Functieomschrijving
Over Northwave
Vanuit ons hoofdkantoor in Utrecht leveren wij al meer dan 17 jaar 24*7 cybersecuritydienstverlening. Wij kijken daarbij niet alleen naar de techniek, maar ook naar het menselijk gedrag binnen de organisatie en leveren daarmee integrale securitydienstverlening. Organisaties die hun cyber security serieus nemen werken daarom graag met ons. Wij nemen hen de complexiteit van securitymanagement uit handen, de regie blijft bij hen.
We zijn een snelgroeiende organisatie van 250+ medewerkers, die marktleider is op het gebied van informatiebeveiliging. Ons 100% zelf gefinancierde Europese bedrijf heeft de missie om hoogwaardige integrale informatiebeveiliging bereikbaar te maken voor organisaties die afhankelijk zijn van hun digitale business. Northwave staat voor diversiteit, inclusiviteit, kwaliteit en lange-termijnrelaties.
Ons Red Team
Onze slogan "You scope it, we pwn it" is gebaseerd op datgene waar red teamers voor leven: hacken.
Wat ons team onderscheidt van andere teams is niet alleen dat we pentests, OT-security assessments en red team oefeningen uitvoeren. Binnen Northwave adviseren wij ook onze collega's van andere afdelingen op het gebied van resilience en business consultancy en indien nodig ondersteunen we het Computer Emergency Response Team (CERT) met ransomware incidenten.
Dankzij onze uitgebreide kennispool, bestaande uit Northwave's Blue Team, het Threat Intelligence team, het CERT, het Reverse Engineering team en vele andere disciplines, zijn we in staat om klanten te ondersteunen bij de uitdagingen van vandaag. Geen twee tests zijn hetzelfde, en voor elke test denken we mee over wat echt noodzakelijk is, ook buiten ons red team-portfolio om. Waar we bijzonder trots op zijn, is onze rol als TIBER en ART-provider. Daarnaast zijn we niet alleen actief in de Benelux maar ook in DACH-regio en Nordics, zolang we onze klanten maar veiliger kunnen maken. En dit beslaat slechts een deel van ons werk binnen het Red Team.
De rol
Samen met het team van ervaren Red Team Operators (met 5+ jaar ervaring) werk je aan slimme scenario’s en daag je de klant tot het uiterste uit.
Tijdens een Purple Teaming workshop zorg je er vervolgens voor dat het Blue Team in staat is om toekomstige aanvallen effectief te herkennen en verhinderen. Na afloop verzorg je een of meerdere presentaties om de resultaten aan de hele organisatie, van technicus tot CEO, te presenteren. Maar we gaan er natuurlijk vanuit dat dit jou als ervaren red teamer niet gek in de oren klinkt.
Leuk om te weten is dat we binnen Northwave over zoveel en diverse expertise beschikken, dat we regelmatig Zero-Days, “Tales from the Trenches”, en andere tactieken en ervaringen delen op diverse podia. Kortom, je kunt ons overal tegenkomen, seen or unseen.
Hoe we dit alles voor onze klanten realiseren? Het begint altijd met een intake. We bespreken waar de klant ’s nachts van wakker ligt (de kroonjuwelen), bouwen aan gerichte en realistische aanvalsscenario's en leggen afspraken vast in een “Rules of Engagement”-document. Na deze voorbereidingen, gaan we meteen praktisch aan de slag. Alles is mogelijk: zoeken naar gevoelige informatie in publieke bronnen, het bouwen van gerichte malware en spear phishing scenario’s, op zoek gaan naar (on)bekende kwetsbaarheden om toegang te krijgen, etc.
Wat kun je van ons verwachten
- Leaseauto- of een goede reiskostenvergoeding
- Thuiswerken is bij ons geen probleem
- Macbook en iPhone
- 25 vakantiedagen
- Goed pensioenplan
- 250+ internationale gepassioneerde collega’s om mee samen te werken en van te leren
- Opleidingsbudget voor bijvoorbeeld OSCP, OSEP, CRTO of gelijkwaardige opleidingen
- Leuke Northwave evenementen en feestjes, toegang tot boeiende conferenties en ruimte voor je eigen input
- Een passend salaris voor de kennis en kunde die je meebrengt naar ons bedrijf
Vereisten
- Meerdere jaren ervaring heeft in pentesten en/of red teaming?
- Realistische aanvalsscenario's ontwerpt die klanten echt vooruithelpen?
- Up-to-date blijft met de nieuwste tactieken, technieken en procedures (TTP's) die door aanvallers worden gebruikt?
- Enthousiast wordt van het verkennen van Active Directory-omgevingen, maar net zo goed de weg weet binnen Entra ID?
- Uitstekende OPSEC-vaardigheden bezit en weet wanneer Blue Teams op het juiste moment onder druk te zetten?
- Complex technische bevindingen op een duidelijke en boeiende manier kan presenteren aan alle niveaus binnen een organisatie?
- Graag kennis deelt, zowel binnen ons Red Team als met de bredere security-gemeenschap?
- Het is een pré als je beschikt over een technische HBO- of WO-achtergrond en/of in het bezit bent van certificeringen zoals OSCP, OSEP, CRTO (of bereid bent deze te behalen).
We weten dat er veel staat wat je zou moeten kennen en kunnen, maar wat we eigenlijk heel graag willen is met je in contact komen om te zien of het matcht! Dus twijfel je of heb je vragen, laat het ons dan weten!
Interesse?
Wat is voor jou belangrijk in je volgende stap? Wij gaan graag het gesprek aan. Solliciteer direct of neem eerst contact op met onze recruiter Bastiaan.
bastiaan.rolloos@northwave-cybersecurity.com
+31 6 45 880 490
- Utrecht, Utrecht, Nederland
of
- Utrecht, Utrecht, Nederland
Helemaal klaar!
Je sollicitatie is succesvol ingediend!