Eisen: - MBO(+)/HBO werk- en denkniveau (2 jaar) - Ruime aantoonbare ervaring als pentester (3 jaar) - Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar) Wensen: - In het bezit van de volgende certificaten: CEH, OSCP, GPEN - Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden - Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..) - Ruime kennis van Java concepten - Sterk in rapporteren - Sterk in timemanagement gecombineerd met creatief denken - Sterk in technische risico analyses Omschrijving: Voor de rol van hacktester is het essentieel dat de medewerker deel uitmaakt van een team van pentesters. Dit team is verantwoordelijk voor het toetsen van applicaties en infrastructuurcomponenten die door projecten zijn opgeleverd. De hacktester krijgt specifieke projecten toegewezen, wat betekent dat hij of zij een cruciale rol speelt in de acceptatie van wijzigingen die in de productieomgeving worden doorgevoerd. De hacktester voert tests uit op de objecten die binnen de scope van de opdracht vallen, waarbij mogelijke beveiligingsissues worden geïdentificeerd. Dit gebeurt door middel van scans en handmatige aanvallen op zowel de binnen- als buitenkant van systemen en applicaties. Daarnaast is het belangrijk dat de programmacode wordt gecontroleerd op kwetsbaarheden. Na het uitvoeren van de hacktest wordt er een rapport opgesteld dat de bevindingen en aanbevelingen voor het project en de opdrachtgever bevat. Binnen de ICT-afdeling van DUO is er een team van hacktesters dat deze belangrijke taken uitvoert. Het team is niet alleen verantwoordelijk voor interne projecten, maar voert ook incidenteel hacktesten uit voor andere overheidsorganisaties. Dit biedt een unieke kans om bij te dragen aan de beveiliging van diverse systemen en applicaties. De rol vereist niet alleen technische vaardigheden, maar ook sterke communicatieve vaardigheden om bevindingen effectief over te brengen. De hacktester moet proactief zijn en in staat om flexibel te reageren op veranderende omstandigheden. Dit is een uitdagende rol die veel verantwoordelijkheid met zich meebrengt, maar ook de mogelijkheid biedt om een significante impact te maken op de beveiliging van systemen.