Functieomschrijving
Over Northwave
Vanuit ons hoofdkantoor in Utrecht leveren wij al meer dan 17 jaar 24*7 cybersecuritydienstverlening. Wij kijken daarbij niet alleen naar de techniek, maar ook naar het menselijk gedrag binnen de organisatie en leveren daarmee integrale securitydienstverlening. Organisaties die hun cyber security serieus nemen werken daarom graag met ons. Wij nemen hen de complexiteit van securitymanagement uit handen, de regie blijft bij hen.
We zijn een snelgroeiende organisatie van 250+ medewerkers, die marktleider is op het gebied van informatiebeveiliging. Ons 100% zelf gefinancierde Europese bedrijf heeft de missie om hoogwaardige integrale informatiebeveiliging bereikbaar te maken voor organisaties die afhankelijk zijn van hun digitale business. Northwave staat voor diversiteit, inclusiviteit, kwaliteit en lange-termijnrelaties.
Het Red Team
Onze slogan "You scope it, we pwn it" is gebaseerd op datgene waar red teamers voor leven: hacken.
Wat ons team onderscheidt van andere teams is niet alleen dat we pentests, OT-security assessments en red team oefeningen uitvoeren. Binnen Northwave adviseren wij ook onze collega's van andere afdelingen op het gebied van resilience en business consultancy en indien nodig ondersteunen we het Computer Emergency Response Team (CERT) met ransomware incidenten.
Dankzij onze uitgebreide kennispool, bestaande uit Northwave's Blue Team, het Threat Intelligence team, het CERT, het Reverse Engineering team en vele andere disciplines, zijn we in staat om klanten te ondersteunen bij de uitdagingen van vandaag. Geen twee tests zijn hetzelfde, en voor elke test denken we mee over wat echt noodzakelijk is, ook buiten ons red team-portfolio om. Waar we bijzonder trots op zijn, is onze rol als TIBER en ART-provider. Daarnaast zijn we niet alleen actief in de Benelux maar ook in DACH-regio en Nordics, zolang we onze klanten maar veiliger kunnen maken. En dit beslaat slechts een deel van ons werk binnen het Red Team.
Voor deze rol binnen ons Red Team ligt de focus gedeeltelijk op het testen van industriële omgevingen, maar ook het testen van IT-omgevingen behoort tot het takenpakket. Industriële processen zijn vaak kritisch en van essentieel belang voor de bedrijfscontinuïteit. Het koppelen van deze industriële processen aan het kantoornetwerk, en zelfs aan het internet, is geen uitzondering meer. Soms is deze verbinding zelfs cruciaal voor de continuïteit van bijvoorbeeld een productieomgeving. Deze connectiviteit verhoogt echter ook het risico op cyberaanvallen op industriële processen. Zo'n aanval kan niet alleen de continuïteit in gevaar brengen, maar ook risico's opleveren voor zaken als intellectueel eigendom, door deze in verkeerde handen te laten vallen. Daarnaast kunnen cyberaanvallen consequenties hebben voor de veiligheid van mensen en de omgeving.
De rol
Binnen Northwave zien we al een aantal jaar een toename van aanvragen voor OT-security, zo ook voor OT security assessments binnen het red team.
We zijn daarom op zoek naar een Red Teamer mét OT-interesse dan wel ervaring. Red Teamer is één van jouw taken om de industriële processen van onze klanten nauwgezet te testen. Door je securitytests zorgvuldig te plannen, uit te voeren en daarna de resultaten te rapporteren en feedback te geven, zorg je ervoor dat onze klanten hun beveiliging continu kunnen optimaliseren en up-to-date kunnen houden. Tijdens het uitvoeren van je securitytests houd je ook de veiligheid nauwlettend in het oog.
Naast het uitvoeren van tests op het gebied van OT naar aanleiding van klantvragen, houd je je ook bezig met andere tests uit ons portfolio, die onze klanten bij ons afnemen. Bovendien is er ruimte om zowel jezelf als je collega's verder te ontwikkelen met de kennis en vaardigheden die je meebrengt vanuit je OT-ervaring. We hopen dat je, in samenwerking met ons Cyber Fusion Centre, bereid bent je ervaring te delen om zo onze visie en ons aanbod op het gebied van OT te versterken en onze klanten optimaal beveiligd te houden.
Wat kun je van ons verwachten
- Leaseauto- of een goede reiskostenvergoeding
- Thuiswerken is bij ons geen probleem
- Macbook en iPhone
- 25 vakantiedagen
- Goed pensioenplan
- 250+ internationale en gepassioneerde collega’s om mee samen te werken en van te leren
- Opleidingsbudget voor bijvoorbeeld OSCP, OSEP, CRTO en VCA of gelijkwaardige opleidingen
- Leuke Northwave evenementen en feestjes, toegang tot boeiende conferenties en ruimte voor je eigen input
- Een passend salaris voor de kennis en kunde die je meebrengt naar ons bedrijf
Vereisten
- Meerdere jaren ervaring in het uitvoeren van vulnerability assessments en penetratietesten in zowel IT als OT-omgevingen.
- Kennis of ervaring heeft van netwerk security.
- Zaken als protocollen, firewalls, intrusion detection systemen (IDS), virtual private networks (VPN) maar ook securityprotocollen als TLS en SSH hebben voor jou geen geheimen.
- Interesse in actuele securitymaatregelen en ontwikkelingen voor de OT-omgeving.
- Complex technische bevindingen op een duidelijke en boeiende manier kan rapporteren en presenteren aan alle niveaus binnen een organisatie.
- Het is een pré als je beschikt over een technische HBO- of WO-achtergrond en/of in het bezit bent van certificeringen zoals OSCP, OSEP, CRTO en/of VCA (of bereid bent deze te behalen).
We weten dat er veel staat wat je zou moeten kennen en kunnen, maar wat we eigenlijk graag willen is met je in contact komen om te zien of het matcht! Dus twijfel je of heb je vragen, laat het ons dan weten!
Interesse?
Wat is voor jou belangrijk in je volgende stap? Wij gaan graag het gesprek aan. Solliciteer direct of neem eerst contact op met onze recruiter Bastiaan.
bastiaan.rolloos@northwave-cybersecurity.com
+31 6 45 880 490
- Utrecht, Utrecht, Nederland
of
- Utrecht, Utrecht, Nederland
Helemaal klaar!
Je sollicitatie is succesvol ingediend!