SOC Pentester

• Je wil je kennis, ervaring, bruisende energie en enthousiasme delen en overbrengen op anderen binnen en buiten het SOC en je wilt graag het verschil maken binnen onze samenleving.
• Je wilt graag je ervaring en expertise verbreden en je verder ontwikkelen in het cybersecurity vakgebied.
• Heb jij initiatief, daadkracht en denk je graag in oplossingen? Dan kun je bij de SVB rekenen op veel vrijheid, eigen verantwoordelijkheid en veel opleidingsmogelijkheden. Kortom, een mooie baan in een informele werksfeer.

Jij doet het

De miljoenen klanten van de SVB gaan ervan uit dat wij hun (privacygevoelige) gegevens goed beschermen. Security staat voor de SVB daarom hoog op de prioriteitenlijst en is een doorlopend aandachtspunt voor de 30 medewerkers van de afdeling Security & Continuity. Als pentester bij ons Security Operations Center ben je, samen met een tiental directe collega’s, dag in dag uit gespitst op interne en externe (cyber)bedreigingen. Leveranciers, ethical hackers en instanties als het Nationaal Cyber Security Center leveren daarvoor belangrijke input. Op basis van door jou uitgevoerde security testen monitor je de interne en externe diensten (ESP, cloud). Je informeert je collega’s en het management over mogelijke kwetsbaarheden en eventuele zwakke plekken. Daarnaast adviseert je over mitigerende maatregelen. Jouw doel: de organisatie naar een zo hoog mogelijk securityniveau brengen en bewust maken van risico’s. Wil jij de veiligheid waarborgen en verder verhogen van sensitieve gegevens in het kader van de AOW, AKW of PGB?

Jij bent het

Je bent communicatief vaardig en hebt een security mindset, met je analytisch vermogen en met een gestructureerde manier van werken bewaak je onze systemen adequaat. Je reageert snel en zonder (veel) stress op (onverwachte) situaties. Tegelijk heb je ook overtuigingskracht, wat ervoor zorgt dat de voorgestelde maatregelen geaccepteerd worden. Vroeg opstaan vind je geen punt: het SOC is van maandag tot en met vrijdag van 7.00 tot 17.30 uur geopend. Verder neem je mee:

• HBO/WO werk- en denkniveau met minimaal een OSCP certificering.
• Kennis en ervaring met het uitvoeren en/of organiseren van pentesten, vulnerability assessments en source code reviews.
• Ervaring met verschillende soorten pentests zoals infrastructuur, netwerk en webapplicaties.
• Grondige kennis van TCP/IP, firewalls, IDS/IPS, proxies en VPN’s.
• Diepgaande kennis van webapplicaties en het bepalen van de ernst van kwetsbaarheden op basis van CVSS.
• Kennis van en ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Nikto, Hydra, en andere pentesting- en vulnerability scanning tools.
• Kennis van scriptsystemen zoals Python, Bash, PowerShell, of een andere taal die nuttig kan zijn voor het automatiseren van pentest-activiteiten.
• Ervaring met rapportage en communicatie van bevindingen, inclusief het kunnen uitleggen van technische resultaten aan zowel technische als niet-technische stakeholders.
• In staat om veiligheidsadviezen te geven op basis van pentestresultaten en suggesties voor mitigatie;
• Kennis van en met Microsoft Azure is een pre.

Welke kansen bieden we jou?

Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Aan jouw de taak om ze te pakken. Bovendien kan jij (op basis van een 36-urige werkweek) ook rekenen op een bruto maandsalaris tot maximaal € 6.027,-. Inschaling is op basis van ervaring en geschiktheid.

Jouw werkomgeving

Van kinderbijslag tot AOW-pensioen: wij betalen namens de overheid de volksverzekeringen uit. Elk jaar gaat het om ruim 50 miljard euro die we overmaken aan zo'n 5,7 miljoen klanten. Op tijd, eerlijk en efficiënt.

Vanaf 11 locaties maken we ons sterk voor de beste dienstverlening aan onze klanten. Dit doen we met zo'n 4.000 betrokken en kundige collega's. De teams vullen elkaar aan en maken zo samen het verschil. Een baan bij de SVB biedt kansen voor denkers en doeners met initiatief.

Jouw werkplek is in Van Heuven Goedhartlaan 1 Amstelveen, dicht bij OV en centrum.

Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Met Bewust Werken maak je in overleg met je team en leidinggevende een professionele en bewuste afweging over hoe, waar, wanneer, met wie en met welke middelen jij jouw resultaten optimaal kunt behalen, zowel kwalitatief als kwantitatief. Hierin staat niet alleen het klantbelang voorop maar worden ook de belangen van onze organisatie, de teams en de medewerkers meegewogen. Er is geen dicht getimmerd plan, maar we willen Bewust Werken realiseren door te experimenteren en te leren.