Eisen: - Kandidaat beschikt over minimaal WO werk- en denkniveau - Kandidaat heeft minimaal 3 jaar ervaring binnen het cybersecuritywerkveld op het gebied van pentesten - Kandidaat beschikt minimaal over één van deze certificaten OffSec Certified Professional (OSCP), OffSec Experienced Pentester (OSEP), OffSec Offensive Security Certified Expert (OSCE of OSCE³), OffSec Web Expert (OSWE), Web application Penetration Tester eXtreme (eWPTX) Wensen: - Mate waarin de kandidaat kennis en ervaring heeft met het uitvoeren van securitytesten - Mate waarin kandidaat ervaring heeft met het documenteren van de gevonden kwetsbaarheden, het beoordelen van het risico’s en het adviseren van te nemen mitigaties om deze risico’s te verhelpen. - Kandidaat kan volgens de MIAUW(GitHub - brennodewinter/Informatiebeveiligingsonderzoek: Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde) methode rapporteren - Kandidaten hebben deze OffSec Certified Professional (OSCP), OffSec Experienced Pentester (OSEP), OffSec Offensive Security Certified Expert (OSCE of OSCE³), OffSec Web Expert (OSWE), Web application Penetration Tester eXtreme (eWPTX) (hoe meer hoe meer punten) - Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever Omschrijving: In de rol van Security tester verdiep je je in kwetsbaarheden in applicaties en infrastructuur van de opdrachtgever. Je vindt het leuk om uit te zoeken hoe aanvalstechnieken werken, spoort kwetsbaarheden op en adviseert bij het vinden van de meest passende oplossing bij beveiligingsproblemen. Je werkt samen met de opdrachtgever om tot een passende, afgebakende, scope en plan van aanpak te komen om later zo efficiënt mogelijk de securitytesten uit te voeren. Uiteindelijk schrijf je hier een rapportage over en geef je advies over hoe de gevonden kwetsbaarheden te mitigeren zijn. Je hebt een onderzoekende geest en bent in staat je creativiteit om te zetten in mogelijke kwetsbaarheden die in diverse applicaties en infrastructuur zitten. Door je brede en algemene kennisontwikkeling kun je vanuit verschillende invalshoeken naar informatie en techniek kijken. Je doet onderzoek naar kwetsbaarheden in infrastructuur en applicaties. Je bepaalt samen met de opdrachtgever de scope van de uit te voeren testen. Je voert QuickScans, pentesten en vulnerability testen uit op de omgeving en applicaties van de opdrachtgever. Je onderzoekt de mate van waarschijnlijkheid dat bepaalde kwetsbaarheden misbruikt kunnen worden. Je schrijft een rapportage en geeft advies aan de opdrachtgever over hoe de gevonden kwetsbaarheden te mitigeren zijn.