Banen

Ethical Hacker

Ethical Hacker

KPN Amsterdam

Wat is vereist?

  • Werkervaring met penetratietesten
  • Vloeiende beheersing Engels
  • Ethisch omgaan met bedrijfsgevoelige informatie
  • Zelfstandig karakter
  • Skills in software / hardware reverse engineering

Wat krijg je?

  • €4.000 - €6.200 bruto p/m
  • 37 urige werkweek
  • 20 vakantiedagen + keuzebudget
  • Geen werk in het weekend
  • Ruim opleidingsbudget

Wat doe je?

  • 65% Uitvoeren penetratietesten
  • 10% Overleg met team / klant
  • 10% Capture the Flags
  • 10% Werken aan rapport / advies
  • 5% Intake klant / product KPN

Vacature

Als Ethical Hacker bij het KPN REDteam werk je aan het beveiligen van producten en diensten. Je voert diverse penetratietesten uit waarbij je op zoek gaat naar kwetsbaarheden binnen de systemen en infrastructuren. Je werkt zowel aan de netwerken, producten en services van grote bedrijven als aan die van KPN.

Je documenteert je bevindingen en je creëert aanbevelingen voor een verbeterde netwerk-, apparaat- en toepassingsbeveiliging.

Agenda

Ethical Hacker
Ron Oostveen

Op een leuke dag vind je een unieke kwetsbaarheid die andere nog niet hadden gevonden en zorg je ervoor dat het desbetreffende product veilig gemaakt wordt.

Tijdens een minder leuke dag ben ik minder productief. Hierdoor kun je minder uitvoeren tijdens de penetratietesten.

  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
    • Stand-up
    • Penetratietest
    • Lunch
    • Penetratietest
    • Contact met klant
    • Advies
    • Stand-up
    • Penetratietest uitvoeren
    • Lunch met collega's
    • Penetratietest uitvoeren
    • Programmeren collaboration tool
    • Stand-up
    • Penetratietest
    • Lunch met collega's
    • Rapporteren
    • Penetratietest
    • Borrel

Voorbeeld uit de praktijk

Tijdens een penetratietest vind je een Cross-Site Scripting (XSS) kwetsbaarheid waarbij hackers kwaadaardige codes (JavaScript) in de browser of kwetsbare webapplicatie kunnen injecteren. Zo zouden hackers bijvoorbeeld wachtwoorden kunnen inzien. Wat doe je?

Samen met een collega onderzoek je hoe de Cross-Site Scripting kwetsbaarheid heeft kunnen ontstaan. Je doorzoekt de codes van de webapplicatie. Als je de foutieve code hebt gevonden maak je screenshots van de code waarmee de hackers de webapplicatie kunnen infiltreren.

Omdat de kwetsbaarheid hoge tot kritische risico’s mee kunnen brengen zoek je direct contact met de klant. Je informeert welke kritieke kwetsbaarheid is gevonden en informeert de klant zodat zij op tijd een passende oplossing kunnen bedenken.

Daarna rapporteer je de bevindingen. Je beschrijft uitgebreid wat de impact en risico’s zijn van de kwetsbaarheid. Verder doe je de klant een voorstel over hoe dit het beste kan worden opgelost. Je gaat ten slotte langs bij de klant of hebt een call om het rapport te bespreken.

Groeipad

Binnen het REDteam krijg je professionele- en persoonlijke ontwikkelingsmogelijkheden en een zeer ruim persoonlijk trainingsbudget. Daarnaast heb je toegang tot ethische hacking resources, inclusief software (bijvoorbeeld BurpSuite Pro, Nessus, IDA Pro) en hardware (bijvoorbeeld oscilloscoop, logica analysator, soldeerbout, desoldering station, high end SDR hardware). Binnen het REDteam werk je samen met een aantal van de beste Ethical Hackers van de wereld.

Junior Ethical Hacker
Ethical Hacker
Senior Ethical Hacker

Werken bij KPN

KPN is een leverancier van ICT-diensten. Met een breed scala aan producten en diensten bedienen ze met verschillende merken een groot aantal diverse klantgroepen in binnen- en buitenland. Van clouddiensten, tot mobiel bellen. KPN wil het leven en zakendoen makkelijker maken door mensen te verbinden.
  • Hoofdkantoor Rotterdam
  • Actief in Nederland
  • 24% / 76%
  • Gem. leeftijd 39 jaar
  • 13.530 werknemers in Nederland

Collega's

Colea (29) - Content Manager

Waarom ben je bij dit bedrijf gaan werken?
Ik ben begonnen bij Hi waar het merk en waar zij voor stonden me erg aanspraken. Nadat Hi stopte, vond ik de leuke uitdaging om KPN te verjongen.

