Job Openings
Security Specialist/Hacktester
About the job Security Specialist/Hacktester
Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist/Hacktester.
Als hacktester draai je mee in het team van pentesters en toets je applicaties en infrastructuurcomponenten, opgeleverd door projecten, op de inrichtingseisen ten aanzien van beveiliging. Je krijgt eigen projecten toegewezen en speelt een essentiële rol in de acceptatie van wijzigingen in de productieomgeving. Je onderzoekt objecten binnen de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op zowel de binnen- als buitenkant van systemen en applicaties uit te voeren en voert controles op de programmacode uit. Op basis van de uitgevoerde hacktest stel je een rapport op met bevindingen en aanbevelingen voor het project en de opdrachtgever.
Binnen de ICT-afdeling van de opdrachtgever is een team van hacktesters aanwezig dat hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om deze te toetsen aan beveiligingseisen. Incidenteel voer je ook hacktesten uit voor andere overheidsorganisaties.
Competenties
Organisatie
De opdrachtgever is een uitvoeringsorganisatie binnen het Ministerie van Onderwijs, Cultuur en Wetenschap en verzorgt de uitvoering van complexe wet- en regelgeving. Zij bieden een uitgebreid dienstenpakket, financieren en informeren onderwijsdeelnemers en onderwijsinstellingen. Meer informatie is te vinden op www.duo.nl.
Als hacktester draai je mee in het team van pentesters en toets je applicaties en infrastructuurcomponenten, opgeleverd door projecten, op de inrichtingseisen ten aanzien van beveiliging. Je krijgt eigen projecten toegewezen en speelt een essentiële rol in de acceptatie van wijzigingen in de productieomgeving. Je onderzoekt objecten binnen de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op zowel de binnen- als buitenkant van systemen en applicaties uit te voeren en voert controles op de programmacode uit. Op basis van de uitgevoerde hacktest stel je een rapport op met bevindingen en aanbevelingen voor het project en de opdrachtgever.
Binnen de ICT-afdeling van de opdrachtgever is een team van hacktesters aanwezig dat hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om deze te toetsen aan beveiligingseisen. Incidenteel voer je ook hacktesten uit voor andere overheidsorganisaties.
Competenties
- Je bent communicatief sterk, zowel mondeling als schriftelijk
- Je hebt een proactieve houding
- Je bent flexibel
- Je beschikt over goede adviesvaardigheden
Organisatie
De opdrachtgever is een uitvoeringsorganisatie binnen het Ministerie van Onderwijs, Cultuur en Wetenschap en verzorgt de uitvoering van complexe wet- en regelgeving. Zij bieden een uitgebreid dienstenpakket, financieren en informeren onderwijsdeelnemers en onderwijsinstellingen. Meer informatie is te vinden op www.duo.nl.
Functie-eisen
- Je hebt MBO(+)/HBO werk- en denkniveau
- Je beschikt over 2 jaar MBO(+)/HBO werk- en denkniveau
- Je hebt 3 jaar ruime aantoonbare ervaring als pentester
- Je hebt 3 jaar ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools
Functie-wensen
- Het is een pré als je in het bezit bent van certificaten zoals CEH, OSCP of GPEN
- Je hebt ruime ervaring in het vinden en uitleggen van OWASP kwetsbaarheden
- Je beschikt over ruime kennis van netwerkprotocollen, zoals DNS, HTTP en TCP
- Je hebt ruime kennis van Java concepten
- Je bent sterk in rapporteren
- Je bent sterk in timemanagement en combineert dit met creatief denken
- Je bent sterk in het uitvoeren van technische risico-analyses