Kom en sluit je aan bij ons AMCS Cyber Security team en maak deel uit van een krachtig en hoogpresterende team dat regelmatig werkt binnen de hele organisatie, met iedereen van productteams tot executives. Dringende escalaties van zakelijke klanten, het onderzoeken van gemelde kwetsbaarheden en het uitvoeren van oorzaakanalyses. Duurzaamheidssoftwarespecialist AMCS heeft zijn hoofdkantoor in Ierland, met kantoren in Europa, de VS, Canada en Australazië. Met meer dan 1.300 hoogopgeleide medewerkers in 22 landen zijn wij gespecialiseerd in het leveren van technologische oplossingen om een koolstofneutrale toekomst mogelijk te maken.
Wat wij doen
Onze innovatieve SaaS-oplossingen verhogen de efficiëntie en stimuleren de duurzaamheid in grondstoffen-intensieve industrieën. Meer dan 5.000 klanten in 23 landen profiteren al van onze Performance Sustainability-software, waardoor we praktische oplossingen leveren voor verbeterde winstgevendheid en milieubestendigheid wereldwijd.
Ons volk
AMCS biedt teamleden meer dan alleen een baan, maar ook de kans om een carrière uit te stippelen bij een bedrijf dat groeit, evolueert en nieuwe werkwijzen introduceert die een positieve impact hebben op de wereld om ons heen. AMCS is opgericht in Ierland en houdt vast aan die lokale wortels en 'start-up' mentaliteit met een cultuur van verbinding. Verbinding met ons werk, onze klanten, onze collega's en onze gemeenschap creëert een werkomgeving die openheid, samenwerking en creativiteit bevordert.
Over de rol
De Penetration Tester produceert duidelijke, bruikbare rapporten, werkt nauw samen met IT- en beveiligingsteams om risico's te verhelpen en communiceert bevindingen, effecten en aanbevelingen aan zowel technische als zakelijke belanghebbenden. Een goed begrip van moderne aanvalsvectoren, OWASP Top 10, cloudbeveiliging en dreigingsdetectietools is essentieel, evenals het vermogen om de impact van het bedrijfsleven te beoordelen en incidentrespons en risicoprioritering te ondersteunen.
Als penetratietester moet je:
Analyseer IT-infrastructuur, systemen en applicaties (informatietechnologie) op vatbaarheid voor diverse beveiligingsexploits en dreigingen. Aanbeveel best practices om kwetsbaarheden te beperken en werkt samen met IT-collega's om oplossingen te implementeren. Ontwikkel en beheer processen voor het valideren en testen van beveiligingsbeleid, zoals routinematige scans, applicatieexploittests, social engineering-simulaties en netwerkpenetratietests.
Maak rapporten op basis van bevindingen, identificeer herstelmaatregelen en verspreid deze onder belanghebbenden.
Voer diepgaande analyses en tests uit op nieuwe systemen, leveranciersverbindingen, applicaties en geïmplementeerde kwetsbaarheidspatches.
Voer remote tests (reverse engineering) uit op het AMCS-netwerk om de infrastructuur te testen en zwakke beveiligingszwaktes bloot te leggen.
Simuleer beveiligingslekken om de relatieve beveiliging van een systeem te testen.
Beheer en update test- en validatie-infrastructuur, leveranciers en praktijken. Onderhoud documentatie voor testpraktijken en validatiebeleid.
Presenteer je bevindingen, risico's en conclusies aan het management en andere relevante partijen.
Denk na over de impact die je 'aanval' zal hebben op het bedrijf en zijn gebruikers.
Begrijp hoe de gebreken die je aanwijst een bedrijf of bedrijfsfunctie kunnen beïnvloeden als ze niet worden opgelost.
Detectie, analyseer en reageer op cyberbeveiligingsincidenten met verschillende soorten beveiligingstools.
Identificeer en herstel infrastructuur- en applicatiekwetsbaarheden die zijn vastgesteld tijdens continue scans en regelmatige penetratietests en help bij het prioriteren van risico's.
Vereisten
Gewenste kernvaardigheden:
Bachelor/master in informatica of gelijkwaardig
5+ jaar relevante ervaring in Application Security.
Branchegerelateerde certificeringen hebben de voorkeur (bijv. CPENT, CISSP, GIAC, OSCP, enz.)
Bedreven in het gebruik van beveiligingsanalysetools zoals BurpSuite/ZAP, Metasploit, Software Defined Radio-tools, SAST, DAST, enzovoort
Solide kennis van OWASP Top 10, veelvoorkomende klassen van productbeveiligingskwetsbaarheden en aanvals-/verdedigingsmethoden.
Er zullen veel verschillende vakgebieden van beveiligingsonderzoek en eerdere ervaring worden meegenomen, waaronder:
Webapplicatie- en netwerkpenetratietesten
Cyberdreigingsintelligentie en proactieve cyberdreigingsopsporing
Digitale forensische analyse
Malware reverse engineering
Beveiliging van cloudinfrastructuur en applicaties
Phishing- en social engineering-technieken, -tools en -procedures
Authenticatie- en credentialprotocollen en aanvalsvectoren
Sluit je aan bij onze missie voor een duurzame toekomst en geniet van deze voordeel:
Ziektekostenverzekering die tot drie afhankelijken dekt
Toeslagen
Toegang tot een uitgebreid leer- en ontwikkelingsplatform dat on-the-job training biedt in essentiële vaardigheden, met de mogelijkheid om je voortgang centraal te volgen
25 dagen verlof
Aansluiten bij een wereldleider in milieudiensten
#LI-JA1