Over WebSec
WebSec is een toonaangevende cybersecurity onderneming gevestigd in Amsterdam. Wij bieden een breed scala aan offensieve beveiligingsdiensten, waaronder phishingcampagnes, beheerde responsible disclosure-programma’s, dreigingsdetectie, red teaming en geavanceerde penetratietesten. Onze focus ligt op het identificeren en mitigeren van beveiligingsrisico’s om organisaties te beschermen tegen de cyberdreigingen van vandaag en morgen.
Functieomschrijving
Voor de uitbreiding van ons team zijn wij op zoek naar een ervaren Infra / Netwerk Pentester met diepgaande kennis van Windows-infrastructuren, Active Directory en netwerkbeveiliging. Deze rol vereist expertise in het pentesten van grootschalige Active Directory-omgevingen, inclusief het identificeren en benutten van complexe aanvalspaden. Daarnaast omvat het werk het analyseren van Windows-netwerken, het misbruiken van misconfiguraties in AD-componenten en het toepassen van geavanceerde evasion-tactieken.
Verantwoordelijkheden
Uitvoeren van infrastructuur- en netwerkpenetratietesten op Windows, Linux en macOS.
Beoordelen van de beveiliging van complexe Active Directory-omgevingen, inclusief Domain Trusts en AD DACL-misconfiguraties.
Exploiteren van Active Directory Certificate Services (ADCS) en Exchange, WSUS en MSSQL gerelateerde kwetsbaarheden.
Uitvoeren van Kerberos-gerelateerde aanvallen, zoals NTLM-relay en ticket-aanvallen.
Navigeren door Windows-netwerken en uitvoeren van laterale bewegingen en privilege escalations.
Ervaring met lateral movement technieken, zoals Evil-WinRM, PsExec, WMI, DCOM en RDP hijacking.
Toepassen van Command and Control (C2) technieken voor post-exploitatie activiteiten.
Werken met cloudomgevingen zoals Azure en AWS.
Rapporteren van bevindingen en adviseren over mitigatiestrategieën.
Uitvoeren van segmentatie-tests.
Gewenste vaardigheden en ervaring
Aantoonbare ervaring met infrastructuur- en netwerkpenetratietesten.
Diepgaande kennis van Windows-netwerken en Active Directory.
Ervaring met Kerberos-gerelateerde aanvallen, waaronder Golden Ticket, Silver Ticket, Forged Ticket, Diamond Ticket, Sapphire Ticket en RODC Ticket Attacks.
Begrip van Kerberos delegations en gerelateerde aanvalstechnieken.
Toepassen van methodes zoals UnPAC the hash, Pass the Certificate, sAMAccountName spoofing en SPN-jacking.
Kennis van BGP en BGP Prefix Hijacking, evenals andere BGP-gerelateerde aanvalstechnieken.
Ervaring met VLAN Hopping tools zoals Yersinia en gerelateerde technieken.
Diepgaande kennis van routing & switching, netwerkbeveiliging en het Dynamic Trunking Protocol (DTP).
Ervaring met Windows evasion-tactieken en AD post-exploitatie technieken.
Sterke scriptingvaardigheden in Python, PowerShell en Bash.
Begrip van netwerkprotocollen en -beveiliging, zoals SMB, Kerberos, LDAP en NTLM.
Ervaring met het uitvoeren van pentests binnen Azure en AWS is een pluspunt.
Uitstekende schriftelijke en mondelinge communicatieve vaardigheden in het Engels en Nederlands.
Vereisten
OSCP en minimaal één van de volgende: CRTL, CRTO, HTB CAPE.
Minimaal 3 jaar ervaring op gebied van Infra/Netwerk Pentesten.
Wat wij bieden
Een uitdagende functie met complexe infrastructuur- en netwerkprojecten.
Volledige ondersteuning bij professionele groei en certificeringen.
Mogelijkheid tot werken op afstand binnen de Benelux.
Bedrijfslaptop en eventueel een bedrijfsauto of OV-kaart.
Een salaris tussen de €4.000 - €6.250 bruto per maand, afhankelijk van ervaring.
Een informele en innovatieve werkomgeving binnen een gespecialiseerd cybersecurity-team.
Wil jij deel uitmaken van ons team en bijdragen aan het versterken van de digitale weerbaarheid van organisaties? Stuur je CV en motivatie naar [email protected] of neem contact met ons op via onze website: https://websec.nl.