Computest is 16 jaar geleden begonnen als vriendengroep. En dat voel je zodra je bij ons binnenstapt. We zijn een stelletje supersociale nerds. Bij velen van ons een gezonde obsessie voor tech, maar dat hoort natuurlijk bij ons vak. Informeel, vriendelijk en persoonlijk. Zo kun je Computest het beste omschrijven. Lekker nuchter en eerlijk. We zijn een techneutenclub, maar nieuwe collega’s voelen zich snel thuis. (Vooral als zij zijn te porren voor een borrel en af en toe een goede grap.)
We groeien hard en dus zijn we nu op zoek naar nog meer techneuten. Wat voor jou?
Dit ga je doen als Security Specialist
Als Security Specialist bij Computest adviseer jij organisaties over de beveiliging van hun IT-systemen. Dat kan door middel van externe vulnerability assessments (pentests), maar ook door middel van code reviews of configuratieonderzoek. Bij Computest Security werken we vooral met korte projecten (1 à 2 weken). Zo heb je in korte tijd te maken met veel verschillende organisaties en type applicaties.
- Als Security Specialist ga je in elk geval webapplicaties onderzoeken. Zo’n onderzoek bestaat uit een combinatie van handmatig testen en het handig inzetten van de juiste automatische tools.
- Na afloop van je onderzoek schrijf je een rapport met je bevindingen, en presenteer je deze aan de klant.
- Naast het onderzoeken van webapplicaties heb je de mogelijkheid je te specialiseren in een specifiek interessegebied, zoals mobiele applicaties, kantoornetwerken, Active Directory of cloud security (AWS/Azure).
Aanvullende taken medior/senior Security Specialist
Afhankelijk van je persoonlijke interesses kun je als medior/senior Security Specialist bij Computest ook aanvullende taken uitvoeren.
- Trainingen geven op het gebied van security, zowel aan techneuten (secure development training) als aan een breed publiek (security awareness)
- Ontwikkelen en verbeteren van onze interne security tooling
- Optreden als technisch accountmanager voor onze vaste klanten
- Potentiële klanten adviseren over onze dienstverlening
- Opleiden van junioren en begeleiden van stagiairs
Dit krijg je
Materiële waardering
- Een lekker salaris
- Gelijk een vast contract na je proeftijd
- Goeie smartphone en laptop
- Leaseauto naar keuze
Ons opleidingstraject
Voor de echte starters hebben wij een uitgebreid trainingsprogramma klaar staan. Afhankelijk van jouw ervaring krijg je hier onderdelen van of kun je hem in het geheel overslaan.
- Alle specialisten die bij ons starten worden individueel opgeleid door ervaren specialisten, zodat je je ook de Computest-methodologie eigen kan maken. Deze opleiding duurt enkele maanden en is geheel betaald.
- De eerste fase van de opleiding bestaat uit klassikale uitleg en het spelen van challenges.
- De tweede fase van de training bestaat uit schaduwtesten: je voert dezelfde test uit als een ervaren specialist, en achteraf vergelijken we de resultaten.
- Pas als jouw resultaten overeenkomen met de ervaren tester, mag je door naar de derde fase, waarin je wordt ingezet voor klanten. In deze fase krijg je nog steeds individuele begeleiding, en worden je resultaten gecontroleerd door een ervaren specialist.
Opleidingsmogelijkheden
- Persoonlijk opleidingsbudget dat je helemaal zelf mag besteden
- Carrièrebegeleiding bij jouw volgende stap, of je nou technisch de diepte in wilt of klanten naar een hoger securityniveau wilt helpen
- Leerzame kennissessies met collega’s en peers
- Altijd interessante hacker meet-ups
Veel gezelligheid
- De leukste collega's ooit (al zeggen we het zelf)
- Een actieve Telegram-chat, van #kwaliteitstelevisie tot #crossfit
- Geweldige feesten, teamuitjes, maandelijkse borrels en studietrips (met veel sneeuw…)
Goeie thuisbasis
- Flexibele (thuis)werktijden
- Een enorme gameroom en kantoorgym
- Een uitgebreid lunchbuffet, met liefde gemaakt door onze Job en Lia
Dit ben jij
- Een ervaren ethical hacker, misschien zelfs met een aantal CVE’s op naam
- Bekend met veelvoorkomende kwetsbaarheden in web applicaties (bijvoorbeeld cross-site scripting, cross-site request forgery, SQL injection). Je kunt ook de impact en remedie uitleggen, en weet hoe je hierop moet testen.
- Een makkelijke prater
- Een tactische en strategische (mee)denker
- Geobsedeerd door security
- Ambitieus en klaar voor nieuwe uitdagingen
- Analytisch en sociaal
- Slim en zelfstandig
Dit heb jij
- Een brede basiskennis van IT (programmeren, netwerken, databases, Linux internals)
- Skills om technische bevindingen zowel mondeling als schriftelijk op duidelijke wijze overbrengen
- Kennis van de volgende onderwerpen: Cloud Security (AWS/Azure), Active Directory security, mobile app security, OAuth / SAML, cryptografie
- Een HBO- of WO-diploma van een technische opleiding
- Ervaring met pentesten en security assessments
- Ervaring met tools als Burp Suite, Nessus of Nmap
Ook goed om te weten
We vragen een VOG op en checken je referenties. Vertrouwelijkheid is voor deze functie namelijk super belangrijk.