Junior Offensive Security Specialist

Werken in het Penetratietest team van Deloitte biedt de kans om deel uit te maken van een hooggekwalificeerd team dat de cybersecurity van cliënten verbetert. Bij Deloitte.

What’s in it for you?

• Je deelt bij ons mee in de winst. Boven op een vast salaris. Altijd blijven groeien. Met ons development program. Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding. Parttime (32 uur) of fulltime (40 uur) werken.

Be the true you

Je hebt een passie voor offensieve security, vindt creatieve manieren om binnen hoogbeveiligde omgevingen in te breken en identificeert manieren om verdedigingen te omzeilen. Bovendien, als je nieuwe soorten omgevingen of technologieën tegenkomt, ben je in staat om nieuwe tools en technieken te ontwikkelen om je doel te bereiken. Voor de rol van Junior Offensive Security Specialist heb je ook:

• Een diploma in Computerwetenschappen of gelijkwaardig;
• Een passie voor offensieve beveiliging en de drive om op de hoogte te blijven van actuele exploits, aanvalstechnieken en nieuwe kwetsbaarheden;
• Ervaring met de protocollen op de verschillende lagen van het OSI-model, denk aan: ARP, PPP, IPsec, IP, TCP, UDP, ICMP, TLS, SOCKS, ASCII, UTF-8, Base64, CRC, HTTP, QUIC, SMB, enz.;
• Ervaring met beveiligingstests van webapplicaties, gebruikmakend van Burp om SQL-injectie, bestand-inclusie en HTTP-verzoeksmokkeling kwetsbaarheden te exploiteren, inclusief ervaring met scripting om repetitieve taken te automatiseren;
• Ervaring met complexe infrastructuren, zowel vanuit een engineering- als offensief perspectief, het evalueren van mogelijke toegangspunten op de verschillende lagen van de protocollenstapel en deze exploiteren om voet aan de grond te krijgen in het netwerk van de cliënt en lateraal te bewegen;
• Ervaring met het evalueren van de beveiliging van Windows- en Linux-besturingssystemen en [Azure] Active Directory-omgevingen het identificeren van mogelijke escalatiepaden en beveiligingsmisconfiguraties;
• Relevante beveiligingscertificeringen zijn een pré, enkele voorbeelden: OSCP, OSEP, OSWE, eCPTX, eWPTX, GXPN, enz.;
• Uitstekende communicatieve vaardigheden en vloeiend in geschreven en gesproken Engels.

(W)here

Jouw expertise deel je met zo'n 50 andere collega's in het Cyber Defense & Resilience-team dat onderdeel is van Deloitte Technology & Transformation. Ons team bouwt hoogwaardige detectiecapabilities bij klanten en bereidt organisaties voor op het afhandelen van cyberincidenten. Binnen deze afdeling vinden we het belangrijk om jezelf continu te ontwikkelen. Daarom hechten we veel waarde aan innovatie en persoonlijke ontwikkeling. Bij Deloitte werken we hybride. We combineren werken vanuit huis, bij de klant en op kantoor zo optimaal mogelijk.