(Senior) Offensive Security Specialist

Werken bij Deloitte

Werken in het Penetratietest team van Deloitte biedt de kans om deel uit te maken van een hooggekwalificeerd team dat de cybersecurity van cliënten verbetert. Je voert penetratietests uit, identificeert kwetsbaarheden en ontwikkelt innovatieve oplossingen voor uiteenlopende klanten. De stimulerende omgeving bij Deloitte bevordert continue learning, zodat je altijd op de hoogte blijft van de nieuwste technieken en bedreigingen in de wereld van cybersecurity.

What impact will you make?

Als (Senior) Offensive Security Specialist werk je in een hooggekwalificeerd team om uitdagende veiligheidstests uit te voeren voor onze internationale cliënten. Met jouw offensieve en engineeringvaardigheden exploit je de netwerken van onze cliënten, voer je tactische netwerkaanslagen (TNE) uit en bied je praktische ondersteuning om de beveiligingspositie van de cliënt te versterken. Om je vaardigheden te verfijnen, neem je deel aan de periodieke kennisuitwisselingssessies van de Deloitte Global Offensive Security-gemeenschap, volg je trainingen en voer je onderzoek uit naar de nieuwste technieken en tools.

How do you do this?

• Creatieve manieren vinden om de toepassingen en infrastructuur van de cliënt te exploiteren;
• Een hacker mindset toepassen om security controls te omzeilen en zwakke punten binnen doelsystemen te identificeren;
• Cliënten voorzien van technische aanbevelingen die passen bij hun situatie en omgeving;
• Kwetsbaarheden omzetten in op maat gemaakte en concrete aanbevelingen die je aan cliënten presenteert en waarbij je praktische ondersteuning biedt om hen te helpen hun beveiligingspositie te verbeteren;
• Onderzoek naar Offensive Security uitvoeren en daarbij nieuwe technologieën en methodologieën ontwikkelen om de IT beveiliging evalueren;
• Je onderzoek delen binnen de Deloitte Global Offensive Security-gemeenschap en met de bredere beveiligingsgemeenschap, bijvoorbeeld door blogs te schrijven, te spreken op conferenties of code te publiceren.

What’s in it for you?

• Je deelt bij ons mee in de winst. Boven op een vast salaris.
• Altijd blijven groeien. Met ons development program.
• Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.
• Parttime (32 uur) of fulltime (40 uur) werken.
• Flexibele werktijden, je deelt je eigen agenda in.
• 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.
• Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.
• Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.
• Een laptop en iPhone. De iPhone mag je ook privé gebruiken.
• Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.
• Een pensioenregeling waarbij je eigen bijdrage slechts 2% is. Voor later.
• Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.
• Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.
• De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.
• Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.
• Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen.

Be the true you

Je hebt een passie voor offensieve beveiliging, vindt creatieve manieren om binnen hoogbeveiligde omgevingen in te breken en identificeert manieren om verdedigingen te omzeilen. Bovendien, als je nieuwe soorten omgevingen of technologieën tegenkomt, ben je in staat om nieuwe tools en technieken te ontwikkelen om je doel te bereiken. Voor de rol van (Senior) Offensive Security Specialist heb je ook:

• Een diploma in Computerwetenschappen of gelijkwaardig;
• Een passie voor offensieve beveiliging en de drive om op de hoogte te blijven van actuele exploits, aanvalstechnieken en nieuwe kwetsbaarheden;
• Ervaring met de protocollen op de verschillende lagen van het OSI-model, denk aan: ARP, PPP, IPsec, IP, TCP, UDP, ICMP, TLS, SOCKS, ASCII, UTF-8, Base64, CRC, HTTP, QUIC, SMB, enz.;
• Ervaring met beveiligingstests van webapplicaties, gebruikmakend van Burp om SQL-injectie, bestand-inclusie en HTTP-verzoeksmokkeling kwetsbaarheden te exploiteren, inclusief ervaring met scripting om repetitieve taken te automatiseren;
• Ervaring met complexe infrastructuren, zowel vanuit een engineering- als offensief perspectief, het evalueren van mogelijke toegangspunten op de verschillende lagen van de protocollenstapel en deze exploiteren om voet aan de grond te krijgen in het netwerk van de cliënt en lateraal te bewegen;
• Ervaring met het evalueren van de beveiliging van Windows- en Linux-besturingssystemen en [Azure] Active Directory-omgevingen het identificeren van mogelijke escalatiepaden en beveiligingsmisconfiguraties;
• Relevante beveiligingscertificeringen zijn een pré, enkele voorbeelden: OSCP, OSEP, OSWE, eCPTX, eWPTX, GXPN, enz.;
• Uitstekende communicatieve vaardigheden en vloeiend in geschreven en gesproken Engels.

(W)here

Jouw expertise deel je met zo'n 50 andere collega's in het Cyber Defense & Resilience-team dat onderdeel is van Deloitte Technology & Transformation. Ons team bouwt hoogwaardige detectiecapabilities bij klanten en bereidt organisaties voor op het afhandelen van cyberincidenten. Binnen deze afdeling vinden we het belangrijk om jezelf continu te ontwikkelen. Daarom hechten we veel waarde aan innovatie en persoonlijke ontwikkeling. Bij Deloitte werken we hybride. We combineren werken vanuit huis, bij de klant en op kantoor zo optimaal mogelijk.

Connect your future to Deloitte

We zijn benieuwd naar wie jij bent. Waarin jij verschilt van anderen. Bij Deloitte geloven we dat onze onderlinge verschillen bijdragen aan het beste resultaat voor onze klanten. Stel je aan ons voor en solliciteer op deze vacature.