Banen

Ethical Hacker

English (EN) Nederlands (NL)
Tijdelijk gesloten

Ethical Hacker

KPN Amsterdam

Wat is vereist?

  • Werkervaring met penetratietesten
  • Vloeiende beheersing Engels
  • Ethisch omgaan met bedrijfsgevoelige informatie
  • Skills in software / hardware reverse engineering
  • Zelfstandig karakter

Wat krijg je?

  • €4.000 - €6.200 bruto p/m
  • 37-urige werkweek
  • 20 vakantiedagen + keuzebudget
  • Geen werk in het weekend
  • Ruim opleidingsbudget

Wat doe je?

  • 65% Uitvoeren penetratietesten
  • 10% Overleg met team / klant
  • 10% Capture the Flags
  • 10% Werken aan rapport / advies
  • 5% Intake klant / product KPN

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Vacature

Als Ethical Hacker bij het KPN REDteam werk je aan het beveiligen van producten en diensten. Je voert diverse penetratietesten uit waarbij je op zoek gaat naar kwetsbaarheden binnen de systemen en infrastructuren. Je werkt zowel aan de netwerken, producten en services van grote bedrijven als aan die van KPN.

Je documenteert je bevindingen en je creëert aanbevelingen voor een verbeterde netwerk-, apparaat- en toepassingsbeveiliging.

Werkweek

Ethical Hacker
Ron Oostveen

Op een leuke dag vind je een unieke kwetsbaarheid die andere nog niet hadden gevonden en zorg je ervoor dat het desbetreffende product veilig gemaakt wordt.

Tijdens een minder leuke dag ben ik minder productief. Hierdoor kun je minder uitvoeren tijdens de penetratietesten.
  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
    • Stand-up
    • Penetratietest
    • Rapporteren
    • Lunch
    • Penetratietest
    • Contact met klant
    • Advies
    • Stand-up
    • Project meeting
    • Penetratietest uitvoeren
    • Lunch met collega's
    • Penetratietest uitvoeren
    • Programmeren collaboration tool
    • Stand-up
    • Penetratietest
    • Lunch met collega's
    • Rapporteren
    • Penetratietest
    • Borrel

Voorbeeld uit de praktijk

Tijdens een penetratietest vind je een Cross-Site Scripting (XSS) kwetsbaarheid waarbij hackers kwaadaardige codes (JavaScript) in de browser of kwetsbare webapplicatie kunnen injecteren. Zo zouden hackers bijvoorbeeld wachtwoorden kunnen inzien. Wat doe je?

Samen met een collega onderzoek je hoe de Cross-Site Scripting kwetsbaarheid heeft kunnen ontstaan. Je doorzoekt de codes van de webapplicatie. Als je de foutieve code hebt gevonden maak je screenshots van de code waarmee de hackers de webapplicatie kunnen infiltreren.

Omdat de kwetsbaarheid hoge tot kritische risico’s mee kunnen brengen zoek je direct contact met de klant. Je informeert welke kritieke kwetsbaarheid is gevonden en informeert de klant zodat zij op tijd een passende oplossing kunnen bedenken.

Daarna rapporteer je de bevindingen. Je beschrijft uitgebreid wat de impact en risico’s zijn van de kwetsbaarheid. Verder doe je de klant een voorstel over hoe dit het beste kan worden opgelost. Je gaat ten slotte langs bij de klant of hebt een call om het rapport te bespreken.

Groeipad

Binnen het REDteam krijg je professionele- en persoonlijke ontwikkelingsmogelijkheden en een zeer ruim persoonlijk trainingsbudget. Daarnaast heb je toegang tot ethische hacking resources, inclusief software (bijvoorbeeld BurpSuite Pro, Nessus, IDA Pro) en hardware (bijvoorbeeld oscilloscoop, logica analysator, soldeerbout, desoldering station, high end SDR hardware). Binnen het REDteam werk je samen met een aantal van de beste Ethical Hackers van de wereld.

Junior Ethical Hacker
Ethical Hacker
Senior Ethical Hacker

Werken bij KPN

Klanten gebruiken iedere dag - direct of indirect - het KPN-netwerk. Op veel meer manieren dan je waarschijnlijk in eerste instantie denkt. Met onze smartphone hebben we tegenwoordig de wereld op zak. De nieuwe mogelijkheden zijn eindeloos en bij KPN zit je er bovenop. Elke dag werk je mee om het leven leuker en gemakkelijker te maken. Voor ruim 5 miljoen klanten, voor Nederland en voor jezelf.

Bekijk bedrijfsprofiel van KPN
  • Hoofdkantoor Rotterdam
  • Actief in Nederland
  • 24% / 76%
  • Gem. leeftijd 39 jaar
  • 13.530 werknemers in Nederland

Collega's

Laura Hermans (31) - Proces-/Ketenmanager S&OP

Waarom ben je bij dit bedrijf gaan werken?
KPN is een groot Nederlands bedrijf met focus op de klant en aandacht voor maatschappelijke bijdrage. Voor mij is het belangrijk om te blijven leren, uitgedaagd te worden, impact te kunnen maken en vrijheid te krijgen in mijn baan.

Wat was je vorige baan?
Talent Acquisition Advisor Corporate Center bij KPN.

