eigen tijd aan het reverse engineren van binaries of speelt games zoals HackTheBox. In je rol zal je ook samenwerken met andere delen van de business, bijvoorbeeld met awareness trainings, het assisteren van CERT bij security incidenten en risico inschattingen tav geopolitiek. Je zal deelnemen aan testen en veiligheidsinspanning van KPN en haar belangen.  

• Je bent gezamenlijk verantwoordelijk voor het in kaart brengen van risico’s.
• Je doet dit door systemen, netwerken en applicaties te onderzoeken en aan te vallen.
• Je voert daadwerkelijk de aanval uit en maakt het risico voor de andere afdeling inzichtelijk, en je brengt op basis hiervan de nodige adviezen uit.
• Je leert graag dingen die je nog niet kent.
• Je deel graag kennis over onderwerpen waar je expertise in hebt, en de wijsheid om het verschil te kennen.

Functie-eisen

Jij bent iemand die naar dingen kijkt en automatisch begint te denken vanuit het perspectief van een aanvaller. Hoe zouden zij de zwakke punten ervan exploiteren, zowel fysiek als digitaal? 
Je geniet van CTF’s, (code)puzzels en besteedt je vrije tijd aan het reverse engineeren van binaries of het spelen van games zoals HackTheBox. 
We nemen mensen van verschillende achtergronden aan, dus wees niet bang als je diploma niet direct gerelateerd lijkt aan de functie. Er zal een kans zijn om te laten zien wat je kunt. Als je al in het bezit bent van je OSCP en/of OSCE, des te beter. Praktische ervaring van python, linuxs systemen, windows/powershell is een vereiste. Kennis van OWASP, NIST, CIS zou ook nuttig zijn. Vaardigheden op het gebied van mobiele app-beveiliging, cloudbeveiliging, hacking van fysieke apparaten en draadloze communicatieprotocollen zouden geweldig zijn, maar zijn niet vereist (de bereidheid om meer over deze onderwerpen te leren is echter wel een impliciete vereiste).

Om dit succesvol te kunnen doen heb je in ieder geval

• Adequate kennis van actuele aanvalsmethodologieën en gebeurtenissen
• Ervaring met het ontwikkelen van tools om bepaalde taken te automatiseren
• Effectieve communicatievaardigheden 
• Minimaal twee jaar ervaring als pentester
   

Voldoe je niet aan alle eisen? We nodigen je alsnog van harte uit om te reageren.

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 4.478 en maximaal € 6.734 afhankelijk van je werkervaring op basis van 37 uur
• Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
• Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
• Een variabele-bonusregeling van 7% behorende bij schaal 11
• Jaarlijks een individuele en collectieve verhoging conform onze CAO
• Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
• Een goede werk-privé balans (zoals max 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur)
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
• 50% korting op KPN-producten en -diensten, zoals KPN-internet
• Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Voor verdere vragen of meer informatie, aarzel niet om contact op te nemen met onze recruiter, Keesjan Bongaertz. Je kunt hem bereiken via e-mail op keesjan.j.bongaertz@kpn.com.