Hoe maak jij onze klanten blij?

Door het gebruiken van de scherpste digitale zwaarden in je wapenarsenaal en stealthy hacken op alles wat zich tussen jou en de prijs bevindt: sneaky, backdoor entry. 😉 Uiteraard doe je dit zonder kwaadwillige intenties – je bezit een indrukwekkende collectie stijlvolle hoeden, en ze zijn allemaal #FFFFFF – en je deelt onmiddellijk je methoden en bevindingen met het team zodat we de juiste actie kunnen ondernemen en eventuele gaten kunnen dichten waar je je een weg doorheen hebt gebaand. Kortom: je gaat in de aanval om ons platform veiliger te maken voor klanten en partners.

Wat doe je als Ethical Hacker

Je zult deel uitmaken van het Security Operations team van hackers, verdedigers en ‘problemen oplossers’. Een team waar ‘red’ en ‘blue’ specialisten samenwerken binnen een prachtig purple squad dat het bol.com-platform veilig en beveiligd houdt. Wij bouwen en runnen beveiligingsoplossingen voor en binnen de gehele bol.com-omgeving. Dat omvat de ‘usual suspects’ zoals de klant- en partnergerichte websites, kantoor-IT oplossingen en de cloud-omgeving, maar het omvat ook de logistieke ecosystemen die onze warehouses laten werken en de pakketten op onze transportbanden laten rondgaan. Je hebt één directe hacker-collega en zes (voor nu!) ‘blue team’ security engineers collega’s. Naast hacking en engineering, is jouw team verantwoordelijk voor incidentbeheer, het in de gaten houden van de algehele beveiligingspositie van bol.com (systemen en data), het uitvoeren van security-projecten en het verhogen van bewustwording op het gebied van IT security in de gehele organisatie.

Als Ethical Hacker gebruik je je aanvallende vaardigheden om ons platform ‘aan te vallen’, pentesting op verzoek (bijvoorbeeld voor productteams) en op eigen initiatief. Je baseert je acties op risicoprioriteit: high-risk bedreigingen hebben voorrang boven low-risk zaken. Andere verantwoordelijkheden zijn het beoordelen van technische ontwerpen/ideeën, “dingen kapot maken op papier-sessies”, kwetsbaarheidsbeoordelingen van apps/systemen/netwerken en threat modelling om productteams te helpen bij het beoordelen van hun eigen risico’s en de risico’s die inherent zijn aan hun oplossingen. Plus alles en nog wat dat moet gebeuren, maar waar niemand aan dacht om te melden. Wat betreft de sfeer:

Nooit een saai moment: er is altijd iets nieuws waar je geïnteresseerd in bent, en het beveiligingslandschap verandert constant.
Passievol en gedreven: wij houden van wat we doen. Velen van ons hebben hun passie omgezet in hun carrière.
Open mindset die nieuwe ideeën welkom heet; we willen jouw geweldige ideeën horen in plaats van te vertellen wat je moet doen en hoe je het moet doen.

Daag jezelf en anderen uit: daag jezelf en anderen in het team uit om tot de beste oplossing te komen.
Geen 'holier-than-thou’-mentaliteit: wij denken dat iedereen gelijk is bij bol.com, en we behandelen elkaar zo. Initiatieven en ideeën worden evenzeer gewaardeerd van iemand op zijn eerste dag of in zijn tiende jaar bij het bedrijf.

Waarom je een verschil kunt maken

Omdat je een gepassioneerde ethische hacker/penetratietester bent met een diep begrip van webapplicaties en cloud-native omgevingen. Je bent even vaardig in snelle assessments als in het uitvoeren van diepgaande pentests en weet wanneer welke aanpak het beste werkt. Ervaring in grote engineering-gedreven omgevingen waar open source vaak de tooling van keuze is, is een must. Tenslotte bedenken en bouwen we bij bol.com het grootste deel van onze oplossing in eigen huis (ja, we maken gebruik van bestaande libraries en frameworks), dus dat moet je ook aanspreken. We verwachten ook dat je ‘altijd beschikbaar’ bent voor onze software engineers wanneer ze vragen hebben. En om op te staan als een security alert de stilte verstoort. Linux, tomcat, java en spring microservices dienen ons goed (in de cloud werken we met native infra op GCP, bijvoorbeeld Kubernetes), dus affiniteit met deze zou een belangrijk pluspunt zijn.

3 redenen waarom dit (n)iets voor jou is

- Je bent de kapitein chaos van de witte hoeden Je bent niet bepaald bedreven in het organiseren van werk in tools zoals JIRA, Kanban en/of scrum-achtige werkomgevingen
- Je gelooft in security by obscurity Je houdt je werk veilig door te verhullen wat je doet: het uitleggen van bedreigingen en problemen aan productteams op een vriendelijke, respectvolle en begrijpelijke (!) manier is niet jouw ding
- Je woont in een ivoren toren Je hebt veel verdienstelijke kwaliteiten, maar behulpzaam en benaderbaar ben je niet

+ Je neemt het initiatief met creatieve ideeën Je wacht niet tot problemen zich voordoen, je zoekt ze op
+ Je bent geobsedeerd door details Je spot technische problemen en bedreigingen die anderen over het hoofd zien
+ Je zoomt met volle kracht in en uit Je weet wat belangrijk is wanneer, prioriteert als een baas en zoomt vanzelf in op de grootste risico's eerst

Hier kom je terecht

Bij een van de bekendste online retail tech platformen in Nederland en België. Een platform waar ongeveer 13 miljoen klanten kunnen kiezen uit ~47 miljoen artikelen. Een platform dat ongeveer 50.000 commerciële partners helpt om hun bedrijf te runnen. En een platform dat nooit ‘af’ zal zijn omdat bol.com sinds 1999 de retail aan het heruitvinden is en dat altijd zal blijven doen. Als er een betere manier is om iets te doen, dan doen we dat! Samen met onze klanten, partners en meer dan 2.900 collega’s. Wij werken in multidisciplinaire teams en streven ernaar om teams en individuen in staat te stellen en te ondersteunen. Onze leidende principes zijn ‘functie rollen boven functie titels’, autonomie, vertrouwen en eigenaarschap.

Wij creëren een omgeving waarin we de kracht van diversiteit benutten.

De voordelen van een blauw hart

Wat je nog meer krijgt

Aan en uit

Bij bol.com snappen we als geen ander dat je eerst voor jezelf moet zorgen, dan voor je omgeving en dan voor bol.com. In die volgorde. Daarom krijgt iedereen bij bol.com 29 vakantiedagen.
De cultuur en het kantoor

Onze collega’s werken keihard om het dagelijks leven van onze klanten makkelijker en leuker te maken. Maar dit doen we uiteraard wel in een inspirerende en creatieve omgeving met leuke activiteiten!
Flexibele werkcultuur

We voegen het beste van twee werelden samen, zodat de balans tussen organisatie- en individuele behoeften goed blijft. Dit betekent 50% werken op kantoor en 50% vanuit huis.