Vacature Security Developer

Vacature Security Developer

Wil je ervoor zorgen dat mensen en organisaties veilig zijn én blijven bij het gebruik van IT-infrastructuren en websites? Guardian360 wil hier een bijdrage aan leveren door niet alleen inzicht te geven in kwetsbaarheden, configuratiefouten en zwakke wachtwoorden, maar ook door het betrappen van inbrekers en het verhogen van bewustzijn van gebruikers van IT-systemen.

Dit ben jij

Je bent te kenmerken als iemand die:

  • Gemotiveerd is om continu nieuwe dingen te leren, je bent nieuwsgierig en geïnteresseerd in nieuwe technieken en methoden, ook als dat niet direct bij je functie hoort;
  • Enthousiast wordt op het moment dat er nieuwe uitdagingen zijn en oplossingen gevonden moeten worden;
  • In staat is om zowel zelfstandig als in teams te werken;
  • Persoonlijk leiderschap laat zien en dit toepast om het team steeds zelfstandiger te maken;
  • Er niet voor terugdeinst om zowel in het Nederlands als in het Engels te communiceren;
  • Creatief en pragmatisch is bij het bedenken van oplossingen en daarbij open staat voor ‘lessons learned’ van anderen;
  • Kennis van zaken heeft behorend bij de functie en die in staat is om de onderlinge verhoudingen binnen het team goed te houden en verder te verbeteren;
  • Het belang van het behalen van teamdoelstellingen hoog in het vaandel heeft staan en teamleden helpt wanneer zij daar behoefte van hebben;
  • Zichzelf kwetsbaar durft op te stellen, een gebrek aan kennis niet verbergt en om hulp kan vragen.

Dit ga je doen

Als Security Developer ben je verantwoordelijk voor:

  • het bouwen van nieuwe scannermodules,
  • het onderzoeken of nieuwe kwetsbaarheden gedekt zijn door een van onze scanners,
  • het verbeteren van scannermodules zodat alle scannermodules een uniform resultaat teruggeven,
  • het verbeteren van scannermodules waardoor deze een betere titel, omschrijving en probleemoplossing terug geven,
  • het verbeteren van scannermodules waardoor deze minder false-positives teruggeven,
  • het verbeteren van scannermodules waardoor deze een betere risicoclassaficering teruggeven,
  • het ondersteunen van developers met security vraagstukken.

Je technische bagage bestaat uit

  • Een technische security achtergrond in pentesting,
  • Kunnen programmeren in een script taal,
  • Het makkelijk leren van nieuwe talen,
  • Ervaring met CTF’s,
  • Ervaring met scanner tooling ontwikkelen,
  • Exploits ontwikkelen,
  • OSCP niveau,
  • Vanuit defensieve kant ook weten hoe veilige code geschreven wordt,
  • Basis kennis van oplossingen zoals Docker, GitLab,
  • Scalability, performance, threading.

Je bent daarbij in staat om niet alleen de offensieve kant te begrijpen, maar ook in staat om defensieve oplossingen en aanbevelingen te beschrijven voor managers en it-ers.

Pre:

  • OSCP Certificaat
  • Automation en cloud oplossingen
  • Kennis van Machine Learning

Gebruikte technieken

  • Go
  • Python
  • Docker
  • gRPC

Wij bieden

Naast een goed salaris en vakantiedagen bieden wij onze collega’s de volgende faciliteiten:

  • collectieve pensioenregeling
  • reiskostenvergoeding
  • vergoeding voor je internetverbinding thuis
  • vergoeding voor je sportabonnement
  • gevarieerde en gezonde lunch
  • stoelmassages
  • prettige werkplek (verstelbaar bureau, setup met meerdere monitoren)

 

Daarnaast bieden we je:

  • Uitdagende opdrachten en voldoende afwisseling.
  • Vrije keuze in werkplek, dus kies gerust je favoriete OS, IDE of systeem.
  • De gedeelde kennis van een heel team om je te laten groeien in elke door jou gewenste richting.
  • Peer reviews om je code nog beter te maken.
  • Pair programming om elkaar te behoeden voor fouten en samen te verbeteren.
  • Mogelijkheid om regelmatig remote te werken
  • Club Mate

Enthousiast geworden?

Kom dan een kop koffie, thee of een club mate drinken. Je bent van harte welkom op ons kantoor in Utrecht!

Je kunt natuurlijk ook direct solliciteren via jobs@guardian360.nl.

Keep calm and hug a hacker

Guardian360 wil op rebelse wijze de rechtvaardigheid op de digitale infrastructuur verhogen. Dit doen we onder andere door een ander geluid te laten horen: geen nadruk op angst, onzekerheid en twijfel. Informatiebeveiliging is werk, dat moet je “gewoon” doen! En wie zorgen ervoor dat de wereld veiliger wordt? Dus: keep calm and hug a hacker!