Consultant Cybersecurity/Ethical Hacker Utrecht

Je belangrijkste verantwoordelijkheden betreffen het organiseren en uitvoeren van Penetratie testen, Vulnerability scans en andere gerelateerde technische security werkzaamheden voor onze klanten.  

In het verlengde van onze snel groeiende cybersecurity adviespraktijk, bedenken, implementeren, managen en testen wij binnen Digital de nieuwste Managed Risk & Security oplossingen.. die onze klanten op continue basis beschermen tegen cyber dreigingen. Denk naast Penetration Testing en Vulnerability Management bijvoorbeeld aan diensten als Security Monitoring, IDS, DLP, CASB of andere cloud security oplossingen. 

Als Ethical Hacker ben je: 

• aanspreekpunt bij de klant in de acquisitie fase en help je bij het bepalen en vertalen van de klant behoefte naar juiste scope voor de penetratietest, aanpak en uitvoering 
• verantwoordelijk voor de uitvoer en kwaliteitsbewaking tijdens het testen en het toezien op volledige en zorgvuldige uitvoering 
• verantwoordelijk voor de kwaliteits- en volledigheidscontrole bij oplevering en eindrapportage en in staat om dit onafhankelijk terug te presenteren 
• in staat om onafhankelijk penetratie testen te kunnen uitvoeren 
• verantwoordelijk voor de begeleiding en coaching van junior adviseurs in het cybersecurity team.

In de Cybersecurity praktijk van BDO Digital werken we samen met enthousiaste collega’s om klanten verder te helpen en concrete klantproblemen op te lossen met behulp van technologie. Naast onze focus op het gebied van Cyber Security, brengen we nieuwe technologische oplossingen in de praktijk met behulp van Data Analytics en Process Mining Artificial Intelligence en Robotics. Deze diensten ontwikkelen we als managed service, solution-as-a-service of als onderdeel van een bredere (advies)opdracht. Wij combineren daarbij zowel vak expertise en marktkennis met hoogstaande en innovatieve technologie en werken voor onze klanten in het MKB, Publieke sector en Corporate Clients, waaronder ook grote en beursgenoteerde ondernemingen. We gaan daarbij altijd uit van de echte klantbehoefte en hoe we hier op pragmatische wijze de beste oplossing voor kunnen bieden. We stimuleren specialisatie van onze teamleden maar hebben ook behoefte aan generalisten die over bestaande grenzen heen kijken. In elk geval zit passie voor data, technologie en innovatie in ons DNA!

Functie-eisen

• Een afgeronde academische of hbo-opleiding relevant voor het technische en organisatorische aspect van informatiebeveiliging (zoals Bedrijfsinformatiekunde of IT, Technologie).
• Een trackrecord in opleiding en ervaring binnen het vakgebied van cybersecurity (bijvoorbeeld een CEH, OSCP, CISSP of vergelijkbare certificering).
• Kennis en ervaring met het gebruik van diverse security tools zoals Nmap, Aircrack, Nessus, Wireshark, Burp, Acunetix.
• Je kennis en ervaring hebt met relevantie normen in de security industrie zoals CIS, OWASP en CVSS en technische security oplossingen zoals netwerk security, firewalls, IPS, proxy, SIEM, DLP en verschillende besturingssystemen.
• Technische klant advieservaring in de zakelijke dienstverlening.
• Ervaring met het begeleiden en coachen van junior collega’s.
• Je kunt de klantbehoefte helder in kaart brengen en vertalen vanuit aanbieding naar het implementeren van een dienst.
• Je bent een teamspeler, leergierig, analytisch, zelfstandig, kritisch en resultaatgerichtheid.