Ethical Hacker

Bedrijfsomschrijving

Als Ethical Hacker bij KPN CISO word je onderdeel van een klein team van toegewijde en autonome individuen. We richten ons op het veiliger maken van KPN en leggen een sterke nadruk op zelfontwikkeling, omdat we geloven dat dit bijdraagt aan de effectiviteit van ons team. Als je denkt dat je goed past in een team van autodidacten die houden van leren en het delen van kennis, neem dan contact met ons op. Een (digitale) test en screening maken deel uit van de sollicitatieprocedure bij KPN.

Vacatureomschrijving

In deze rol kijk je naar systemen en netwerken vanuit het perspectief van een aanvaller. Je denkt na over hoe zwakheden zowel fysiek als digitaal benut kunnen worden. Je hebt een passie voor CTF's, (code)puzzels en besteedt je vrije tijd aan het reverse engineering van binaries of het spelen van games zoals HackTheBox. Je zult samenwerken met andere afdelingen binnen de organisatie, bijvoorbeeld bij awareness trainingen, het assisteren van CERT bij security-incidenten en risico-inschattingen met betrekking tot geopolitiek. Je zult deelnemen aan tests en veiligheidsinspanningen van KPN en haar belangen.

Een greep van je werkzaamheden:

• Het in kaart brengen van risico’s door systemen, netwerken en applicaties te onderzoeken en aan te vallen.
• Het uitvoeren van aanvallen en het inzichtelijk maken van risico's voor andere afdelingen, gevolgd door het geven van advies.
• Het continu leren over nieuwe technieken en kwetsbaarheden.
• Het delen van kennis over je expertise en het toepassen van je wijsheid om het verschil te maken.

Functie-eisen

Om succesvol te zijn in deze rol, heb je in ieder geval:

• Adequate kennis van actuele aanvalsmethodologieën en -technieken.
• Ervaring met het ontwikkelen van tools voor het automatiseren van bepaalde taken.
• Effectieve communicatievaardigheden.
• Minimaal twee jaar ervaring als pentester.
• Passie voor CTF's, (code)puzzels en ervaring met reverse engineering van binaries.
• Praktische ervaring met Python, Linux-systemen, en Windows/Powershell.
• Kennis van OWASP, NIST, en CIS is nuttig.
• Vaardigheden op het gebied van mobiele app-beveiliging, cloudbeveiliging, hacking van fysieke apparaten en draadloze communicatieprotocollen zijn een pluspunt, maar niet vereist. Bereidheid om meer te leren over deze onderwerpen is echter wel een impliciete vereiste.

Voldoe je niet aan alle eisen? We nodigen je alsnog van harte uit om te reageren.

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 5.038- en maximaal € 7.575 ,- afhankelijk van je werkervaring, op basis van 40 uur 
• Vaste 13e maand, een deel krijg je maandelijks uitbetaald en een deel in januari van het volgende jaar. Óf je zet het in voor een FLEX & BOOST doel naar keuze! Klik hier om er meer over te lezen 
• Jaarlijks een individuele en collectieve verhoging conform onze CAO 
• € 1500 per jaar aan inzetbaarheidsbudget dat je naar eigen inzicht mag gebruiken voor bijvoorbeeld trainingen, coaching en cursussen 
• Flexibele vrije dagen: onze collega’s mogen zelf (in samenspraak met de manager) bepalen hoe zij met verlof omgaan 
• Een goede werk-privé balans  
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop 
• 50% korting op onze producten en diensten, zodat je voordelig kunt internetten, bellen én streamen 
• Goede reiskostenvergoeding: je krijgt je OV kosten volledig vergoed of € 0,23 per kilometer als je met de auto reist. Kom je liever op de fiets? Dan kun je aanspraak maken op onze fietsvergoeding € 0,40 per kilometer 
• Mogelijkheid tot het aanschaffen van een leasefiets waar KPN maandelijks aan meebetaalt (bij onbepaalde tijd contract): Van stadsfiets tot e-bike en van racefiets tot speed-pedelec; jij kiest waar je op fietst 
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7% 

Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag! 

Wil je meer weten over het recruitment proces? Neem contact op met onze recruiter Rutger Schröder via Rutger.Schroder@kpn.com

Bij KPN hebben we recruitmenttalent dat slim samenwerkt en zo wint. Daarom wordt acquisitie naar aanleiding van deze vacature niet gewaardeerd.