Deloitte

(Senior) Offensive Security Specialist

Deloitte  •  Amsterdam, NL (Onsite)  •  4 hours ago
Apply
AI can make mistakes so check important info. Chat history is never stored.

Job Description

Bedrijfsomschrijving

Werken in het Penetratietest team van Deloitte biedt de kans om deel uit te maken van een hooggekwalificeerd team dat de cybersecurity van cliënten verbetert. Je voert penetratietests uit, identificeert kwetsbaarheden en ontwikkelt innovatieve oplossingen voor uiteenlopende klanten. De stimulerende omgeving bij Deloitte bevordert continue learning, zodat je altijd op de hoogte blijft van de nieuwste technieken en bedreigingen in de wereld van cybersecurity. Bij Deloitte.

Vacatureomschrijving

  • Creatieve manieren vinden om de toepassingen en infrastructuur van de cliënt te exploiteren;
  • Een hacker mindset toepassen om security controls te omzeilen en zwakke punten binnen doelsystemen te identificeren;
  • Cliënten voorzien van technische aanbevelingen die passen bij hun situatie en omgeving;
  • Kwetsbaarheden omzetten in op maat gemaakte en concrete aanbevelingen die je aan cliënten presenteert en waarbij je praktische ondersteuning biedt om hen te helpen hun beveiligingspositie te verbeteren;
  • Onderzoek naar Offensive Security uitvoeren en daarbij nieuwe technologieën en methodologieën ontwikkelen om de IT beveiliging evalueren;
  • Je onderzoek delen binnen de Deloitte Global Offensive Security-gemeenschap en met de bredere beveiligingsgemeenschap, bijvoorbeeld door blogs te schrijven, te spreken op conferenties of code te publiceren.

Functie-eisen

Je hebt een passie voor offensieve beveiliging, vindt creatieve manieren om binnen hoogbeveiligde omgevingen in te breken en identificeert manieren om verdedigingen te omzeilen. Bovendien, als je nieuwe soorten omgevingen of technologieën tegenkomt, ben je in staat om nieuwe tools en technieken te ontwikkelen om je doel te bereiken. Voor de rol van (Senior) Offensive Security Specialist heb je ook:

  • Een diploma in Computerwetenschappen of gelijkwaardig;
  • Een passie voor offensieve beveiliging en de drive om op de hoogte te blijven van actuele exploits, aanvalstechnieken en nieuwe kwetsbaarheden;
  • Ervaring met de protocollen op de verschillende lagen van het OSI-model, denk aan: ARP, PPP, IPsec, IP, TCP, UDP, ICMP, TLS, SOCKS, ASCII, UTF-8, Base64, CRC, HTTP, QUIC, SMB, enz.;
  • Ervaring met beveiligingstests van webapplicaties, gebruikmakend van Burp om SQL-injectie, bestand-inclusie en HTTP-verzoeksmokkeling kwetsbaarheden te exploiteren, inclusief ervaring met scripting om repetitieve taken te automatiseren;
  • Ervaring met complexe infrastructuren, zowel vanuit een engineering- als offensief perspectief, het evalueren van mogelijke toegangspunten op de verschillende lagen van de protocollenstapel en deze exploiteren om voet aan de grond te krijgen in het netwerk van de cliënt en lateraal te bewegen;
  • Ervaring met het evalueren van de beveiliging van Windows- en Linux-besturingssystemen en [Azure] Active Directory-omgevingen het identificeren van mogelijke escalatiepaden en beveiligingsmisconfiguraties;
  • Relevante beveiligingscertificeringen zijn een pré, enkele voorbeelden: OSCP, OSEP, OSWE, eCPTX, eWPTX, GXPN, enz.;
  • Uitstekende communicatieve vaardigheden en vloeiend in geschreven en gesproken Engels.

Aanvullende informatie

Als (Senior) Offensive Security Specialist werk je in een hooggekwalificeerd team om uitdagende veiligheidstests uit te voeren voor onze internationale cliënten. Met jouw offensieve en engineeringvaardigheden exploit je de netwerken van onze cliënten, voer je tactische netwerkaanslagen (TNE) uit en bied je praktische ondersteuning om de beveiligingspositie van de cliënt te versterken. Om je vaardigheden te verfijnen, neem je deel aan de periodieke kennisuitwisselingssessies van de Deloitte Global Offensive Security-gemeenschap, volg je trainingen en voer je onderzoek uit naar de nieuwste technieken en tools.

Deloitte

About Deloitte

Deloitte drives progress. Our firms around the world help clients become leaders wherever they choose to compete. Deloitte invests in outstanding people of diverse talents and backgrounds and empowers them to achieve more than they could elsewhere. Our work combines advice with action and integrity. We believe that when our clients and society are stronger, so are we.

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited (“DTTL”), its global network of member firms, and their related entities. DTTL (also referred to as “Deloitte Global”) and each of its member firms are legally separate and independent entities. DTTL does not provide services to clients. Please see www.deloitte.com/about to learn more.

The content on this page contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively the “Deloitte Network”) is, by means of this publication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on content from this page.

Industry
Consulting & Advisory
Company Size
10,000+ employees
Headquarters
Worldwide, OO
Year Founded
1845
Social Media