Manager Cybersecurity (Offensive Sec. / Red teaming)

Met snel veranderende cyberbeveiligingsbedreigingen kijken klanten uit alle sectoren naar ons voor betrouwbare oplossingen voor hun steeds complexere risico's. Als onderdeel van ons Cyber-team krijg je de kans om klanten te helpen inzicht te krijgen in hun cyberbeveiligingsprogramma en -strategie als geheel. Je krijgt toegang tot onze robuuste oplossingen om klanten te adviseren over het beheren van cyberbeveiligingsrisico's en het verbeteren van de efficiëntie. Je maakt deel uit van een internationaal verbonden team van specialisten die onze klanten helpen met hun meest complexe cyberbeveiligingsbehoeften en bijdragen aan hun zakelijke veerkracht.

De uitdaging - What future are you building towards?

Onze cyber security professionals beschikken over brede branchekennis, samen met unieke technische expertise en gespecialiseerde vaardigheden. Als onderdeel van ons Cyber Threat Management-team identificeer je potentiële bedreigingen en kwetsbaarheden voor operationele omgevingen. Projecten kunnen bestaan uit penetratietesten, red teaming en het simuleren van fysieke inbreuken om kwetsbaarheden te identificeren.
 

Ons team - Do great minds always think alike?

Het Cyber Security team adviseert organisaties bij alle uitdagingen op het gebied van cybersecurity in deze snel veranderende digitale wereld. Dit kan bijvoorbeeld door middel van ethisch hacken of het uitvoeren van grootschalige crisissimulaties.

Over het kantoor

Ons kantoor in Amsterdam bevindt zich op de Zuidas: een bruisende plek waar veel bedrijven zijn gevestigd. In onze Cross Towers worden maar liefst 1000 mensen per dag bij binnenkomst verwelkomd. Heb je nog niet ontbeten? Dan wordt er een speciale smoothie voor je gemaakt of gewoon een lekkere cappuccino. In de lunchpauze staat het team voor je klaar met een verse lunch. Voor een adembenemend uitzicht op Amsterdam ga je naar de 22e verdieping. Samenwerken krijgt door de Wavespace een nieuwe betekenis. Deze High-Tech omgeving brengt wereldwijd klanten en collega’s virtueel samen!

Wat je gaat doen: How can you make a lasting impact in a rapidly changing world?

• Managen van penetratietestprojecten, waaronder internet, intranet, draadloos, webapplicatie, social engineering en fysieke penetratietesten.
• Leid en voer red team-scenario's uit om hiaten te markeren die van invloed zijn op de beveiligingshoudingen van organisaties.
• Het vermogen om zowel zelfstandig te werken als een team van technische testers te leiden op het gebied van penetratietesten en red team-opdrachten.
• Technisch leiderschap bieden en adviseren aan consultants en senior consultants over aanvals- en penetratietestopdrachten.
• Managen van de analyses van de code (review van de beveiligingscode) en het managen van de identificatie en exploitatie van beveiligingslekken in een breed scala aan systemen in verschillende situaties.
• Beoordelen en uitvoeren van diepgaande analyses van de resultaten van penetratietests en toezicht houden op rapportage waarin bevindingen, exploitatieprocedures, risico's en aanbevelingen worden beschreven.
• Complexe technische beveiligingsconcepten overbrengen aan technische en niet-technische doelgroepen, inclusief leidinggevenden.

Wat wij zoeken: Where do you start if you want to change the world?

• Bachelordiploma in Computerwetenschappen, Cybersecurity, Informatiesystemen, Informatietechnologie, Engineering of een gerelateerde major.
• Minimaal 5 jaar gerelateerde werkervaring in penetratietesten, waaronder internet, intranet, webapplicaties en Red Teaming.
• Uitstekende beheersing van zowel de Nederlandse als Engelse taal.
• Ervaring met het leiden van een technisch team voor het uitvoeren van penetratietest, zowel op afstand als op locatie, binnen gedefinieerde rules of engagement.
• Sterke klantgerichtheid en gewend om een proactieve rol te spelen in klantprojecten.
• Flexibele, verantwoordelijke en zelfverzekerde persoonlijkheid, die zich prettig voelt in de omgeving van de klant.
• Ervaring met scripting en programmeren (bijv. Python, PowerShell, C#) en kennis van Windows en Linux besturingssystemen.
• In het bezit van certificeringen zoals OSCP, GPEN, CRTO, CRTP.
• Actuele kennis van de nieuwste exploits en beveiligingstrends.

