Medior/Senior Ethical Hacker

Medior/Senior Ethical Hacker

Kun je een n00b uitleggen hoe een exploit werkt?

  • Vraag je je ook weleens af waarom bedrijven zo kwetsbaar zijn voor criminelen?
  • Waarom niet iedereen zichzelf admin-rechten geeft?
  • Zit je ook liever achter PC dan de TV?
  • Twijfel je bij het zien van MS08-067 tussen ongeloof en medelijden?
  • Kun je een n00b uitleggen hoe een exploit werkt?
  • Wil je graag werken bij het meest vooraanstaande security-bedrijf van de Benelux?

Als je bovenstaande vragen met ja kunt beantwoorden, lees dan snel verder!

Wat je in de kroeg kunt vertellen

“Afgelopen week was ik bij een klant en had ik 20 miljard kunnen overmaken, gelukkig was niemand met slechte intenties me voor“

Een typische werkdag

Aangezien je vorige week al hebt aangetoond dat je als een externe aanvaller binnen kan komen met een spear-phishing aanval, ga je vandaag naar je klant toe op locatie. Op het afgesproken tijdstip kom je samen met je directe collega aan bij het betreffende kantoor. Vandaag heb je met de klant afgesproken dat je gewoon binnen gelaten wordt, social engineering is nu dus nog niet nodig (helaas).  Na het startgesprek met je opdrachtgever en de eerste koffieronde start je je laptop met al je virtuele machines en daag je je collega uit om eerder pwnage te halen. Voor het eerst in tijden is het een keer niet gelukt om voor de lunch Domain Admin te worden. Na de lunch lukt het je om lokale admin-rechten te verkrijgen op een server en kun je een wachtwoord uit het geheugen vissen van een service account met Domain Admin-rechten.

Aangezien je voor deze pentest niet onder de radar hoeft te blijven, log je in op een domain controller en maak je een dump van alle wachtwoord-hashes. Op kantoor staan immers een paar hongerige videokaarten die ook gevoerd moeten worden. Vervolgens gebruik je de rechten die je hebt bemachtigd om aan te tonen wat een aanvaller in deze situatie kan. Hierbij kijk je vooral naar de kritische zaken die direct een grote invloed hebben op de bedrijfsvoering van de organisatie. Aangezien het een beursgenoteerde onderneming betreft log je onder andere in op de financiële applicaties en het CMS voor de persberichten.

Met een aantal screenshots op zak voor het rapport sluit je af en geef je de klant een korte samenvatting van de werkzaamheden. Eenmaal buitengekomen merk je pas dat het al donker is geworden. Je kijkt omhoog naar het torenhoge kantoorpand met daarop het grote lichtgevende logo van jouw klant, waar je net de allerhoogste rechten in het netwerk hebt bemachtigd. Met een brede grijns op je gezicht loop je weer richting de parkeergarage en gaat bedenken hoe je thuis kan vertellen dat je een goede dag hebt gehad zonder gevoelige details weg te geven.

Wie we zoeken

Leergierige en sociale techneuten voor wie het woord hacker geen negatieve betekenis heeft. Je bent niet vies van een uitdaging en bent altijd op zoek naar een leuke puzzel of CTF challenge. Hoewel je liever aan de knoppen zit is een rapport schrijven en mondeling toelichten voor jou ook geen probleem, je kunt technische concepten dan ook op verschillende niveaus uitleggen. Je opleiding maakt ons niet zo heel veel uit, als je maar op HBO/WO-niveau kunt opereren en een grote affiniteit met security en techniek hebt. Je bent integer in de omgang met vertrouwelijke informatie en je herkent jezelfin ons manifest en de kernwaarden waar wij als organisatie voor staan. Ben je iemand die snel opgeeft? Dan is deze baan niks voor jou.

Je herkent je in de volgende omschrijving:

  • Je bent bekend met tools zoals nmap, nessus, burp en metasploit;
  • Je kunt je kennis van netwerken, webapplicaties etc. in de praktijk toepassen;
  • Na de derde keer hetzelfde in te moeten voeren maak je er uit luiheid een script van;
  • Je bent een Nerd maar kan je bevinden ook vertalen in een advies, rapport en/of presentatie richting de klant;
  • Je vindt het leuk om nieuwe manieren van gebruik te ontdekken die niet de oorspronkelijke intentie waren van de ontwikkelaar;
  • Je kunt correlaties zien tussen verschillende kwetsbaarheden om verdere escalatie mogelijk te maken.

Wat je van ons krijgt

  • Een zeer uitdagende omgeving waar kansen liggen om binnen korte tijd heel veel te leren;
  • De mogelijkheid om verschillende certificeringen te behalen en trainingen te volgen;
  • Een betaalde hobby die je tegen je moeder een baan kunt noemen;
  • Enorme vrijheid en verantwoordelijkheid om je functie op jouw manier in te vullen;
  • Uitstekende mogelijkheden om je te blijven ontwikkelen, stilstand is achteruitgang!;
  • Een kijkje in het kloppend hart van bijzondere klantorganisaties.

Werken bij Fox-IT

Fox-IT is leidend in de wereld van cyber security door het ontwikkelen van innovatieve cyber security oplossingen. In onze ambitie om deze positie verder uit te bouwen zijn we altijd op zoek naar de beste nieuwe collega’s. Bij Fox-IT werk je met zeer gedreven en gepassioneerde collega’s, de mooiste klanten, de beste techniek en bieden we leidende oplossingen en diensten aan onze klanten. Wil jij onderdeel zijn van een unieke organisatie en tegelijkertijd bijdragen aan een veiligere samenleving?

Reageer!

Herken je je in bovenstaande omschrijving en zie je de match, laat het ons weten! Stuur een mail (met CV en motivatie) aan vacatures[at]fox-it.com of solliciteer via de website (rechts bovenin). Heb je een vraag? Bel Laura Voorsluijs op +31(0)6 186 53 817.


Uit veiligheidsoverweging verzenden wij geen automatische ontvangstbevestiging. Binnen 8 werkdagen nemen we contact met je op;
Meer weten over Fox-IT: lees ons Manifest;
Een uitgebreide screening maakt deel uit van de sollicitatieprocedure binnen Fox-IT;
Open sollicitaties zijn van harte welkom op vacatures[at]fox-it.com;
Hulp van W&S bureaus, hoe goed bedoeld ook, is (echt) niet nodig.

Neem contact op

+31 (0) 15 284 79 99

fox@fox-it.com

Delft