Job Openings
Security Specialist - Hacktester
About the job Security Specialist - Hacktester
Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist - Hacktester. Je werkt als hacktester in het team van pentesters en toetst applicaties en infrastructuurcomponenten die door projecten worden opgeleverd op beveiligingsinrichtingseisen.
Je krijgt eigen projecten toegewezen en speelt een essentiƫle rol in de acceptatie van wijzigingen in de productieomgeving.
Je voert geautomatiseerde scans en handmatige aanvallen uit op zowel de binnen- als buitenkant van systemen en applicaties, voert controles op programmatuur/code uit en identificeert mogelijke beveiligingsissues.
Op basis van de uitgevoerde hacktest stel je een helder rapport met bevindingen en concrete aanbevelingen op voor het project en de opdrachtgever.
Jouw verantwoordelijkheden
Jouw profiel
Achtergrond
Binnen de ICT-afdeling van de opdrachtgever voert een team hacktesters testen uit op te implementeren applicaties en infrastructuurcomponenten om te toetsen op de geldende beveiligingsinrichtingseisen; incidenteel worden testen uitgevoerd voor andere overheidsorganisaties.
Je krijgt eigen projecten toegewezen en speelt een essentiƫle rol in de acceptatie van wijzigingen in de productieomgeving.
Je voert geautomatiseerde scans en handmatige aanvallen uit op zowel de binnen- als buitenkant van systemen en applicaties, voert controles op programmatuur/code uit en identificeert mogelijke beveiligingsissues.
Op basis van de uitgevoerde hacktest stel je een helder rapport met bevindingen en concrete aanbevelingen op voor het project en de opdrachtgever.
Jouw verantwoordelijkheden
- Toetsen van applicaties en infrastructuur op naleving van beveiligingsinrichtingseisen.
- Uitvoeren van geautomatiseerde scans en handmatige penetratietesten op interne en externe componenten.
- Uitvoeren van code reviews en securitycontroles op programmatuur.
- Analyseren en prioriteren van bevindingen en risico's, en vertalen naar concrete actiepunten.
- Opstellen van begrijpelijke rapportages met bevindingen en aanbevelingen voor zowel projectteams als de opdrachtgever.
- Afstemmen met projectteams en de opdrachtgever over bevindingen, risicoacceptatie en mitigatievoorstellen.
Jouw profiel
- Communicatief sterk, zowel mondeling als schriftelijk.
- Proactieve houding en zelfstandige manier van werken.
- Flexibel en in staat om je aan te passen aan verschillende projecten en prioriteiten.
- Goede adviesvaardigheden; je kunt bevindingen begrijpelijk presenteren aan technische en niet-technische stakeholders.
Achtergrond
Binnen de ICT-afdeling van de opdrachtgever voert een team hacktesters testen uit op te implementeren applicaties en infrastructuurcomponenten om te toetsen op de geldende beveiligingsinrichtingseisen; incidenteel worden testen uitgevoerd voor andere overheidsorganisaties.
Functie-eisen
- Je beschikt over MBO(+)- of HBO-werk- en denkniveau
- Je hebt minimaal 3 jaar aantoonbare ervaring als pentester
- Je hebt minimaal 3 jaar ervaring met het gebruik van hackersplatformen en hackerstools
Functie-wensen
- Het is een pre als je in het bezit bent van certificaten zoals CEH, OSCP of GPEN
- Je hebt ruime ervaring met het vinden en uitleggen van OWASP-kwetsbaarheden
- Je hebt ruime kennis van netwerkprotocollen, zoals DNS, HTTP en TCP
- Je hebt ruime kennis van Java-concepten
- Je bent sterk in rapporteren
- Je bent sterk in timemanagement en combineert dit met creatief denken
- Je bent sterk in het uitvoeren van technische risico-analyses
Extra Informatie
- Aantal uur 36 - 36
- ZZP mogelijk? Ja
- Thuiswerken mogelijk? N.t.b.
- Startdatum 01-07-2026
- Opleidingsniveau HBO