Wat heb je gestudeerd?
Via KPN de gelegenheid gekregen om studies te doen, waaronder: hbo Social Media en Proza, NIMA-A, en ben nu bezig met hbo Marketing.

Wat doe je in je vrije tijd?
Sporten, muziek luisteren/maken en series kijken.

Laura Hermans (31) - Proces-/Ketenmanager S&OP

Waarom ben je bij dit bedrijf gaan werken?
KPN is een groot Nederlands bedrijf met focus op de klant en aandacht voor maatschappelijke bijdrage. Voor mij is het belangrijk om te blijven leren, uitgedaagd te worden, impact te kunnen maken en vrijheid te krijgen in mijn baan.

Wat was je vorige baan?
Talent Acquisition Advisor Corporate Center - KPN

Wat doe je in je vrije tijd?
Hardlopen, reizen, zeilen en skiën.

Shosha Boute (26) - Young Talent

Waarom ben je bij dit bedrijf gaan werken?
Ik wilde werken bij een bedrijf waar techniek een belangrijke rol speelt. Ik heb zelf een technische studie gedaan en vind dit interessant. Daarnaast is KPN een gezellig Nederlands bedrijf waar ik me meteen thuis voelde en biedt het traineeship je veel mogelijkheden.

Wat heb je gestudeerd?
Industrieel Ontwerpen, TU Delft

Wat doe je in je vrije tijd?
Sporten (bootcamp en tennis), en in Amsterdam lekker op terrasjes zitten met collega’s.

Dennis Zuidema (41) - Agile Manager

Waarom ben je bij dit bedrijf gaan werken?
Ik wilde bij KPN werken omdat het een fantastisch innovatief Nederlands bedrijf is. De wil om écht waarde voor onze klanten te leveren en bij te dragen aan een betere toekomst spreken mij zeer aan. Bovendien kan je je bij KPN continu blijven ontwikkelen en met de laatste technologie werken.

Wat heb je gestudeerd?
Industrieel Ontwerpen

Wat doe je in je vrije tijd?
Buitenactiviteiten, met mijn gezin zijn, sporten en kamperen.

Jeroen van Gemert (44) - DevOps Engineer

Waarom ben je bij dit bedrijf gaan werken?
KPN is een groot bedrijf met veel klanten en disciplines. Hierdoor is het mogelijk binnen KPN veel verschillende werkzaamheden uit te voeren en te switchen naar andere teams. Ondertussen werk ik via verschillende overnames al 18 jaar bij KPN.

Wat was je vorige baan?
Verschillende teams binnen KPN

Wat doe je in je vrije tijd?
Off road rijden in een 4x4.

Ron Oostveen (47) - Ethical Hacker

Waarom ben je bij dit bedrijf gaan werken?
Na jarenlang klantomgevingen te hebben beschermd, wilde ik naar de offensieve zijde; het daadwerkelijk vinden van kwetsbaarheden. Het vinden van zo'n kwetsbaarheid en het onverwachts verkrijgen van toegang tot systemen geeft nog elke keer een adrenalinekick.

Wat was je vorige baan?
Operational Security Manager Network Services - KPN

Wat doe je in je vrije tijd?
Film kijken, lezen en squashen.

Michael van den Nouweland (33) - Web Analist

Waarom ben je bij dit bedrijf gaan werken?
KPN is een bedrijf waar ruimte is om zelf ideeën uit te werken en waar je veel kan leren. KPN heeft veel online bezoekers en te gekke tools waarmee je kan werken. De sfeer op de werkvloer is heel gezellig, en collega's zijn altijd bereid om elkaar te helpen. Daarnaast hebben we tafelvoetbal, darts, tafeltennis en een spelcomputer om even te ontspannen.

Wat heb je gestudeerd?
Commerciële economie en bedrijfskunde

Wat doe je in je vrije tijd?
Voetbal, wintersport en borrelen met vrienden.

Alexander Bolluijt (39) - Specialist Channel Communications

Waarom ben je bij dit bedrijf gaan werken?
Ik ben begonnen bij Telfort en heb intern diverse stappen gemaakt. Aanvankelijk was het mijn wens in Amsterdam te gaan werken en was ik op zoek naar een bedrijf waar ik mezelf in kon vinden.

Wat was je vorige baan?
Formule & kennismanager

Wat doe je in je vrije tijd?
Interesse in internationale politiek, woonkamer-dj en part-time gamenerd.

Interessante baan?