Ethical Hacker Hack & slash je weg naar retail platform safety

Opleidingsniveau
Bachelor / Master
Werkervaring
4-7 jaar
locatie
Utrecht

Hoe maak jij onze klanten blij?

Door het gebruiken van de scherpste digitale zwaarden in je wapenarsenaal en stealthy hacken op alles wat zich tussen jou en de prijs bevindt: sneaky, backdoor entry. šŸ˜‰ Uiteraard doe je dit zonder kwaadwillige intenties – je bezit een indrukwekkende collectie stijlvolle hoeden, en ze zijn allemaal #FFFFFF – en je deelt onmiddellijk je methoden en bevindingen met het team zodat we de juiste actie kunnen ondernemen en eventuele gaten kunnen dichten waar je je een weg doorheen hebt gebaand. Kortom: je gaat in de aanval om ons platform veiliger te maken voor klanten en partners.

Wat doe je als Ethical Hacker

Je zult deel uitmaken van het Security Operations team van hackers, verdedigers en ā€˜problemen oplossersā€™. Een team waar ‘red’ en ‘blue’ specialisten samenwerken binnen een prachtig purple squad dat het bol.com-platform veilig en beveiligd houdt. Wij bouwen en runnen beveiligingsoplossingen voor en binnen de gehele bol.com-omgeving. Dat omvat de ‘usual suspects’ zoals de klant- en partnergerichte websites, kantoor-IT oplossingen en de cloud-omgeving, maar het omvat ook de logistieke ecosystemen die onze warehouses laten werken en de pakketten op onze transportbanden laten rondgaan. Je hebt Ć©Ć©n directe hacker-collega en zes (voor nu!) ‘blue team’ security engineers collegaā€™s. Naast hacking en engineering, is jouw team verantwoordelijk voor incidentbeheer, het in de gaten houden van de algehele beveiligingspositie van bol.com (systemen en data), het uitvoeren van security-projecten en het verhogen van bewustwording op het gebied van IT security in de gehele organisatie.

Als Ethical Hacker gebruik je je aanvallende vaardigheden om ons platform ‘aan te vallen’, pentesting op verzoek (bijvoorbeeld voor productteams) en op eigen initiatief. Je baseert je acties op risicoprioriteit: high-risk bedreigingen hebben voorrang boven low-risk zaken. Andere verantwoordelijkheden zijn het beoordelen van technische ontwerpen/ideeĆ«n, “dingen kapot maken op papier-sessies”, kwetsbaarheidsbeoordelingen van apps/systemen/netwerken en threat modelling om productteams te helpen bij het beoordelen van hun eigen risico’s en de risicoā€™s die inherent zijn aan hun oplossingen. Plus alles en nog wat dat moet gebeuren, maar waar niemand aan dacht om te melden. Wat betreft de sfeer:

  • Nooit een saai moment: er is altijd iets nieuws waar je geĆÆnteresseerd in bent, en het beveiligingslandschap verandert constant.
  • Passievol en gedreven: wij houden van wat we doen. Velen van ons hebben hun passie omgezet in hun carriĆØre.
  • Open mindset die nieuwe ideeĆ«n welkom heet; we willen jouw geweldige ideeĆ«n horen in plaats van te vertellen wat je moet doen en hoe je het moet doen.
  • Daag jezelf en anderen uit: daag jezelf en anderen in het team uit om tot de beste oplossing te komen.
  • Geen 'holier-than-thouā€™-mentaliteit: wij denken dat iedereen gelijk is bij bol.com, en we behandelen elkaar zo. Initiatieven en ideeĆ«n worden evenzeer gewaardeerd van iemand op zijn eerste dag of in zijn tiende jaar bij het bedrijf.

Waarom je een verschil kunt maken

Omdat je een gepassioneerde ethische hacker/penetratietester bent met een diep begrip van webapplicaties en cloud-native omgevingen. Je bent even vaardig in snelle assessments als in het uitvoeren van diepgaande pentests en weet wanneer welke aanpak het beste werkt. Ervaring in grote engineering-gedreven omgevingen waar open source vaak de tooling van keuze is, is een must. Tenslotte bedenken en bouwen we bij bol.com het grootste deel van onze oplossing in eigen huis (ja, we maken gebruik van bestaande libraries en frameworks), dus dat moet je ook aanspreken. We verwachten ook dat je ‘altijd beschikbaar’ bent voor onze software engineers wanneer ze vragen hebben. En om op te staan als een security alert de stilte verstoort. Linux, tomcat, java en spring microservices dienen ons goed (in de cloud werken we met native infra op GCP, bijvoorbeeld Kubernetes), dus affiniteit met deze zou een belangrijk pluspunt zijn.

