Houd je ervan om kwetsbaarheden te ontdekken en daar vervolgens scherp, praktisch advies over te geven? Als Senior Security Tester (Pentester) help je onze opdrachtgevers hun digitale weerbaarheid structureel te verbeteren.

Als Security Tester (Pentester) ben jij degene die samen met het team ervoor zorgt dat de digitale systemen van onze opdrachtgevers, zowel IT- als OT-omgevingen, optimaal beveiligd zijn. Samen bespreken we de scope van de securitytest, waarna je technische testen en ethische hacks uitvoert op websites, applicaties, netwerken, apparatuur en of servers. Soms maak je deel uit van zowel red-teams als blue-teams je voert red teaming uit om de veiligheid vanuit een aanvallersperspectief te testen en werkt samen met blue-teams om de verdediging te versterken. Jouw expertise helpt organisaties om kwetsbaarheden op te sporen en hun security te verbeteren in een breed scala aan omgevingen. Je maakt gebruik van onze testmethodiek, die we meer dan 20 jaar geleden hebben ontwikkeld, om geavanceerde securitytesten uit te voeren.

Jouw expertise

We zijn op zoek naar een Senior Security Tester die verder gaat dan applicatie- en infrastructuurtesten.

Je hebt ervaring en kennis in één of meer van de volgende gebieden:

• Applicatie en infrastructuur testing
• Network Testing (OSI Layers 2, 3): switching, routing, segmentation en network paths.
• OT Testing: operational technology, security assessments en pentesting.
• Mobile Testing: Android en iOS security assessments.
• Cloud Testing: pentesting binnen AWS en GCP
• Container & Platform Security: Docker Kubernetes security, inclusief testing en review.
• Je beschikt over brede kennis en kunt deze duidelijk overbrengen, zodat opdrachtgevers effectief kunnen worden geadviseerd bij complexe security-uitdagingen.

Een voorproefje van je uitdagingen

• Pentesten op websites, applicaties, netwerken, apparatuur en servers, binnen zowel IT- als OT-omgevingen.
• Uitvoeren van network testing (OSI Layers 2, 3) en cloud testing binnen AWS en GCP.
• Adviseren van opdrachtgevers over beveiligingsrisico’s en verbetermaatregelen op basis van jouw bevindingen, afgestemd op hun context en prioriteiten.
• Nauwkeurig rapporteren van de resultaten van je tests en het formuleren van concrete, toepasbare aanbevelingen om de beveiliging te versterken.

Waarom het zo leuk is

• Aansluiten bij ons team van cybersecurityspecialisten met 24 jaar ervaring biedt kansen.
• Bij VEST pionieren we onder andere in ons eigen laboratorium en onderzoeken we IT- en OT-casussen met maatschappelijke impact, zoals zonnepanelen, laadpalen, laadpassen, stoplichten en openbare camera’s. En beschikken we over een eigen Vest Intelligence Agency (VIA).
• Samen verkennen we de toekomst en adviseer je onze opdrachtgevers over ontwikkelingen.
• Naast projecten voor opdrachtgevers krijg je de mogelijkheid om je eigen ideeën te presenteren. Dit kan bijvoorbeeld ook via video of podcast; deze productie hebben we volledig in eigen beheer.
• Je werkt samen met interessante opdrachtgevers in sectoren zoals vervoer, energie, overheidsorganisaties, grote (academische) ziekenhuizen en de luchtvaartsector.
• Hybride werken? Die mogelijkheid wordt jou ook geboden.
• Je vakantiedagen kunnen oplopen tot 30 dagen per jaar bij een fulltime dienstverband. Hoe dat werkt? Leggen we je graag uit.
• Je sluit je aan bij een werkgever die meedenkt met jouw persoonlijke situatie; alles is bespreekbaar.
• Je voert opdrachten uit voor grote opdrachtgevers, maar komt thuis in een hecht team van circa 40 pioniers.
• Deel en vergaar kennis met je collega’s; hiervoor hebben we ook speciale momenten en faciliteiten gepland.
• Mobiliteitsvergoeding, bijvoorbeeld een leaseauto of een andere optie die bij jouw persoonlijke situatie past.
• Opleidingen en trainingen worden gestimuleerd.
• Vast contract bij goed functioneren na proeftijd.

“Bij VEST krijg je het vertrouwen en de ruimte om creatief te zijn, in een omgeving waar iedereen zichzelf kan zijn. We werken samen aan uitdagende cybersecurity-vraagstukken voor onze klanten.”

Joost - Security Consultant

Wat verwachten we van jou?

• Minimaal 5 jaar ervaring als security tester (pentester), ethical hacker of security consultant.
• Brede interesse in cybersecurity, je bent er ongemerkt altijd mee bezig.
• Meerdere relevante certificeringen behaald zoals (bijv. OSCP, OSWE, OSEP) en de motivatie om deze verder uit te breiden.
• Ervaring met security testen en security-tools zoals Nmap, Nessus, Burp Suite, kennis van OWASP.
• Aantoonbare kennis van network testing (OSI Layers 1-3: switching, routing, segmentation, network paths).
• Enige ervaring met mobile testing (Android/iOS), cloud testing (AWS/GCP) en container-/platform security (Docker/Kubernetes).
• Affiniteit met OT-security en bereidheid om je hierin verder te verdiepen.
• Vloeiend in Nederlands en Engels, mondeling en schriftelijk.

Over Vest

Bij VEST krijg je de kans om organisaties te helpen beschermen tegen cyberdreigingen en bij te dragen aan digitale transformatie. Sluit je aan bij een hecht team van pioniers en goeroes voor wie security veel meer is dan alleen een baan. Deel en vergaar kennis, werk in diverse omgevingen bij verschillende opdrachtgevers en geniet van leuke activiteiten met je nieuwe collega’s.

Past deze functie perfect bij jou? Solliciteer dan direct!