Functieomschrijving:

Let op: Dit betreft een Strippenkaart van 576 over een periode van 6 maanden.

In de rol van Security tester verdiep je je in kwetsbaarheden in applicaties en infrastructuur van de opdrachtgever. Je vindt het leuk om uit te zoeken hoe aanvalstechnieken werken, spoort kwetsbaarheden op en adviseert bij het vinden van de meest passende oplossing bij beveiligingsproblemen.

Je werkt samen met de opdrachtgever om tot een passende, afgebakende, scope en plan van aanpak te komen om later zo efficiënt mogelijk de securitytesten uit te voeren. Uiteindelijk schrijf je hier een rapportage over en geef je advies over hoe de gevonden kwetsbaarheden te mitigeren zijn. 

Security tester

Je hebt een onderzoekende geest en bent in staat je creativiteit om te zetten in mogelijke kwetsbaarheden die in diverse applicaties en infrastructuur zitten. Door je brede en algemene kennisontwikkeling kun je vanuit verschillende invalshoeken naar informatie en techniek kijken. Een greep uit jouw dagelijkse werkzaamheden:

• Je doet onderzoek naar kwetsbaarheden in infrastructuur en applicaties.
• Je bepaalt samen met de opdrachtgever de scope van de uit te voeren testen.
• Je voert QuickScans, pentesten en vulnerability testen uit op de omgeving en applicaties van de opdrachtgever.
• Je onderzoekt de mate van waarschijnlijkheid dat bepaalde kwetsbaarheden misbruikt kunnen worden.
• Je schrijft een rapportage en geeft advies aan de opdrachtgever over hoe de gevonden kwetsbaarheden te mitigeren zijn.

Daarnaast beschik je over:

• Minimaal HBO werk- en denkniveau.
• Aantoonbare en actuele kennis van de werking van infrastructuren en (web)applicaties.
• Praktische ervaring binnen het cybersecuritywerkveld op het gebied van pentesten.
• Minimaal één van de volgende certificeringen:
  • OffSec Certified Professional (OSCP)
  • OffSec Experienced Pentester (OSEP)
  • OffSec Offensive Security Certified Expert (OSCE of OSCE³)
  • OffSec Web Expert (OSWE)
  • Web application Penetration Tester eXtreme (eWPTX)
• Kennis van de MIAUW-methodiek (GitHub - brennodewinter/Informatiebeveiligingsonderzoek: Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde) is een pré.

Over de klant:

De Rijksdienst voor Identiteitsgegevens (RvIG) is de autoriteit en regisseur van het veilig en betrouwbaar gebruik van identiteitsgegevens. RvIG beheert de Basisregistratie Personen (BRP) en de persoonsgegevens van personen in Caribisch Nederland. RvIG is verantwoordelijk voor de technische systemen voor de opslag en uitwisseling van persoonsgegevens. Daarnaast geeft RvIG de burgerservicenummers uit en beheert de reisdocumenten van het koninkrijk.

Eisen:

• Kandidaat beschikt over minimaal WO werk- en denkniveau
• Kandidaat heeft minimaal 3 jaar ervaring binnen het cybersecuritywerkveld op het gebied van pentesten 
• Kandidaat beschikt minimaal over één van deze certificaten OffSec Certified Professional (OSCP), OffSec Experienced Pentester (OSEP), OffSec Offensive Security Certified Expert (OSCE of OSCE³), OffSec Web Expert (OSWE), Web application Penetration Tester eXtreme (eWPTX) 

Wensen:

• Mate waarin de kandidaat kennis en ervaring heeft met het uitvoeren van securitytesten 
• Mate waarin kandidaat ervaring heeft met het documenteren van de gevonden kwetsbaarheden, het beoordelen van het risico’s en het adviseren van te nemen mitigaties om deze risico’s te verhelpen. 
• Kandidaat kan volgens de MIAUW(GitHub - brennodewinter/Informatiebeveiligingsonderzoek: Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde) methode rapporteren 
• Kandidaten hebben deze OffSec Certified Professional (OSCP), OffSec Experienced Pentester (OSEP), OffSec Offensive Security Certified Expert (OSCE of OSCE³), OffSec Web Expert (OSWE), Web application Penetration Tester eXtreme (eWPTX) (hoe meer hoe meer punten)
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever

Aanvullende informatie:

Interesse?

Stuur ons dan uiterlijk 13 mei 2025, voor 17.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Gerry van Guine