Kom en sluit je aan bij ons AMCS Cyber Security team en maak deel uit van een krachtig en hoog presterende team dat regelmatig werkt binnen de hele organisatie, met iedereen van productteams tot executives. Dringende escalaties van zakelijke klanten, het onderzoeken van gemelde kwetsbaarheden, het uitvoeren van oorzaakanalyses.Duurzaamheidssoftwarespecialist AMCS heeft zijn hoofdkantoor in Ierland, met kantoren in Europa, de VS, Canada en Australazië. Met meer dan 1.300 hoogopgeleide medewerkers in 22 landen zijn wij gespecialiseerd in het leveren van technologische oplossingen om een koolstofneutrale toekomst mogelijk te maken.
Wat wij doen
Onze innovatieve SaaS-oplossingen verhogen de efficiëntie en stimuleren de duurzaamheid in hulpbronnenintensieve industrieën. Meer dan 5.000 klanten in 23 landen profiteren al van onze Performance Sustainability-software, waardoor we praktische oplossingen leveren voor verbeterde winstgevendheid en milieubestendigheid wereldwijd.
Ons volk
AMCS biedt teamleden meer dan alleen een baan, maar ook een kans om een carrière uit te stippelen bij een bedrijf dat groeit, evolueert en nieuwe werkwijzen introduceert die een positieve impact hebben op de wereld om ons heen. AMCS is opgericht in Ierland en houdt vast aan die lokale wortels en 'start-up' mentaliteit met een cultuur van verbondenheid. Verbinding met ons werk, Onze klanten, onze collega's en onze gemeenschap die een werkomgeving creëert die openheid, samenwerking en creativiteit bevordert.
Over de rol
De Penetration Tester produceert duidelijke, bruikbare rapporten, werkt nauw samen met IT- en beveiligingsteams om risico's te verhelpen en communiceert bevindingen, effecten en aanbevelingen aan zowel technische als zakelijke belanghebbenden. Een goed begrip van moderne aanvalsvectoren, OWASP Top 10, cloudbeveiliging en dreigingsdetectietools is essentieel, samen met het vermogen om de impact van het bedrijf te beoordelen en incidentrespons en risicoprioritering te ondersteunen.
Als penetratietester moet je:
Analyseer IT-infrastructuur, systemen en applicaties op kwetsbaarheid voor diverse beveiligingsexploits en dreigingen. Best practices aanbevelen om kwetsbaarheden te beperken en samenwerken met IT-collega's om oplossingen te implementeren. Ontwikkel en beheer processen voor het valideren en testen van beveiligingsbeleid, zoals routinematige scans, applicatie-exploittests, social engineering-simulaties en netwerkpenetratietests.
Maak rapporten op basis van bevindingen, identificeer herstelmaatregelen en verspreid deze onder belanghebbenden.
Voer diepgaande analyses en tests uit op nieuwe systemen, leveranciersverbindingen, applicaties en geïmplementeerde kwetsbaarheidspatches.
Voer remote tests (reverse engineering) uit op het AMCS-netwerk om de infrastructuur te testen en zwakke beveiligingszwaktes bloot te leggen.
Simuleer beveiligingslekken om de relatieve beveiliging van een systeem te testen.
Beheer en update test- en validatie-infrastructuur, leveranciers en praktijken. Bijhouden documentatie voor testpraktijken en validatiebeleid.
Presenteer je bevindingen, risico's en conclusies aan het management en andere relevante partijen.
Denk na over de impact die je 'aanval' zal hebben op het bedrijf en zijn gebruikers.
Begrijp hoe de gebreken die je aanwijst een bedrijf of bedrijfsfunctie kunnen beïnvloeden als ze niet worden opgelost.
Detectie, analyseer en reageer op cyberbeveiligingsincidenten met verschillende soorten beveiligingstools.
Identificeer en herstel infrastructuur- en applicatiekwetsbaarheden die zijn vastgesteld tijdens continue scans en regelmatige penetratietests en help bij het prioriteren van risico's.
Vereisten
Gewenste kernvaardigheden:
Bachelor/master in informatica of gelijkwaardig
5+ jaar relevante ervaring in Application Security.
Branchegerelateerde certificeringen hebben de voorkeur (bijv. CPENT, CISSP, GIAC, OSCP, enz.)
Bedreven in het gebruik van beveiligingsanalysetools zoals BurpSuite/ZAP, Metasploit, Software Defined Radio-tools, SAST, DAST, enzovoort
Solide kennis van OWASP Top 10, veelvoorkomende klassen van productbeveiligingskwetsbaarheden en aanvals-/verdedigingsmethoden.
Er zullen veel verschillende vakgebieden van beveiligingsonderzoek en eerdere ervaring worden meegenomen, waaronder:
Webapplicatie- en netwerkpenetratietesten
Cyberdreigingsintelligentie en proactieve cyberdreigingsopsporing
Digitale forensische analyse
Malware reverse engineering
Beveiliging van cloudinfrastructuur en applicaties
Phishing- en social engineering-technieken, -tools en -procedures
Authenticatie- en credentialprotocollen en aanvalsvectoren
Sluit je aan bij onze missie voor een duurzame toekomst en geniet van deze voordeel:
Ziektekostenverzekering die tot drie afhankelijken dekt
Toeslagen
Toegang tot een uitgebreid leer- en ontwikkelingsplatform dat on-the-job training biedt in essentiële vaardigheden, met de mogelijkheid om je voortgang centraal te volgen
25 dagen verlof
Aansluiten bij een wereldleider in milieudiensten
#LI-JA1