Doorzoek website
Wij helpen je graag bij het vinden van de juiste informatie
Security Specialist / Hacktester
Groningen
12 Maanden
36 uren
8 juli 2024
Hybride
Over deze opdracht
Voor onze opdrachtgever DUO in Groningen zijn we op zoek naar een Security Specialist / Hacktester.
Over de organisatie
DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Functie-eisen
Jouw kracht - dit neem jij met je mee
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d.. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.
Achtergrond opdracht
Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.
Jouw energie
- MBO(+)/HBO werk- en denkniveau
- Minimaal 3 jaar ervaring als Pentester
- Minimaal 3 jaar ervaring met het gebruik van kennis van hackersplatformen en hackerstools
- In het bezit van de volgende certificaten: CEH, OSCP, GPEN;
- Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
- Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
- Ruime kennis van Java concepten;
- Sterk in rapporteren;
- Sterk in timemanagement gecombineerd met creatief denken;
- Sterk in technische risico analyses
Interesse?
Stuur ons dan uiterlijk 08 juli 2024, voor 0.0 uur een recente CV voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.
Ik sta voor je klaar.
Wil jij meer weten over deze opdracht?
Josie kan jou hier alles over vertellen. Wacht dus niet langer!
Bel, mail of app Josie. Zo geregeld.
Josie Polfliet
Senior IT Recruitment Consultant Noord-Nederland