Wat doe je in je vrije tijd?
Hardlopen, reizen, zeilen en skiën.

Jeroen van Gemert (49) - DevOps Engineer

Waarom ben je bij dit bedrijf gaan werken?
KPN is een groot bedrijf met veel klanten en disciplines. Hierdoor is het mogelijk binnen KPN veel verschillende werkzaamheden uit te voeren en te switchen naar andere teams. Ondertussen werk ik via verschillende overnames al 18 jaar bij KPN.

Wat was je vorige baan?
Verschillende teams binnen KPN.

Wat doe je in je vrije tijd?
Off road rijden in een 4x4.

Ron Oostveen (47) - Ethical Hacker

Waarom ben je bij dit bedrijf gaan werken?
Na jarenlang klantomgevingen te hebben beschermd, wilde ik naar de offensieve zijde; het daadwerkelijk vinden van kwetsbaarheden. Het vinden van zo'n kwetsbaarheid en het onverwachts verkrijgen van toegang tot systemen geeft nog elke keer een adrenalinekick.

Wat was je vorige baan?
Operational Security Manager Network Services bij KPN.

Wat doe je in je vrije tijd?
Film kijken, lezen en squashen.

Michael van den Nouweland (38) - Web Analist

Waarom ben je bij dit bedrijf gaan werken?
KPN is een bedrijf waar ruimte is om zelf ideeën uit te werken en waar je veel kan leren. KPN heeft veel online bezoekers en te gekke tools waarmee je kan werken. De sfeer op de werkvloer is heel gezellig, en collega's zijn altijd bereid om elkaar te helpen. Daarnaast hebben we tafelvoetbal, darts, tafeltennis en een spelcomputer om even te ontspannen.

Wat heb je gestudeerd?
Commerciële economie en bedrijfskunde.

Wat doe je in je vrije tijd?
Voetbal, wintersport en borrelen met vrienden.

Alex Faber (31) - Software Engineer bij Technology Solutions

Waarom ben je bij dit bedrijf gaan werken?
Op het moment dat ik met de ingenieurs sprak met wie ik zou gaan werken, besefte ik dat ik hier wilde werken. Er was zoveel dat ik van hen kon leren!

Wat was je vorige baan?
Software Developer at Peakfijn.

Wat doe je in je vrije tijd?
De wereld rondreizen, een lekkere cocktail voor mezelf maken en mijn huisautomatisering uitbreiden.

Alexander Bolluijt (39) - Specialist Channel Communications

Waarom ben je bij dit bedrijf gaan werken?
Ik ben begonnen bij Telfort en heb intern diverse stappen gemaakt. Aanvankelijk was het mijn wens in Amsterdam te gaan werken en was ik op zoek naar een bedrijf waar ik mezelf in kon vinden.

Wat was je vorige baan?
Formule & kennismanager.

Wat doe je in je vrije tijd?
Interesse in internationale politiek, woonkamer-dj en part-time gamenerd.

Mattias Sluis - Software Engineer at Techology Solutions.

Waarom ben je bij dit bedrijf gaan werken?
Bij KPN krijg ik de kans om op schaal te werken en het werk dat we doen heeft impact op anderen. Van tevoren wist ik dat ik ging werken met geweldige en ambitieuze ingenieurs. De carrièremogelijkheden, de leuke omgeving en de leermogelijkheden maken het een plek om te groeien.

Wat was je vorige baan?
Software Engineer - Elements Interactive.

Wat doe je in je vrije tijd?
Muziek maken, klussen en leuke dingen doen met vrienden en familie.

Jurjen Posthumus (31) - Allround Monteur

Waarom ben je bij dit bedrijf gaan werken?
Na het stoppen met studeren zocht ik een baan waar ik een interne opleiding kreeg en waar ik direct betaald werd. Maar ik vond het vooral belangrijk dat ik opleidingsbudget kreeg en ik door kon groeien binnen het bedrijf.

Wat was je vorige baan?
Uitzendkracht voor horeca en front office.

Wat doe je in je vrije tijd?
Bordspellen en reizen.

Odette Wiggers (32) - Chapter coach bij Technology Solutions

Waarom ben je bij dit bedrijf gaan werken?
Ik was op zoek naar een bedrijf waarbij veel aandacht is voor persoonlijke ontwikkeling. Tijdens het sollicitatieproces werd er veel ingegaan op wat ik wilde leren en waar ik het best zou passen. Daarnaast vond ik de maatschappelijke rol die KPN heeft erg interessant en ik wilde hier graag aan bijdragen.

Wat was je vorige baan?
Team lead customer service - Bloomon.

Wat doe je in je vrije tijd?
Yoga, tennis en alles wat met interieur te maken heeft.

Merijn Visser - KPN Security - Identity Operations 4

Waarom ben je bij dit bedrijf gaan werken?
Opensource was altijd al mijn passie. Privacy & Security geeft hier een enorme verdieping aan. KPN Security biedt mij een mooie ruimte om binnen mijn vakgebied en interesses te groeien. Een groot bedrijf met tal van mogelijkheden!

Wat was je vorige baan?
DevOps Linux Consultant - Ilionx.

Wat doe je in je vrije tijd?
Mijn geloof handen en voeten geven binnen mijn gezin & de wereld.

Interessante baan?