Functieomschrijving:

Opdrachtomschrijving

Voor het programma zoeken wij een ervaren Ethical Hacker. Je onderzoekt via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps op technische beveiligingsrisico's. Deze risico's signaleer je al tijdens het ontwikkelproces door mee te draaien in het ontwikkelteam. Bevindingen leg je vast in een foutloze rapportage met goede beschrijving en weging van risico's. Je draait actief mee in ontwikkelteams om risico's vroegtijdig op te lossen, signaleert zelfstandig beveiligingsrisico's en -dreigingen in complexe omgevingen, zet Security Assessment Processen op en richt rapportageprocessen in. Je adviseert gevraagd en ongevraagd over haalbaarheid en werkt samen met securityspecialisten aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.

Context

Binnen iRealisatie is het Team Security, Privacy & Compliance verantwoordelijk voor informatiebeveiliging, privacywetgeving en compliance-eisen. iRealisatie werkt privacy- en security by design en ondersteunt projecten en de interne organisatie om hier optimaal invulling aan te geven.

Over de klant:

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Let op! Het Ministerie van Volksgezondheid, Welzijn en Sport heeft eisen met betrekking tot acceptatie van CV's:

• CV aanleveren in Word (Let op! maximaal 7 pagina's)
• Motiveer waarom jij aan de eisen voldoet
• Puntsgewijze argumentatie voor zowel wensen als eisen
• Geen tarief vermelden in het CV
• CV zonder foto en adres, wel met woonplaats aanleveren
• Geen geboortedatum
• Geen persoonsgegevens alleen voor- & achternaam + woonplaats

Eisen:

• Je beschikt over WO-werk en denkniveau.
• Je bent Offensive Security Certified Professional gecertificeerd of beschikt over vergelijkbare SANS-training en/of gelijkwaardige certificering/opleiding.
• Je hebt minimaal 5 jaar aantoonbare professionele ervaring met het uitvoeren van beveiligingstesten op websites en/of infrastructuur.

Wensen:

• Programmeerervaring in minimaal één programmeertaal en ervaring met het uitvoeren van codereviews.
• Ervaring bij overheidsorganisaties; bekend met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en rapportage.
• Ervaring met het uitvoeren van beveiligingstesten binnen agile ontwikkelteams.
• Bekend met penetratietest-standaarden zoals OWASP, WSTG en PTES.
• Ervaring met exploit development is een pré.
• Kan codereviews uitvoeren en werkt met ondersteunende tools voor codereview.

Gewenste profiel

• Je hebt een 'hacker mindset' en denkt out-of-the-box op expert niveau.
• Je bent diep technisch en communicatief sterk; je kunt bevindingen begrijpelijk uitleggen aan hoger management.
• Je bent flexibel, doelgericht en hebt een security by design mindset.
• Je kunt goed prioriteren en onder tijdsdruk overwogen adviezen geven.
• Je bent servicegericht, denkt in oplossingen, handelt met overtuigingskracht en bent standvastig.
• Je bent op de hoogte van het laatste cybersecurity nieuws en bent nieuwsgierig.

Competenties:

• Out-of-the-box denken op expert niveau (hacker mindset).
• Communicatieve vaardigheden: Technische bevindingen vertalen naar begrijpelijke taal en managementadvies.
• Prioriteren en adviseren onder tijdsdruk.
• Servicegerichtheid, oplossingsgerichtheid en overtuigingskracht.
• Standvastigheid en proactieve houding.

Opdrachtdetails:

Interesse?

Stuur ons dan uiterlijk 7 april 2026, voor 11:15 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Kicky de Groot

"Houd er rekening mee dat vacatures soms eerder kunnen sluiten. Om uw aanbieding zo goed en snel mogelijk te verwerken, vragen wij u vriendelijk om deze altijd via onze website in te dienen. Aanbiedingen die wij zonder overleg per e-mail ontvangen, kunnen wij helaas niet in behandeling nemen."