Als grootste HR dienstverlener ter wereld is bij ons weinig zo belangrijk als vertrouwen en veiligheid. Ons interne security team legt de lat dan ook hoog! Doe jij dit ook, en wil je echt groeien als pentester? In een team dat internationaal bijdraagt aan de security van de gehele Randstad Groep heb je alle ruimte.
Wat bieden we?
Als pentester bij Randstad Groep Nederland IT land je in ons Security Test Team, waar mensen met verschillende expertisegebieden security-assessments uitvoeren. Er wordt tijd vrijgemaakt zodat je volop de gelegenheid hebt om je kennis uit te breiden en te leren van jouw collega’s. Instromen als medior pentester en 2 jaar later tech lead zijn? Als jij de ambitie meebrengt zorgen wij dat de weg vrij is. Een weekje overgevlogen worden naar Noorwegen, om daar met developers aan security by design te werken? Waarom ook niet!
Daarnaast natuurlijk de belangrijke zaken:
... - Een divers applicatielandschap waar alle aspecten van het security-vakgebied aan bod komen, zodat je je volledig kan ontplooien als specialist.
- Een bruto maandsalaris tussen € 3000,- en €4200,- (afhankelijk van je werkervaring).
- Een ruim maandelijks benefit budget (12,347%, inclusief 8,5% vakantiegeld) waarmee je zelf kunt kiezen tussen vrije tijd of geld, of voor inzet van je budget voor o.a. een fiets, tablet, sportabonnement of opleiding.
- Hybride werken, plan zelf met je team wanneer je in onze dedicated security vleugel zit of thuis.
- 25 vakantiedagen, met de mogelijkheid er nog eens 26 bij te kopen
- Deelname aan onze aandelenregeling, waarbij je aangekochte aandelen verdubbeld worden.
- Een interessante bonusregeling met daarnaast mogelijkheid om 2x per jaar een outperformance bonus te behalen
Over Randstad Groep Nederland IT
De IT-afdeling van Randstad Groep Nederland is verantwoordelijk voor de volledige ICT-dienstverlening, waaronder het ontwikkelen van applicaties. De developers van RGN IT ontwikkelen IT-oplossingen die mens en werk dichter bij elkaar brengen. Professionele security testen van deze oplossingen zijn essentieel om de dienstverlening van RGN te borgen.
Wat ga je doen?
Middels het uitvoeren van pentesten en risicoanalyses draag jij bij aan het veilig ontwikkelen van het applicatielandschap voor de gehele Randstad Groep Nederland. Jij bent specialist en draagt actief bij aan het verbeteren van beveiligingsoplossingen door jouw ideeën en voorstellen.
Je belangrijkste taak is het uitvoeren van pentesten, van intake- tot findings-meeting. Tijdens de pentest combineer je naar eigen inzicht geautomatiseerde en handmatige testwerkzaamheden en rapporteer je gevonden kwetsbaarheden. De focus is white-box pentesten, waarin je ontwikkelaars ondersteunt bij het bouwen van veilige oplossingen.
Samen met 3 andere pentesters werk je veel zelfstandig, maar wordt er regelmatig overlegd over het verbeteren van de dienstverlening naar de rest van het bedrijf. Het werkgebied omvat alle applicaties die we ontwikkelen voor Randstad, Tempo-Team en Yacht maar ook brede risk-based assessments door de hele organisatie heen. Er is dus een interessante kruisbestuiving met andere teams binnen én buiten de IT-afdeling. Je zal ook veel te maken krijgen met developers om te sparren over het beveiligen van implementaties.
Doordat we als organisatie steeds verder internationaal samenwerken bieden we vanuit Nederland ook veel expertise over de grens heen.
Over jou
Het belangrijkste vinden we dat je een echte passie voor security, hacking en testing hebt en al in staat bent zelfstandig aanvallen uit te voeren. Dit is een junior tot medior level rol, wat betekent dat we van jou verwachten dat jij:
- Tenminste zelfstandig een Medium box op HackTheBox.eu kunt hacken
- Een aanvalsplan kan maken om privilege escalation op een Windows/Linux systeem uit te voeren
- Solide security basiskennis hebt, bijvoorbeeld het verschil tussen encoding, hashing en encryptie moeiteloos kan uitleggen
- Kwetsbaarheden zoals LFI, SSRF en HTML injection kunt herkennen vanuit alleen de code
- Begrip hebt voor gevoelige data en de ethische verantwoordelijkheden die we als bedrijf hebben
Daarnaast beschik je over:
- Liefde voor secure coding en de vaardigheid mee te kunnen denken met ontwikkelaars;
- De soft skills om in een IT organisatie te werken waarbij je drukke ontwikkelteams vanuit je technisch enthousiasme helpt met goede security fixes (non-blaming);
- In deze functie wordt veel in het Nederlands en Engels gecommuniceerd, jij hebt geen probleem om hierin mee te komen;
- Een VOG voor werken met gevoelige informatie (screeningsprofiel 11, 12 en 13).
Ben je enthousiast en wil je direct solliciteren? Klik dan op de button! Vind je dat je werk meer zegt dan je cv? Upload dan een write-up in plaats van een cv, dan kijken we daarnaar. Voor meer informatie kun je contact opnemen met onze TA specialist Franziska via franziska.mattler@randstadgroep.nl of 0683088632.
