De baan
In je werk als security-consultant voer je uitdagende opdrachten uit bij klanten, zoals security assessments en pentests. Je vervult een cruciale rol bij de selectie en implementatie van deze opdrachten. Je voert security-onderzoeken uit op fysieke infrastructuren en netwerken van de klant, maar ook op serveromgevingen, SaaS-diensten en webapplicaties. Je checkt of er kwetsbaarheden in zetten en voert risicoanalyses uit. Daarnaast ga je in gesprek met de klant om de rapportages te bespreken en de klant hierin te adviseren.
Daarnaast help je mee met het onderhoud van de producten en diensten voor het securityportfolio van Acknowledge:
- Security Operations Center/Security Information Management System
- Identity & Access Management
- Advanced Email Security
- Secure Webhosting
- Intrusion Detection System
- Vulnerability Scanning
Vanuit je team word je uitgeleend aan collega’s van het Security Emergency Response-team van Acknowledge. Daar monitor je Common Vulnerabilities & Exposures (CVE’s) en adviseer je over patches en workarounds. Daarnaast geef je bij security-incidenten technisch advies in alle fasen, van detectie tot evaluatie.
Het team
Samen met zes andere collega’s vorm je een team waarbij de expertises liggen op het gebied van software, security, automatisering en ICT-infrastructuur (denk aan visualisatie, netwerken, storage en identity management). Je krijgt in de rol van security-consultant veel vrijheid, zelfstandigheid en verantwoordelijkheid om je functie zelf vorm te geven en uit te voeren. Daarnaast zijn er voldoende mogelijkheden om je te ontwikkelen binnen het team en de organisatie. Flexibiliteit in werkplek is de norm: jij bepaalt waar je het prettigst werkt en hoe je dat indeelt. We vroegen jouw toekomstige collega Philip van Roeijen (security-consultant) naar zijn eerste ervaringen bij Acknowledge: “Door de fijne ontvangst van mijn teamcoach, collega’s en de Ackademy heb ik echt een vliegende start kunnen maken.”
Jouw profiel
We zoeken echt iemand wiens hart sneller gaat kloppen van security. Je erkent het belang van goede security, volgt ontwikkelingen op de voet en weet dit in begrijpelijke taal uit te leggen aan klanten en collega’s.
Verder heb je:
- Minimaal 3 jaar werkervaring in een technische securityrol (eigen organisatie of in de rol van consultant) óf brede kennis van ICT-infrastructuur met een focus op security
- Ervaring met offensive security en kan technische security-assessments uitvoeren (functioneel is een pre)
- Gewerkt met defensive veiligheidssystemen, zoals SIEM, WAF, IDS, vulnerability scanner en malwarescanner
- Zin om te werken in een omgeving waar je zowel offensive als defensive inzetbaar bent
- Certificeringen op het gebied van security zijn een pre, maar we hechten meer waarde aan ervaring en praktijkkennis (wij bieden de ruimte om certificaten te halen)
- Het talent om jouw kennis en bevindingen te vertalen naar adviezen die zowel begrijpelijk zijn voor techneuten als managers
Ons aanbod
- Salaris dat past bij je functie en ervaring
- Laptop en telefoon van de zaak
- We werken hybride en kijken hierbij goed naar jouw wensen
- Goede arbeidsvoorwaarden, zoals flexibel werken, een aantrekkelijke pensioenregeling, korting op je zorgverzekering, interessante studiekostenregeling, reiskostenvergoeding en 26 vakantiedagen
- Volop mogelijkheden om jezelf met behulp van onze Ackademy verder te ontwikkelen via trainingen, cursussen en certificeringen
- Veel vrijheid en verantwoordelijkheid om de beste resultaten te behalen en nieuwe dingen te leren
- Hele toffe en gezellige collega’s!
- Een bedrijfscultuur waar je kan zijn wie je bent
- Je bent een belangrijk onderdeel van een platte organisatie, naar je ideeën wordt niet alleen geluisterd, maar er wordt ook echt iets mee gedaan