Functieomschrijving:

Opdrachtbeschrijving

Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toetst de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d.. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.

Achtergrond opdracht

Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.

Over de klant:

DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl

Eisen:

• MBO(+)/HBO werk- en denkniveau.
• Ruime aantoonbare ervaring als pentester.
• Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools.
• Minimaal 2 jaar ervaring op relevant werk- en denkniveau; minimaal 3 jaar ervaring met pentesten en hackerstools.

Wensen:

• In het bezit van de certificaten CEH, OSCP, GPEN.
• Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden.
• Ruime kennis van netwerkprotocollen (o.a. DNS, HTTP, TCP).
• Ruime kennis van Java concepten.
• Sterk in rapporteren.
• Sterk in timemanagement gecombineerd met creatief denken.
• Sterk in technische risico analyses.

Competenties:

• Communicatief sterk, zowel mondeling als schriftelijk.
• Proactieve houding.
• Flexibel.
• Goede adviesvaardigheden.

Opdrachtdetails:

Interesse?

Stuur ons dan uiterlijk 1 januari 2025, voor 17:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Thorbjorn Geenen

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren.

Wegens bepaalde omstandigheden kunnen vacatures soms eerder worden gesloten.

Exceptioneel verwerken wij aanbiedingen per mail, wij verzoeken u vriendelijk om altijd via onze website aan te bieden, aanbiedingen die per mail zonder overleg worden verstuurd pakken wij niet op.