Ethisch Hacker vacatures bij Onvio

MYSTERY GUEST VISIT SCENARIO - KEYCARD CLONING

Beknopte Project Beschrijving:

Doel : Het uitwerken van een scenario waarbij een specialist van relatief eenvoudig een keycard/badge van een medewerker kan clonen. Dit clonen wordt toegepast bij het uitvoeren van een Mystery Guest visit bij een klant. Om een keycard te clonen zijn verschillende technieken mogelijk. Het doel van de opdracht is om een scenario en systeem te ontwikkelen waarmee een keycard gecloned kan worden.

Locatie : Utrecht

Tijd : 6 maanden

Eigenschappen student:

Opleiding:

• HBO/WO IT System / Network engineering
• HBO/WO IT Software development
• HBO/WO IT Security

Technische vaardigheden:

• Bewezen ervaring met IT, technische security en eventueel pentesting
• Ervaring met programmeer/script talen als Python, C#, C++, JAVA
• Ervaring met het ontwikkelen van scripts/tools t.b.v. pentesting
• Ervaring met Mystery Guest of Social Engineering technieken
• Ervaring met verschillende soorten keycards/badges die voor verschillende toegangsystemen worden gebruikt

Soft skills:

• Gestructureerde en georganiseerde manier van werken
• Goede schrijfvaardigheden in zowel Nederlands als Engels geschrift
• Vermogen om zelfstandig te werken aan projecten
• Goede communicatieve vaardigheden
• Houdt zich aan afspraken en stelt zich professioneel op (neemt het voortouw)
• Is leergierig en neemt proactief acties op zich

Project Beschrijving:

voert voor haar klanten zogenoemde Mystery Guest visits uit. We gaan onaangekondigd langs bij de klant om ongezien het pand binnen te dringen en onze vooraf gestelde doelen te halen (denk hierbij aan het maken van foto's van ontgrendelde pc's, USB sticks achterlaten of om zelfs toegangspassen mee te nemen). Een van de scenario's is het misleiden van een medewerker zodat een specialist van zijn of haar keycard/badge kan clonen. Dit clonen zal met een systeem gebeuren zodat de specialist van direct met de gecloonde keycard/badge naar binnen zou kunnen. Het zou uiteindelijk mogelijk moeten zijn om een veelgebruikte keycard/badge type te kunnen clonen. Naast het systeem waarmee de kaarten gecloned kunnen worden moet het Mystery Guest scenario verder uitgewerkt worden en de verschillende type keycards/badges in kaart gebracht moeten worden.

Wat je meeneemt:

• Je bent analytisch aangelegd en wil een uitdagend scenario en systeem ontwikkelen om keycards eenvoudig te kunnen clonen
• Je hebt een passie voor Social Engineering
• Ervaring met systemen als een Proxmark is een pre
• En met name heel veel zin en energie om de opdracht uit te voeren!

Wat je krijgt:

Je krijgt de kans om samen met een professioneel team samen te werken. Binnen staat kennis, motivatie en gedrevenheid centraal. Passie voor security is voor de medewerkers van een must! Binnen het team is er ruimte om kennis te delen en onderzoek te doen naar nieuwe technieken en tools die tijdens assessments voor klanten gebruikt kunnen worden. De werksfeer binnen het team is zeer plezierig en je zal begeleid worden door een van de professionals.

Ben jij de afstudeerder die wij zoeken?

Ben je geïnteresseerd of gewoon nieuwsgierig om een keer kennis te maken?

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Wij zijn echte vakmensen die overal vragen bij stellen en tot in den detail onderzoeken. Ervaren en gedreven met een hart voor de beveiliging van gegevens en een natuurlijke interesse naar alle technologisch gerelateerde vlakken.

Wil jij bij een jong, open en kennisintensieve organisatie werken met veel vrijheid?

wat voor jou?

Bij staat kennis centraal. Alles draait bij ons om het vergaren en delen van kennis, je bent continu bezig om je eigen kennis uit te breiden en bij te spijkeren. Binnen ons team leer je van elkaar en is het delen van informatie gemeengoed. Wij bieden je vanzelfsprekend de ruimte om te leren en je vakgebied in de gaten te houden.

werkt voor een diversiteit aan klanten met een breed spectrum aan opdrachten. Bij ons kom je alles tegen op het gebied van informatiebeveiliging. staat voor innovatie en dat betekent dat ons personeel creatieve en praktische oplossingen bedenkt, niet 13 in een dozijn. Wij lopen graag voorop in technologische en bijzondere vernieuwingen en verwachten dit ook van onze mensen.

Ben je geïnteresseerd in werken bij ? Dan willen wij je graag beter leren kennen.

Nieuws

• is ISO 9001 gecertificeerd
• RESEARCH DAY: Discovering vulnerabilities in WordPress plugins
• Van Reversing tot Exploit Ontwikkeling: Stap-voor-Stap Hacken van een Windows Binary
• HACK stories part 2: Red Teaming
• RESEARCH DAY: Automatic IP Camera Deauthenticator
is lid van Cyberveilig Nederland en ISO27001 en ISO9001 gecertificeerd

©2026 - Specialist in het uitvoeren van een penetratietest / pentest