Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je beschikt over WO werk- en denkniveau.
• Je bent in het bezit van ten minste als Offensive Security Certified Professional gecertificeerd.
• Je beschikt over minimaal 5 jaar aantoonbare professionele ervaring in het uitvoeren van beveiligingstesten op in ieder geval websites en infrastructuur.
• Je kan codereviews uitvoeren en bent bedreven in het werken met ten minste een ondersteunende tool voor codereview.

Wensen:

• Het kunnen programmeren in minimaal één programmeertaal.
• Je hebt eerder gewerkt voor een overheidsorganisatie en bent bekend met beveiligingsbeleid, processen en cultuur.
• Je bent in staat te werken in een dynamische omgeving en daarin snel je eigen weg te vinden.
• Je hebt ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren.
• Je bent in staat te redeneren vanuit klantperspectief.
• Je bent bekend met de Penetration Testing Execution Standard en de WSTG.
• Je hebt ervaring met red teaming, social engineering en exploit development is een pre.

Omschrijving:

Opdrachtgever iRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts). Denk daarbij aan het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design. Denk daarbij aan het moderniseren van bestaande, verouderde, informatiesystemen. Denk daarbij aan het inzetten van technisch advies bij digitaliseringsvraagstukken. Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam. Bevindingen worden zonder aannames in een foutloze rapportage uiteengezet, waarin de risico's goed beschreven en gewogen zijn. Daarnaast zal actief meegedraaid worden in ontwikkelteams, zodat risico's vroegtijdig in het proces al opgelost kunnen worden. Daarnaast ben je in staat om zelfstandig beveiligingsrisico’s en -dreigingen binnen complexe omgevingen te signaleren, Security Assessment Processen op te zetten en hierover te rapporteren. Tevens ben je in staat om de rapportageprocessen ten behoeve van het Security Assessment Proces in te richten. Je bent gewend om gevraagd en ongevraagd over de haalbaarheid van voornemens te adviseren. Naast het primair uitvoeren van beveiligingstesten zal samen met andere securityspecialisten meegewerkt worden aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.

Contactpersoon