Penetration Tester

Jouw functie als Purple Team Lead / Security Consultant

Als Purple Team Lead / Security Consultant bij ilionx bouw je mee aan een volledig nieuwe capability binnen onze Cloud Application unit. In deze rol beweeg je je tussen offensieve en defensieve security en vorm je de brug tussen adversary emulation, detection engineering en response.

Je houdt je bezig met het nabootsen van realistische aanvalstechnieken, het identificeren van detectiegaten en het verbeteren van detectie- en responsmogelijkheden. Daarbij werk je nauw samen met het Detection & Response team om detectieregels aan te scherpen, use cases te valideren en de weerbaarheid van onze dienstverlening te vergroten.

Dit is geen pure pentestrol en ook geen klassieke SOC-rol. We zoeken iemand die beide werelden kent, energie krijgt van bouwen en collega’s helpt groeien.

Wat bieden wij jou:

• Een aantrekkelijk salaris, passend bij jouw kennis en ervaring
• Vast contract vanaf jouw eerste werkdag
• Een bonus die kan oplopen tot een 13e maand
• Ruime mobiliteitsvergoeding waarbij je ook privé kunt gaan rijden (auto en/of fiets)
• Budget voor de aanschaf en inrichting van een thuiswerkplek
• Goede pensioenregeling voor op jouw oude dag
• Een omgeving waarin het hybride werken compleet omarmd wordt
• Diverse trainingen en certificeringen die jouw expertise verder verdiepen
• Alle ruimte om eigenaarschap te nemen en een nieuwe security capability op te bouwen

Wat vragen wij van jou:

• Opzetten en verder ontwikkelen van een purple team-aanpak binnen ilionx
• Uitvoeren van adversary emulation en aanvalssimulaties om detectie- en responsprocessen te toetsen
• Identificeren van detectiegaten en bijdragen aan het verbeteren van detectieregels en use cases
• Leiding nemen in oefeningen en collega’s coachen in offensive en defensive security
• Meedenken over processen, tooling en de verdere groei van deze capability

Verder heb je:

• vanaf 3 jaar ervaring met pentesten en daarnaast 1 tot 3 jaar ervaring aan de defensieve kant van security, bijvoorbeeld met SIEM, EDR, firewall of WAF
• Ervaring met detection engineering en het schrijven, testen of verbeteren van detectieregels
• OSCP als sterke basis; certificeringen zoals OSEP, CRTO of GDAT zijn een pré
• Kennis van MITRE ATT&CK en ervaring met tooling, scripting of cloud security is mooi meegenomen
• Uitstekende communicatieve vaardigheden in Nederlands en Engels, plus een bouwers mentaliteit waarmee je graag iets nieuws neerzet

Bovenstaande criteria zijn een indicatie van het profiel dat we zoeken. We beseffen dat ieder individu een unieke combinatie van ervaring, vaardigheden en perspectieven meebrengt. Tegelijkertijd blijkt uit onderzoek dat sommige mensen pas solliciteren bij een volledige match. Daarom nodigen we je nadrukkelijk uit om te reageren als je je grotendeels herkent in het profiel, óók als je niet aan alle eisen voldoet.

Het team

De regionale teams bestaan uit vooraanstaande experts die vooral jouw groei en kennisontwikkeling ondersteunen. Vanuit deze teams krijg je dagdagelijks te maken met diverse collega’s vanuit verschillende invalshoeken, van Software Development, tot aan Data&AI en Hyperautomation, bij ilionx sta je er nooit helemaal alleen voor!

Ook goed om te weten is dat het bij ilionx niet alleen draait om technische expertise, maar ook om de mensen achter de technologie! We hechten waarde aan een cultuur van samenwerking, kennisdeling en inspiratie. Als onderdeel van ons team maak je deel uit van onze Cloud Applicatie unit die gedreven wordt door nieuwsgierigheid, innovatie en een passie voor uiteraard security.

Lees hier praktijkervaringen van jouw toekomstige ilionx collega’s!