Pentester

Vertaal de hackers mindset naar concrete securitytesten om resultaten te bereiken en maak het verschil in duurzame mobiliteit. Sluit je aan bij een team dat je met open armen ontvangt!

Pentester bij NS

Daarom wil je als Pentester bij NS werken

• Je vertaalt de hackers mindset naar concrete securitytesten om resultaten te bereiken met de teams.
• Maak het verschil door jouw bijdrage te leveren in de wereld van duurzame mobiliteit.
• Je komt in een team dat jou met open armen ontvangt!

Dit ga je doen als Pentester

Cyberveiligheid staat bij NS hoog op de agenda. Een team van tien zeer gepassioneerde ethical hackers houdt zich dagelijks bezig met threatmodeling, pentesten en redteaming. Vanwege de toenemende digitalisering binnen NS breiden we het team verder uit. Om de cyberveiligheid van het IT landschap te borgen zoeken we een ervaren pentester die de security actualiteit nauwlettend in de gaten houdt. Ben jij de pentester die altijd interessante kwetsbaarheden weet te vinden in applicaties of infrastructuur, dan zoeken wij jou!

Jouw werkzaamheden bestaan uit het uitvoeren van threatmodeling en pentesten die doorgaans in tweetallen worden uitgevoerd. Daarnaast schakelen we veelvuldig met onze collega's van het SOC. Omdat het IT landschap van NS groot is en divers, zijn we een fantastische organisatie om je skillset verder te ontwikkelen. Naast het pentesten van (web) applicaties staan testen van Cloud omgevingen en infra steeds vaker op onze backlog. Je weet de resultaten en bevindingen goed te vertalen naar vervolgactiviteiten en adviezen. Je staat hierin je mannetje naar zowel de ontwikkelteams als ook productowners. Daarnaast denk je ook mee over oplossingen en wordt er een beroep gedaan op je expertise waar nodig. Je bent goed op de hoogte van de meest gebruikte standaarden zoals de OWASP Top-10s en ASVS. Je hebt ruime ervaring met tooling zoals NMAP en Burp.

Security testen binnen NS start met threat modeling. Met het team worden zo de security risico's geïdentificeerd waarop de test activiteiten gebaseerd zijn. Met jouw kennis en kunde draag je hieraan bij als expert en/of faciliteer je door de regie te nemen. Met gedegen threat modelling creëren we transparantie en vertrouwen. Op methodisch vlak help jij de teams om security goed op orde te krijgen door het geven van passende adviezen bij bevindingen.

Hier ga je werken

De afdeling Cybersecurity Operations (CSO) is de eerstelijns cybersecurity organisatie binnen IT. CSO bestaat uit drie teams namelijk, Blue Cyber Shield Team, Green Cyber Support Team en Red Cyber Strike Team (RCST). Het RCST is verantwoordelijk voor het uitvoeren van offensieve security testen zoals pentesten en red teaming binnen de gehele NS IT organisatie.

Dit zijn de functie-eisen

• HBO/WO werk- en denkniveau.
• Minimaal 3 jaar IT-ervaring, inclusief aantoonbare pentestervaring.
• Sterke interesse in cybersecurity en een echte hackers-mindset.
• Brede ICT-kennis: bekend met infrastructuur, volledige IT-stack en werken op zowel Linux als Windows.
• Ervaring met scripting/programmeren (bij voorkeur web, app-development en Java) en analyse tooling zoals NMAP, Burp en Wireshark.
• Bekend met cloud (Azure, AWS) en bij voorkeur ervaring met DevOps.
• In het bezit van (of bereid te behalen): OSCP, HTB CPTS of vergelijkbare certificering.

Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Voor deze functie in dit team ligt de nadruk op durf. Dit betekent dat je proactief kwetsbaarheden opspoort, kritisch durft te zijn en buiten de gebaande paden denkt om security risico’s inzichtelijk te maken.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. Voor deze functie onder meer:

• Een salaris tussen €3.159,- en €5.507,- bruto per maand (schaal 59) (o.b.v. 36 uur -inschaling o.b.v. werkervaring).
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.

Goed om te weten

• Deze functie is een vertrouwensfunctie en vereist het succesvol doorlopen van een AIVD-B screening.