Senior Ethisch Hacker - Cybersecurity
EY is een wereldwijde speler op het gebied van cybersecurity consultancy. Met behulp van onze expertise, systemen en diensten dragen wij bij aan het verhogen van de digitale veiligheid van systemen van onze opdrachtgevers. De cybersecuritydiensten van EY sterken het vertrouwen in systemen, ontwerp en data, zodat organisaties in staat zijn om:
- Meer risico te nemen.
- Transformationele verandering mogelijk te maken.
- Met vertrouwen te innoveren.
De uitdaging - What future are you building towards?
Als senior ethisch hacker in het team draag je bij door het proactief identificeren van cybersecurity risico’s en kwetsbaarheden, bedreigingen te monitoren en de effecten van echte aanvallen in de praktijk te onderzoeken. Dat begint met een cultuur waarin jij training, kansen en creatieve vrijheid krijgt om jezelf en EY continu te verbeteren.
Ons team - Do great minds always think alike?
Binnen de afdeling Cybersecurity houden wij ons bezig met betrouwbare oplossingen voor steeds complexere cyber beveiligingsrisico's van operationele omgevingen. We zijn een internationaal team van specialisten die onze klanten helpen met hun meest complexe cyberbeveiligingsbehoeften. Wij werken vanuit het Advanced Security Center in Amsterdam samen met onze Advanced Security Centers over de hele wereld, om toegang te krijgen tot de meest geavanceerde tools om cybercriminaliteit te bestrijden.
Wat je gaat doen - How can you make a lasting impact in a rapidly changing world?
Ons Cybersecurity-team ondersteunt toonaangevende organisaties in het versterken van hun weerbaarheid tegen cyber-dreigingen. Hier kan jij als volgt aan bijdragen:
- Het doorgronden van de effectiviteit van technische beveiligingsmaatregelen in complexe IT-omgevingen en advies geven om deze maatregelen verder te verbeteren.
- Het onderhouden van klantrelaties en uitdagingen van opdrachtgevers vertalen naar concrete opdrachten.
- Het coördineren en uitvoeren van penetratietesten op (cloud)-applicaties, platformen en infrastructuren, social engineering assessments, architectuurreviews, configuratiereviews en broncodereviews.
- Het uitvoeren van complexe red teaming-opdrachten aan de hand van het TIBER-raamwerk en het ontwerpen van verbeterplannen en klanten begeleiden bij de uitvoering hiervan.
- Het rapporteren en presenteren van je adviezen aan verschillende doelgroepen, zoals systeembeheerders, ontwikkelaars, teamleiders en hoger management.
Wat wij zoeken - Where do you start if you want to change the world?
Voor deze functie zoeken wij professionals met een technische achtergrond die enthousiast worden van het begeleiden van toonaangevende organisaties in het versterken van hun cyber-weerbaarheid. Tevens heb je de volgende aantoonbare kennis en ervaringen:
- Je bent in staat als “trusted advisor” relaties te onderhouden en advies te geven en je bent in staat de meest recente nationale en internationale industriestandaarden omtrent cybersecurity toe te passen.
- Je bent in staat de beveiligingsmaatregelen van complexe IT-architecturen en(cloud/web/mobiele) applicaties te doorgronden en hierover te adviseren. Ontwerpen, ontwikkelen of reviewen van complexe cloud-omgevingen op Azure, AWS of Google Cloud Platform is hierbij pré
- Je beschikt over gedegen kennis van netwerken, gebruikte protocollen en veilige architecturen en je beschikt over kennis over de inrichting van Microsoft- en Linux-platformen en bent in staat configuratiefouten te identificeren in verschillende soorten technologieën.
- Je beschikt bij voorkeur over relevante security certificeringen zoals OSCP, OSWE, OSCE, GPEN en/of GXPN en je bent in staat penetratietesten en andere vormen van technische beveiligingsonderzoeken te coördineren en beginnende adviseurs hierin te begeleiden.
- Je bent in staat je adviezen schriftelijk en verbaal (zowel Nederlands als Engels) over te brengen aan verschillende doelgroepen, zoals systeembeheerders, ontwikkelaars, teamleiders en hoger management.
Nu al enthousiast? Solliciteer dan snel!
Wat wij bieden - Is everything that counts being counted?
Wij bieden je een aantrekkelijk arbeidsvoorwaardenpakket waarbij je wordt beloond voor individuele en teamprestaties:
Maak deel uit van internationale projecten door ons wereldwijde netwerk en werk samen in multiculturele teams.
Ieder kwartaal N3rd Meetings om het team bij te praten over relevante “bleeding edge” ontwikkelingen binnen het cybersecurity-domein en leerpunten uit recente opdrachten en periodieke deelname aan capture the flag-evenementen.
Ieder kwartaal een teambijeenkomst bij een speciaalbiercafé om met collega’s bij te praten onder het genot van lokale versnaperingen en Jaarlijkse ski-trip samen met andere EY Consultancy-teams
-
Vitaliteit: de keuze is aan jou. Een online sessie met een externe vitaliteitscoach, praktische tips over onderwerpen zoals voeding, energie, slaap en mindset, of een tegoedkaart om een padelbaan te huren. -
Flexibel werken: in overleg met je team bepaal je zelf waar en wanneer je werkt. Thuis, op kantoor, bij de klant of vanuit een ander Europees land (tot 20 werkdagen per jaar). -
Thuiswerkplekregeling: om je thuiswerkplek optimaal in te richten stelt EY de volgende middelen voor jou beschikbaar: bureaustoel, zit/sta bureau, externe monitor, bureaulamp, (bluetooth) headset en een groot extern toetsenbord. -
Geboorteverlof: EY betaalt het geboorteverlof voor 100% uit, bij aanvullend geboorteverlof betaalt EY 70% van het salaris uit.
Over het kantoor
Ons kantoor in Amsterdam bevindt zich op de Zuidas: een bruisende plek waar veel bedrijven zijn gevestigd. In onze Cross Towers worden maar liefst 1000 mensen per dag bij binnenkomst verwelkomd. Heb je nog niet ontbeten? Dan wordt er een speciale smoothie voor je gemaakt of gewoon een lekkere cappuccino. In de lunchpauze staat het team voor je klaar met een verse lunch. Voor een adembenemend uitzicht op Amsterdam ga je naar de 22e verdieping. Samenwerken krijgt door de Wavespace een nieuwe betekenis. Deze High-Tech omgeving brengt wereldwijd klanten en collega’s virtueel samen!
Sollicitatieprocedure - How can you prepare for a long life together?
Het selectieproces bestaat in principe uit 3 interview rondes en/of een Business case.
Onderdeel van de sollicitatieprocedure is ook een (online) assessment en een pre employment screening. Door wet- en regelgeving en doordat EY (en in sommige gevallen haar klanten) hoge eisen stelt aan de betrouwbaarheid en de integriteit van haar medewerkers wordt elke nieuwe medewerker gescreend. Afhankelijk van het functieniveau kan de pre employment screening uit de volgende onderdelen bestaan: Verklaring omtrent Gedrag (VOG) of – indien geen VOG in Nederland kan worden aangevraagd – Criminal Background Check uit het land waar je op dit moment woont of de afgelopen vijf jaren hebt gewoond, integriteitsvragenlijst, verificatie van ID, diploma’s en/of werkervaring en het raadplegen van het centraal insolventieregister.