Overslaan en naar de inhoud gaan

Security Analyst (Penetration Testing)

Bedrijf: Pon
Richting(en): IT / ICT |
Niveau: HBO
Locatie: Almere
Aanmelden tot en met
Aanmelden tot en met
Ga naar de website van Pon

Wat ga je doen

As a Security Analyst you will be performing security penetration testing on applications and IT infrastructure. Apart from this, you will be working in the Security Operations Center handling complex security incidents and ensure that appropriate countermeasures are taken in a timely manner.

Roles and Responsibilities

  • Execute engagements in application security assessments, infrastructure security Penetration Testing, and Vulnerability Assessment on IT infrastructure.
  • Profile an application, identifying threats, and developing test cases to target identified threats.
  • Identify and exploit vulnerabilities in applications and infrastructure.
  • Prepare reports documenting identified issues based on guidelines and industry standards.
  • Interact with business in a collaborative consultative manner to deliver results, provide feedback and remediation recommendations on findings.
  • Act as a consultant/advisor in presenting risk and mitigation controls to the business based on the assessments (Identify potential vulnerabilities based on misconfiguration, policy, or design flaws on the organization's IT applications and infrastructure.)
  • Perform validation on Responsible Disclosures and provide remediation recommendations to business and development teams to mitigate vulnerabilities.
  • Apart from these responsibilities, the analyst will be working on various technologies in the Security Operations Center like Endpoint Detection and Response, SIEM solutions, threat intelligence etc.

Wat vragen we van jou

As a Security Analyst you should be innovative, independent and a critical thinker. We expect you to be vigilant at all times so that you can prevent critical information from being stolen, damaged or compromised by hackers.


Desired Technical Experience

  • A minimum of around 1 year of experience in security penetration testing.
  • Experience on security testing using OWASP TOP 10, OSSTMM, SANS 25 standards as reference in Web Applications Security Assessments.
  • Profiling applications, identifying threats, developing test cases and relevant threat models.
  • Experience in exploitation of vulnerabilities in applications, networks and IT infrastructure.
  • Experience in security testing of mobile applications/API’s of Android/iOS.
  • Experience with tools like BurpSuite, Charles Proxy, OWASP Zap, Fiddler, Acunetix, NetSparker, Nessus, Nexpose, Wireshark, Nmap, etc.
  • Experience on research of emerging security topics and new attack vectors.
  • Knowledge on technologies like IPSEC, SSL, SSH, VPN, DNS, SMTP, FTP.

Skills and Ability

You are a real team player with good interpersonal skills. You should be a self starter who can work independent. You also hace excellent written and verbal communication skills.

Note: Pre-employment screening may be performed.

Wat bieden wij

In addition to a very nice job within a dynamic company, we of course offer you even more:

  • A competitive salary
  • A performance bonus of up to 8%
  • A pass from ‘Shuttel’ 
  • A cell phone and laptop
  • 20 vacation days per year based on full-time employment
  • An ‘individual choice budget’, consisting of: 8% holiday allowance, 13 extra-statutory leave days, € 300 gross employer contribution ONVZ (if applicable) and € 600 gross employer contribution private lease on an annual basis
  • A good pension scheme from Pon
  • The opportunity to influence your working hours, travel time and workplace by means of "Smart Working"
  • The possibility to work on your development through our summer and winter labs, but also through training and following various courses
    Participation in Pon Fit activities, such as bootcamps, running events, golf clinics, hockey, etc.
  • The possibility to make use of the collective health insurance (ONVZ) (with discount)
  • Staff discount on Pon's own products and services with a maximum of € 500 per year

Over de organisatie

Pon is an international trade and service organization with almost 13,000 employees spread over 450 offices in 32 countries and one of the largest family businesses in the Netherlands.


Information technology is becoming increasingly important to Pon. Pon IT’s vision is to create a highly dynamic environment in which people and their commitment and talent determine the correct use of information & technology, making our companies even more successful.

 

Partly due to the digitization of our business, information security is of great importance. At Pon it is our mission to provide all our products and services with the necessary security measures. In the unlikely event that something goes wrong, we will respond quickly and adequately.


Pon IT works for various Pon companies and provides expertise and services in the areas of cloud, network, collaboration, data analytics, information security and user support. Our ambition is to deliver a portfolio of digital services that enable our customers to innovate and make a difference for their customers. Our focus is to automate our processes where possible, which benefits the speed of our services.

Overige informatie

Application procedure:

  • You will have two interviews with colleagues
  • During these interviews we will discuss 1 or 2 cases to discuss your affinity and knowledge of ethical hacking and to see how you effectively solve problems
  • After the two interviews you will discuss the employment conditions with HR

Do you have questions about the position or the expectations? Please contact Lars Drost: lars.drost@pon.com. 

Ga naar de website van Pon

Andere vacatures

werken bij Pon
Aanmelden tot en met

Cloud / Infrastructure Specialist - Pon IT

IT / ICT

Pon - Almere

Als Infrastructure Specialist ben je binnen het Infrastructure Solutions team verantwoordelijk voor de regievoering van het leveren van onze infrastructuur diensten. Jij zorgt ervoor dat de diensten aansluiten bij de verwachtingen van de klant en volgens afgesproken SLA’s geleverd worden door collega’s en onze outsourcing partners. Hierbij stuur je actief op het naleven van de binnen Pon geldende standaarden en processen. 

