Senior Ethical Hacker

EY is een wereldwijde speler op het gebied van cybersecurity consultancy. Met behulp van onze expertise, systemen en diensten dragen wij bij aan het verhogen van de digitale veiligheid van systemen van onze opdrachtgevers. De cybersecuritydiensten van EY sterken het vertrouwen in systemen, ontwerp en data, zodat organisaties in staat zijn om:

• Meer risico te nemen.

• Transformationele verandering mogelijk te maken.

• Met vertrouwen te innoveren. De uitdaging- What future are you building towards? Als senior ethisch hacker in het team draag je bij door het proactief identificeren van cybersecurity risico's en kwetsbaarheden, bedreigingen te monitoren en de effecten van echte aanvallen in de praktijk te onderzoeken. Dat begint met een cultuur waarin jij training, kansen en creatieve vrijheid krijgt om jezelf en EY continu te verbeteren. Ons team- Do great minds always think alike? Binnen de afdeling Cybersecurity houden wij ons bezig met betrouwbare oplossingen voor steeds complexere cyber beveiligingsrisico's van operationele omgevingen. We zijn een internationaal team van specialisten die onze klanten helpen met hun meest complexe cyberbeveiligingsbehoeften. Wij werken vanuit het Advanced Security Center in Amsterdam samen met onze Advanced Security Centers over de hele wereld, om toegang te krijgen tot de meest geavanceerde tools om cybercriminaliteit te bestrijden. Wat je gaat doen - How can you make a lasting impact in a rapidly changing world? Ons Cybersecurity-team ondersteunt toonaangevende organisaties in het versterken van hun weerbaarheid tegen cyber-dreigingen. Hier kan jij als volgt aan bijdragen:

• Het doorgronden van de effectiviteit van technische beveiligingsmaatregelen in complexe IT-omgevingen en advies geven om deze maatregelen verder te verbeteren.

• Het onderhouden van klantrelaties en uitdagingen van opdrachtgevers vertalen naar concrete opdrachten.

• Het coördineren en uitvoeren van penetratietesten op (cloud)-applicaties, platformen en infrastructuren, social engineering assessments, architectuurreviews, configuratiereviews en broncodereviews.

• Het uitvoeren van complexe red teaming-opdrachten aan de hand van het TIBER-raamwerk en het ontwerpen van verbeterplannen en klanten begeleiden bij de uitvoering hiervan.

• Het rapporteren en presenteren van je adviezen aan verschillende doelgroepen, zoals systeembeheerders, ontwikkelaars, teamleiders en hoger management.

• Je bent in staat als "trusted advisor" relaties te onderhouden en advies te geven en je bent in staat de meest recente nationale en internationale industriestandaarden omtrent cybersecurity toe te passen.
• Je bent in staat de beveiligingsmaatregelen van complexe IT-architecturen en(cloud/web/mobiele) applicaties te doorgronden en hierover te adviseren. Ontwerpen, ontwikkelen of reviewen van complexe cloud-omgevingen op Azure, AWS of Google Cloud Platform is hierbij pré
• Je beschikt over gedegen kennis van netwerken, gebruikte protocollen en veilige architecturen en je beschikt over kennis over de inrichting van Microsoft- en Linux-platformen en bent in staat configuratiefouten te identificeren in verschillende soorten technologieën.
• Je beschikt bij voorkeur over relevante security certificeringen zoals OSCP, OSWE, OSCE, GPEN en/of GXPN en je bent in staat penetratietesten en andere vormen van technische beveiligingsonderzoeken te coördineren en beginnende adviseurs hierin te begeleiden.
• Je bent in staat je adviezen schriftelijk en verbaal (zowel Nederlands als Engels) over te brengen aan verschillende doelgroepen, zoals systeembeheerders, ontwikkelaars, teamleiders en hoger management. Nu al enthousiast? Solliciteer dan snel!

Wij bieden je een aantrekkelijk arbeidsvoorwaardenpakket waarbij je wordt beloond voor individuele en teamprestaties: EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity.

Voor deze functie zoeken wij professionals met een technische achtergrond die enthousiast worden van het begeleiden van toonaangevende organisaties in het versterken van hun cyber-weerbaarheid. Tevens heb je de volgende aantoonbare kennis en ervaringen