Ethical Hacker

Bedrijfsomschrijving

Als Ethical Hacker bij KPN CISO word je onderdeel van een klein team van toegewijde en autonome individuen. We richten ons op het veiliger maken van KPN en leggen een sterke nadruk op zelfontwikkeling, omdat we geloven dat dit bijdraagt aan de effectiviteit van ons team. Als je denkt dat je goed past in een team van autodidacten die houden van leren en het delen van kennis, neem dan contact met ons op. Een (digitale) test en screening maken deel uit van de sollicitatieprocedure bij KPN.

Vacatureomschrijving

In deze rol kijk je naar systemen en netwerken vanuit het perspectief van een aanvaller. Je denkt na over hoe zwakheden zowel fysiek als digitaal benut kunnen worden. Je hebt een passie voor CTF's, (code)puzzels en besteedt je vrije tijd aan het reverse engineering van binaries of het spelen van games zoals HackTheBox. Je zult samenwerken met andere afdelingen binnen de organisatie, bijvoorbeeld bij awareness trainingen, het assisteren van CERT bij security-incidenten en risico-inschattingen met betrekking tot geopolitiek. Je zult deelnemen aan tests en veiligheidsinspanningen van KPN en haar belangen.

Een greep van je werkzaamheden:

• Het in kaart brengen van risico’s door systemen, netwerken en applicaties te onderzoeken en aan te vallen.
• Het uitvoeren van aanvallen en het inzichtelijk maken van risico's voor andere afdelingen, gevolgd door het geven van advies.
• Het continu leren over nieuwe technieken en kwetsbaarheden.
• Het delen van kennis over je expertise en het toepassen van je wijsheid om het verschil te maken.

Functie-eisen

Om succesvol te zijn in deze rol, heb je in ieder geval:

• Adequate kennis van actuele aanvalsmethodologieën en -technieken.
• Ervaring met het ontwikkelen van tools voor het automatiseren van bepaalde taken.
• Effectieve communicatievaardigheden.
• Minimaal twee jaar ervaring als pentester.
• Passie voor CTF's, (code)puzzels en ervaring met reverse engineering van binaries.
• Praktische ervaring met Python, Linux-systemen, en Windows/Powershell.
• Kennis van OWASP, NIST, en CIS is nuttig.
• Vaardigheden op het gebied van mobiele app-beveiliging, cloudbeveiliging, hacking van fysieke apparaten en draadloze communicatieprotocollen zijn een pluspunt, maar niet vereist. Bereidheid om meer te leren over deze onderwerpen is echter wel een impliciete vereiste.

Voldoe je niet aan alle eisen? We nodigen je alsnog van harte uit om te reageren.

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 4.478 en maximaal € 6.734 afhankelijk van je werkervaring op basis van 37 uur
• Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
• Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
• Een variabele-bonusregeling van 7% behorende bij schaal 11
• Jaarlijks een individuele en collectieve verhoging conform onze CAO
• Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
• Een goede werk-privé balans (zoals max 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur)
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
• 50% korting op KPN-producten en -diensten, zoals KPN-internet
• Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Voor verdere vragen of meer informatie, aarzel niet om contact op te nemen met onze recruiter, Keesjan Bongaertz. Je kunt hem bereiken via e-mail op keesjan.j.bongaertz@kpn.com.