Je bent als Infrastructure Specialist verantwoordelijk voor het coördineren van o.a. ontwerpen, testen, integreren en implementeren van infrastructuur oplossingen. Hierbij maak je gebruik van je eigen expertise en anders weet je de juiste mensen aan tafel te krijgen om een volgende stap te maken. Je geeft klanten professioneel advies, passend bij hun behoeften en laat ze de voordelen van het werken met Infrastructure Solutions zien. 

Jij bent de schakel tussen de verschillende betrokken teams en partners en zoekt continu de samenwerking en verbinding op tussen deze verschillende betrokkenen. 

De rol is toegespitst op Cloud Solutions, maar vanuit je regierol acteer je binnen het gehele team van Infrastructure Solutions. 
 

Jouw belangrijkste verantwoordelijkheden

  • Het bewaken van en sturen op naleving van de geldende standaarden en processen binnen Pon (IT) 
  • Regie voeren op het leveren van onze diensten en erop toezien dat diensten worden geleverd volgens afgesproken SLA’s 
  • Actief bijdragen aan verbeteringen binnen het support proces en tevens bottlenecks identificeren en verbeteringen implementeren 
  • Bijdragen aan de teamverantwoordelijkheid voor capaciteits-, release- en financieel beheer van onze multi-cloud platforms
  • Nauwkeurig beheer van assets en verbruiksgegevens t.b.v. de facturering en rapportages
  • Onderhouden van het relatiebeheer met de leveranciers op technisch operationeel gebied in afstemming met de Service Manager en de afdeling Sourcing 
  • Het leveren van een actieve bijdrage aan initiatieven voor het verbeteren van leveranciers services
Cloud / Infrastructure Specialist - Pon IT
werken bij Pon
Aanmelden tot en met

Functioneel Beheerder Afas

IT / ICT, HRM / Recruitment

Pon - Leusden

Heb jij feeling met IT en automatisering? En is jouw dag gelukt als je de wensen van onze klanten weet door te vertalen naar AFAS HRM & Payroll, get- en updateconnectoren en het HR Dashboard? 

Dan maken we graag kennis met jou! Wij hebben een vacature voor een Functioneel Beheerder bij het Pon HR ServiceCenter voor 32 tot 40 uur per week in Leusden.

Als Functioneel Beheerder werk je iedere dag met AFAS HRM & Payroll en U-Turn (tooling t.b.v. formules middels Python / Excel). Je houdt je bezig met het beheer van koppelingen naar externe pakketten, U-Turn en wijzigingen van functionaliteiten in de software van AFAS. Hiervoor ben je een spin in het web en schakel je met veel verschillende partijen: onze klanten, je directe collega’s en de collega’s van Pon IT.  Om de informatiestromen in AFAS goed door te kunnen ontwikkelen, duik jij in de behoeftes van onze klanten zodat je goed kunt inschatten wat er voor hen nodig is om meer uit het systeem te halen.

Zomaar een werkdag van jou:
‘s Morgens start je rustig op onder het genot van een kop koffie of thee. Je kijkt in ServiceNow, ons Service Management Systeem, om te kijken of er nieuwe meldingen zijn. Je ziet er iets niet goed gaat in een workflow. Je bekijkt de workflow en ziet wat er moet gebeuren. Je toetst bij je collega’s of de aanpassing juist is en na 4-ogen controle door een andere functioneel beheerder zet je de aanpassing live.

Dan is het alweer tijd voor het wekelijks Development teamoverleg met je 3 collega-Developers. Samen brainstormen jullie over hoe jullie de wens van verschillende klanten kunnen realiseren. De conclusie is dat het eerste idee niet haalbaar is, maar je hebt met het team gelukkig een alternatieve oplossing gevonden. 

Na de lunch is het tijd om het project ‘Ouderverlof’ weer op te pakken. Voor de oplevering van volgende week moeten nog de laatste puntjes op de i worden gezet. Hiervoor moet je een stap in de workflow toevoegen die impact heeft op alle HR Adviseurs. Je stemt met Kirsten, onze HR Proces Specialist, af over de communicatie en toelichtingen richting de Pon-collega’s. Tussendoor heb je diverse vragen van collega’s en klanten ontvangen. De issues die spoed hebben, los je direct op. De rest pak je morgen op of plan je in overleg met de Projectmanager in voor de komende periode, zodat je nu rustig kunt werken aan de afronding van het project.

Functioneel Beheerder Afas
werken bij Pon
Aanmelden tot en met

Data / Search Analist

Online Marketing, IT / ICT

Pon - Rotterdam

Ter uitbreiding van ons team zijn we op zoek naar een data / search analist. Je komt te werken bij de afdeling Marketing op onze vestiging in Rotterdam-Zuid. Deze afdeling bestaat momenteel uit een team van vier collega’s.

Data heeft voor jou geen geheimen! Momenteel staat onze data in verschillende systemen, maar hier ga jij verandering in brengen. Jij gaat onder andere aan de slag met het ontwikkelen van verschillende analysemodellen en maakt analyses van zaken zoals klantwaarde, lead kwalificatie en customer lifetime value. Hiermee zorg jij voor relevante inzichten uit de beschikbare data. Je legt verbanden, trekt conclusies, informeert én adviseert de organisatie.

Het betreft een zelfstandige functie binnen een team, waarbij jij de echte data specialist bent. Jij bent het aanspreekpunt voor je collega’s en neemt ze mee in jouw wereld. Het is daarbij natuurlijk belangrijk dat je dit leuk vindt om te doen, maar ook dat je communicatief vaardig genoeg bent om je collega’s uitleg te geven. 

 

Data / Search Analist