Pentester/Ethisch Hacker

Bij DongIT geloven we dat goede beveiliging begint met nieuwsgierigheid en creativiteit. We zoeken een Ethisch Hacker die met de juiste intenties systemen doorbreekt en organisaties helpt hun beveiliging te versterken. Is hacken voor jou meer dan een hobby en krijg je energie van het ontdekken van kritieke kwetsbaarheden? Dan zijn wij op zoek naar jou!

Over de functie

Als Ethisch Hacker bij DongIT werk je direct aan het testen en verbeteren van de beveiliging van webapplicaties, API’s, mobiele apps, netwerken en zelfs IoT-systemen. Onze projecten zijn divers: van black-box pentesten tot red team-oefeningen, phishing-simulaties en social engineering-assessments. Jouw belangrijkste doel is om kwetsbaarheden te identificeren, de impact zichtbaar te maken en rapporten te schrijven die klanten begrijpen en daadwerkelijk kunnen gebruiken om hun beveiliging te versterken.

Wat je gaat doen

• Uitvoeren van penetratietesten op webapplicaties, API’s, mobiele apps, netwerken (intern en extern) en IoT-apparaten.
• Beoordelen van cloudomgevingen (AWS, Azure, GCP) op misconfiguraties en risico’s.
• Analyseren van broncode om kwetsbaarheden te ontdekken.
• Kwetsbaarheden opsporen en uitbuiten om risico en impact aan te tonen.
• Duidelijke en bruikbare rapporten opstellen waarmee klanten hun beveiliging kunnen verbeteren.
• Bevindingen bespreken met klanten en ondersteunen bij de oplossing.
• Onderzoeken van nieuwe kwetsbaarheden en aanvalstechnieken.
• Bijdragen aan red team-, phishing- en social engineering-projecten.
• Samenwerken met het team en kennis delen.
• Jezelf verder ontwikkelen via projecten, trainingen en certificeringen.

Geen zorgen als je niet alles afvinkt. Nieuwsgierigheid, een hacker-mindset en de wil om te leren vinden we belangrijker dan een perfecte match.

Wie we zoeken

Vereiste kennis en ervaring:

• Een hacker-mindset: nieuwsgierig, creatief en vasthoudend.
• Ervaring met pentesten, security consultancy of vergelijkbaar werk.
• Kennis van veelvoorkomende kwetsbaarheden en tools zoals Burp Suite, Nmap en Metasploit.
• Basiskennis van scripting (Python, Bash) en netwerken.
• Het vermogen om technische onderwerpen helder uit te leggen aan klanten en collega’s.
• Plezier in werken binnen een vriendelijk en ondersteunend team.

Nice to have:

• Ervaring met testen van mobiele apps (iOS/Android).
• Kennis van cloudplatforms (AWS, Azure, GCP).
• Ervaring met reverse engineering of malware-analyse.
• Ervaring met red team-engagements of geavanceerde exploit-technieken.
• Relevante certificeringen (OSCP, OSWE, eCPPT, eMAPT, eCPTX of vergelijkbaar).

Waarom werken bij DongIT?

• Uitdagende projecten – Werk aan diverse pentests voor toonaangevende organisaties, van webapps tot mobiele apps en netwerken.
• Echte impact – Jouw bevindingen helpen klanten direct hun beveiliging te versterken en kritieke systemen te beschermen.
• Klein en deskundig team – Samenwerken met gepassioneerde developers en securityspecialisten.
• Hybride werken – Flexibele mogelijkheden om thuis te werken of op ons kantoor in Leiden (5 minuten lopen vanaf het station).
• Persoonlijke groei – Tijd en budget voor trainingen, cursussen en certificeringen.
• Fijne werksfeer – Informele en vriendelijke omgeving met leuke teamactiviteiten.
• Goed salaris – Afgestemd op ervaring en opleidingsniveau.
• Extra’s – Pensioenregeling, reiskostenvergoeding, NS Business Card en een high-end laptop.

Klaar voor de volgende stap?

Denk je als een hacker, vind je graag kwetsbaarheden en help je klanten hun beveiliging te verbeteren? Dan horen we graag van je! Solliciteer vandaag nog en word onderdeel van het securityteam van DongIT!

Let op: Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. Wij accepteren geen kandidaten via derden, waaronder wervingsbureaus, uitzendbureaus, headhunters en outsourcingorganisaties.