3 redenen waarom dit (n)iets voor jou is

  • - Je bent de kapitein chaos van de witte hoeden Je bent niet bepaald bedreven in het organiseren van werk in tools zoals JIRA, Kanban en/of scrum-achtige werkomgevingen
  • - Je gelooft in security by obscurity Je houdt je werk veilig door te verhullen wat je doet: het uitleggen van bedreigingen en problemen aan productteams op een vriendelijke, respectvolle en begrijpelijke (!) manier is niet jouw ding
  • - Je woont in een ivoren toren Je hebt veel verdienstelijke kwaliteiten, maar behulpzaam en benaderbaar ben je niet
  • + Je neemt het initiatief met creatieve ideeĆ«n Je wacht niet tot problemen zich voordoen, je zoekt ze op
  • + Je bent geobsedeerd door details Je spot technische problemen en bedreigingen die anderen over het hoofd zien
  • + Je zoomt met volle kracht in en uit Je weet wat belangrijk is wanneer, prioriteert als een baas en zoomt vanzelf in op de grootste risico's eerst

Hier kom je terecht

Bij een van de bekendste online retail tech platformen in Nederland en BelgiĆ«. Een platform waar ongeveer 13 miljoen klanten kunnen kiezen uit ~47 miljoen artikelen. Een platform dat ongeveer 50.000 commerciĆ«le partners helpt om hun bedrijf te runnen. En een platform dat nooit ‘af’ zal zijn omdat bol.com sinds 1999 de retail aan het heruitvinden is en dat altijd zal blijven doen. Als er een betere manier is om iets te doen, dan doen we dat! Samen met onze klanten, partners en meer dan 2.900 collega’s. Wij werken in multidisciplinaire teams en streven ernaar om teams en individuen in staat te stellen en te ondersteunen. Onze leidende principes zijn ‘functie rollen boven functie titels’, autonomie, vertrouwen en eigenaarschap.

Wij creƫren een omgeving waarin we de kracht van diversiteit benutten.

De voordelen van een blauw hart

  • Aan en uit

    Bij bol.com snappen we als geen ander dat je eerst voor jezelf moet zorgen, dan voor je omgeving en dan voor bol.com. In die volgorde. Daarom krijgt iedereen bij bol.com 29 vakantiedagen.
  • De cultuur en het kantoor

    Onze collegaā€™s werken keihard om het dagelijks leven van onze klanten makkelijker en leuker te maken. Maar dit doen we uiteraard wel in een inspirerende en creatieve omgeving met leuke activiteiten!
  • Flexibele werkcultuur

    We voegen het beste van twee werelden samen, zodat de balans tussen organisatie- en individuele behoeften goed blijft. Dit betekent 50% werken op kantoor en 50% vanuit huis.

Sollicitatieproces

Alles dat je moet weten over je sollicitatieproces bij bol.com

Nog vragen?

Patrick Sengers, Recruiter

Solliciteer direct Hack & slash je weg naar retail platform safety

Cv (Word of pdf, max. 10 MB)
Upload
Motivatie, etc. (Word of pdf, max. 10 MB)
Upload

Kraak jij de code voor onze tech uitdagingen?

Functioneel Applicatie Beheerder Logistiek

Bewaker Ć©n enthousiaste verbeteraar van de logistieke IT keten

Analytics Engineer

Maak analytics betrouwbaar, makkelijk Ć©n snel

Senior Data Analyst

Ervaren data linguĆÆst die het voortouw neemt op strategische topics

Het is gelukt, %s! We hebben je sollicitatie voor Ethical Hacker succesvol ontvangen. Dat zit er op.

Ik wil mensen helpen hun leven te veranderen in een positieve richting.

Patrick Sengers

Finance & Business Support Recruiter

Sollicitatieproces

Alles dat je moet weten over je sollicitatieproces bij bol.com

Bereid je voor

CV en motivatiebrief
Sollicitatietips van onze recruiters
Het HR assessment
Alle tips & tricks
Het sollicitatiegesprek
En wat je kan verwachten
Technische assessment
Voor jou als techie
Cultural fit
Binnen bol.com
Relocation & Experience Day
Voor alle internationals