Nu al enthousiast? Solliciteer dan snel!

Equal opportunities
Bij EY geloven we in de kracht van diversiteit en inclusie. Onze overtuiging is dat de unieke perspectieven en ervaringen van elke individu ons team sterker en innovatiever maken. We streven ernaar een omgeving te creëren waar iedereen zich welkom en gewaardeerd voelt, ongeacht leeftijd, gender, ras, achtergrond, seksualiteit en alle andere kenmerken die jou uniek maken.

Wat wij bieden: Is everything that counts being counted?

• Vitaliteit: de keuze is aan jou. Een online sessie met een externe vitaliteitscoach, praktische tips over onderwerpen zoals voeding, energie, slaap en mindset en/of een tegoedkaart om een padelbaan te huren.
• Flexibel werken: in overleg met je team bepaal je zelf waar en wanneer je werkt. Thuis, op kantoor, bij de klant of vanuit een ander Europees land (tot 20 werkdagen per jaar).
• Salaris: naast je vaste salaris kun je, afhankelijk van de financiële prestatie van EY, in aanmerking komen voor een bonus. Ook heb je recht op een onkostenvergoeding (functie afhankelijk) en een internetvergoeding van €40,- netto per maand.
• Vrije dagen: je hebt recht op 34 vakantiedagen per jaar bij een fulltime dienstverband.
• Opleidingen: EY vindt het belangrijk dat je altijd de mogelijkheid hebt je te ontwikkelen als je dat wilt. We bieden je de mogelijkheid aan om verschillende soft & hard skills trainingen, opleidingen en externe cursussen te volgen. Bijvoorbeeld het behalen van een MBA om jouw skills op het gebied van Leadership, Business en Tech te verbreden.  
• Mobiliteitsregeling: Draag direct bij aan onze ambitie om in 2025 de CO2-voetafdruk van EY te verlagen tot nul. Met onze regeling kies je zelf voor de meest uiteenlopende duurzame opties. Denk aan het gebruik van leasefietsen, elektrische deelscooters, elektrische deelauto's, flexibele leaseauto's en verschillende abonnementen voor het openbaar vervoer. Een app geeft je inzicht in jouw CO2 voetafdruk.
• Fietsregeling: financier de aanschaf van jouw nieuwe fiets vanuit jouw brutoloon (aankoopbedrag verdeeld over 12 maanden) of vanuit jouw bovenwettelijke vakantie-uren saldo. 
• Pensioen: vanaf jouw start bij EY bouw je pensioenkapitaal op. Iedere maand stelt EY een premie beschikbaar voor jouw pensioen. Ook is er de mogelijkheid om vrijwillig extra bij te sparen. 

Voor meer informatie over onze secundaire arbeidsvoorwaarden, bezoek onze pagina hier.

Sollicitatieprocedure: How can you prepare for a long life together?

Het sollicitatieproces bestaat uit 3 gesprekken en een personality test

Pre-employment screening
Onderdeel van de sollicitatieprocedure is een (online) assessment en een pre employment screening. Door wet- en regelgeving en doordat EY (en in sommige gevallen haar klanten) hoge eisen stelt aan de betrouwbaarheid en de integriteit van haar medewerkers wordt elke nieuwe medewerker gescreend. Afhankelijk van het functieniveau kan de pre employment screening uit de volgende onderdelen bestaan: Verklaring omtrent Gedrag (VOG) of – indien geen VOG in Nederland kan worden aangevraagd – Criminal Background Check uit het land waar je op dit moment woont of de afgelopen vijf jaren hebt gewoond, integriteitsvragenlijst, verificatie van ID, diploma’s en/of werkervaring en het raadplegen van het centraal insolventieregister.