Senior Pentester

Cyberveiligheid staat bij NS hoog op de agenda. Een team van tien zeer gepassioneerde ethical hackers houdt zich dagelijks bezig met threatmodeling, pentesten en redteaming. Vanwege de toenemende digitalisering binnen NS breiden we het team verder uit. Om de cyberveiligheid van het IT landschap te borgen zoeken we een ervaren pentester die de security actualiteit en ontwikkelingen rondom pentesten nauwlettend in de gaten houdt. Ben jij de pentester die altijd interessante kwetsbaarheden weet te vinden in applicaties of infrastructuur, jouw kennis en visie deelt met de rest van het team, dan zoeken wij jou!    

Jouw werkzaamheden bestaan uit het uitvoeren van threatmodeling en pentesten die doorgaans in tweetallen worden uitgevoerd. Daarnaast schakelen we veelvuldig met onze collega's van het SOC. Omdat het IT landschap van NS groot is en divers, zijn we een fantastische organisatie om je skillset verder te ontwikkelen. Naast het pentesten van (web) applicaties staan testen van Cloud omgevingen en infra  steeds vaker op onze backlog. Je weet de resultaten en bevindingen goed te vertalen naar vervolgactiviteiten en adviezen. Je staat hierin je mannetje naar zowel de ontwikkelteams als ook productowners en IT Leads. Daarnaast denk je ook mee over oplossingen en wordt er een beroep gedaan op je expertise waar nodig.  

Gezien alle huidige ontwikkelingen in de markt staan we ook als team op het punt om meer pentestwerk te automatiseren. Dit gaan we deels doen door te kijken naar de huidige toolstacks binnen NS en ook door de mogelijk voordelen van AI te onderzoeken voor ons werk. Van de senior rol verwachten we dat je hier (pro)actief over meedenkt en ook het voortouw zal nemen als het gaat om de uitwerking en implementatie. 

De afdeling Cybersecurity Operations (CSO) is de eerstelijns cybersecurity organisatie binnen IT. CSO bestaat uit drie teams namelijk, Blue Cyber Shield Team, Green Cyber Support Team en Red Cyber Strike Team (RCST). Het RCST is verantwoordelijk voor het uitvoeren van offensieve security testen zoals pentesten en red teaming binnen de gehele NS IT organisatie.  

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Senior Pentester.

• HBO/WO werk- en denkniveau.
• Je bent gefascineerd door cybersecurity, je beschikt over de hackers-mindset.
• Je hebt minimaal 6 jaar werkervaring in een stevige IT rol, waarvan minimaal 2 als pentester. 
• Je beschikt over een flinke dosis ICT kennis; je bent bekend met infrastructuur componenten en hebt ervaring met scripting en programmeren (web, app-development en Java hebben de voorkeur). 
• Je bent goed bekend met de volledige IT stack. 
• Je hebt ervaring met DevOps werken en bekend met CI/CD.
• Je weet je weg te vinden op zowel Linux als Windows systemen. 
• Je bent bekend met Cloud computing (Azure, Amazon). 
• Ervaring met analyse tooling als NMAP, Burp, Wireshark etc
• Ervaring met het pentesten van OT omgevingen (Operationele Technologie) is een pre.
• OSCP, HTB CPTS, of vergelijkbaar, of bereid die te halen.  

Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Voor deze functie in dit team ligt de nadruk op durf. Dit betekent dat je proactief en kritisch kwetsbaarheden opspoort, initiatief neemt en buiten de gebaande paden denkt om security risico’s zichtbaar te maken.

Voor deze functie is een goede beheersing van de Nederlandse taal noodzakelijk.

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:

• Een salaris tot €7.515,- bruto per maand (schaal 61) (o.b.v. 36 uur -inschaling o.b.v. werkervaring).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk onze arbeidsvoorwaarden en cao.

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.

Je kunt je sollicitatie richten aan Maaike van der Linden, corporate recruiter.

Nog vragen over het sollicitatieproces?

Mail naar Karin van onze frontoffice via: [email protected]. Heb je liever telefonisch contact? Bel dan met onze frontoffice via 088 671 36 66.

Goed om te weten:

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• Deze functie is een vertrouwensfunctie en vereist het succesvol doorlopen van een AIVD-B screening.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.