Senior Penetration Tester
Role details
Job location
Tech stack
Job description
The smart network where students and professionals find their internship or job. Log inSign up KPMG
- Accounting *
- 4,000 employees
Krijg jij energie van het vinden van kwetsbaarheden waar anderen overheen kijken? Kun jij als geen ander complexe infrastructuren ontrafelen en die ene zwakke schakel blootleggen - of het nu in de cloud, on-premise of ergens daartussen is? Als Senior Penetration Tester ben jij de technische specialist die organisaties helpt hun digitale weerbaarheid naar een hoger niveau te tillen. Je voert diepgaande technische testen uit, vindt het leuk om juniors in hun groei te begeleiden en hebt een scherp oog voor risico's die er écht toe doen. Jij laat niet alleen zien wat er mis is, maar ook waarom het ertoe doet - en hoe het beter kan.
Als Senior Penetration Tester ben jij de technische specialist die organisaties helpt hun digitale weerbaarheid naar een hoger niveau te tillen. Je voert diepgaande technische testen uit, vindt het leuk om juniors in hun groei te begeleiden en hebt een scherp oog voor risico's die er écht toe doen. Jij laat niet alleen zien wat er mis is, maar ook waarom het ertoe doet - en hoe het beter kan.
- Voer diepgaande penetratietests uit op complexe omgevingen - van maatwerkapplicaties tot hybride netwerken en cloudinfrastructuren.
- Ontwikkel creatieve aanvalsscenario's en denk als een echte aanvaller om kwetsbaarheden bloot te leggen die écht impact hebben.
- Analyseer technische bevindingen en vertaal ze naar duidelijke, risicogerichte adviezen voor zowel techneuten als bestuurders.
- Begeleid en coach minder ervaren collega's, en draag actief bij aan kennisdeling binnen het team.
- Blijf jezelf ontwikkelen door trainingen te volgen, te experimenteren, nieuwe tools te bouwen en bij te dragen aan research en innovatieve testmethoden.
- Maak inhoudelijke testplannen voor huidige en toekomstige opdrachten.
Dit bieden wij
Als Senior Penetratietester onderzoek je de digitale weerbaarheid van toonaangevende organisaties. Je voert diepgaande technische pentests uit op applicaties, infrastructuren en cloudomgevingen, waarbij je kwetsbaarheden blootlegt en risico's helder in kaart brengt. Je krijgt de ruimte om creatief te denken, geavanceerde aanvalstechnieken toe te passen en onderzoek op maat te doen - vaak binnen bedrijfskritische en complexe omgevingen.
Je werkt aan uiteenlopende opdrachten voor topklanten, samen met een team waarin autonomie, kennisdeling en impact centraal staan. Of je nu Active Directory-ketens uitbuit, een maatwerkapplicatie reverse-engineert of een complete IT-omgeving doorlicht: jij zorgt voor tastbare resultaten.
Daarnaast speel je een actieve rol in de ontwikkeling van het team. Je coacht collega's, deelt je kennis en draagt bij aan de doorontwikkeling van onze tooling, aanpak en werkwijzen. Dankzij jouw combinatie van technische expertise en sterke communicatieve vaardigheden ben je zowel specialist als trusted advisor.
Requirements
- Ruime ervaring met het uitvoeren van geavanceerde penetratietests op netwerken, applicaties en/of cloudomgevingen.
- Grondige kennis van tools en technieken zoals Burp Suite, Nmap, Metasploit, Nessus, of zelfgebouwde scripts en exploits.
- Sterke analytische vaardigheden en een creatieve mindset om out-of-the-box aanvalspaden te bedenken en te realiseren.
- Een drive om minder ervaren collega's op te leiden tot succesvolle penetratietesters.
- Het vermogen om technische bevindingen helder en overtuigend over te brengen aan zowel technische als niet-technische stakeholders.
- Ervaring met rapporteren en risico-inschattingen op basis van frameworks als OWASP, MITRE ATT&CK of NIST.
- Bij voorkeur in het bezit van certificeringen zoals OSCP, OSCE, CRTO, OSEP of vergelijkbaar - of de ambitie om die te behalen.
