Security Tester - Utrecht

• Je vertaalt de hackers mindset naar concrete securitytesten om resultaten te bereiken met de teams.
• Maak het verschil door jouw bijdrage te leveren in de wereld van duurzame mobiliteit.
• Je komt in een team dat jou met open armen ontvangt!

Dit ga je doen als Pentester

Cyberveiligheid staat bij NS hoog op de agenda. Een team van tien zeer gepassioneerde ethical hackers houdt zich dagdagelijks bezig met Threatmodeling, Pentesten, Redteaming en Shift-left Security activiteiten. Vanwege de toenemende digitalisering binnen NS breiden we dit team verder uit. Ben jij een nog startende pentester die in zijn vrije tijd geen genoeg kan krijgen van CTF’s, óf ben jij die ervaren pentester die de security actualiteit nauwlettend in de gaten houdt en hiermee altijd interessante kwetsbaarheden weet te vinden in applicaties of infrastructuur, dan zoeken wij jou!

Jouw dagdagelijkse werkzaamheden bestaan uit Threatmodeling en Pentesten die individueel of in tweetallen worden uitgevoerd. Regelmatig voeren we met het gehele team Redteam activiteiten uit. Omdat het IT landschap van NS groot is en divers, een fantastische organisatie om je skillset dagdagelijks verder te ontwikkelen. Naast het pentesten van (web) applicaties staan testen van Cloud omgevingen en OT systemen (Operationele Technologie) steeds vaker op onze backlog. Je weet de resultaten en bevindingen goed te vertalen naar vervolgactiviteiten en adviezen. Je staat hierin je mannetje naar zowel de ontwikkelteams als ook productowners en IT Leads. Je bent goed op de hoogte van de meest gebruikte standaarden zoals OWASP en Certified Secure Checklists. Je hebt ruime ervaring met tooling zoals NMAP en Burp.

Security testen binnen NS start met Threat modeling. Met het team worden zo de security risico's geïdentificeerd waarop de test activiteiten gebaseerd zijn. Met jouw kennis en kunde draag je hieraan bij als expert, en/of faciliteer je door de regie te nemen. Met gedegen threat modelling creëren we transparantie en vertrouwen. Op methodisch vlak help jij de teams om security goed op orde te krijgen, en geef advies over security pipeline automation (shift-left).

Hier ga je werken

De Centrale Platform Organisatie (CPO) is onderdeel van NS IT en gericht op samenwerking en enablement van onze IT en business collega’s. We leveren IT dienstverlening die het fundament vormt voor een wendbare IT-organisatie en de reiziger in positieve zin raakt. Dit doen wij met focus op innovatieve producten en diensten, zoals werkplek, platformisering, Developer Journey en Operations. Onder deze afdeling valt het Team Quality Engineering Solutions. Bij Quality Engineering Solutions werken de securitytesters van NS en werken wij aan Pentesten en RedTeaming.

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Pentester. Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Deze vormen de basis van onze samenwerking.

Dit zijn de functie-eisen

• HBO/WO werk- en denkniveau.
• Je bent gefascineerd door cybersecurity, je beschikt over de hackers-mindset.
• Je hebt minimaal twee jaar werkervaring in een stevige IT rol.
• Je beschikt over een flinke dosis ICT kennis; je bent bekend met infrastructuur componenten en hebt ervaring met programmeren (web, app-development en Java hebben de voorkeur).
• Je bent goed bekend met de volledige IT stack.
• Je weet je weg te vinden op zowel Linux als Windows systemen.
• Je bent bekend met Cloud computing (Azure, Amazon).
• Ervaring met analyse tooling als NMAP, Burp, Wireshark etc.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €4.190,- en €7.015,- bruto per maand (o.b.v. 36-urige werkweek).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).
• Bij goed functioneren, krijg je na een jaar een vast contract.
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk dan hier de NS cao.

Solliciteren naar deze baan

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.
Je kunt je sollicitatie richten aan Maaike van der Linden, Corporate Recruiter IT. Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via recruitment@ns.nl. Heb je liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666. Goed om te weten:

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.

#LI-MV1