Eisen:

• Je beschikt over WO-werk- en denkniveau
• Je bent Offensive Security Certified Professional gecertificeerd of beschikt over een vergelijkbare SANS-training en/of gelijkwaardige certificering of opleiding
• Je hebt minimaal 5 jaar aantoonbare professionele ervaring met het uitvoeren van beveiligingstesten op websites en/of infrastructuur

Wensen:

• Je hebt programmeerervaring in minimaal één programmeertaal en ervaring met het uitvoeren van codereviews
• Je hebt ervaring bij overheidsorganisaties en bent bekend met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en rapportage
• Je hebt ervaring met het uitvoeren van beveiligingstesten binnen agile ontwikkelteams
• Je bent bekend met penetratietest-standaarden zoals OWASP, WSTG en PTES
• Ervaring met exploit development is een pré
• Je kunt codereviews uitvoeren en werkt met ondersteunende tools voor codereview
• Je hebt een 'hacker mindset' en denkt out-of-the-box op expert niveau
• Je bent diep technisch en communicatief sterk; je kunt bevindingen begrijpelijk uitleggen aan hoger management
• Je bent flexibel, doelgericht en hebt een security by design mindset
• Je kunt goed prioriteren en onder tijdsdruk overwogen adviezen geven
• Je bent servicegericht, denkt in oplossingen, handelt met overtuigingskracht en bent standvastig
• Je bent op de hoogte van het laatste cybersecurity nieuws en bent nieuwsgierig

Omschrijving:

Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Ethical Hacker. Als ervaren Ethical Hacker onderzoek je via black-, grey- en white-box testing software, infrastructuur en mobiele apps die door het programma zijn ontwikkeld op technische beveiligingsrisico's. Je signaleert deze risico's al tijdens het ontwikkelproces door actief mee te draaien in het ontwikkelteam. Je legt jouw bevindingen foutloos vast in rapportages met een duidelijke beschrijving en weging van risico's. Daarnaast zorg je ervoor dat je samen met de ontwikkelteams risico's vroegtijdig oplost. Je signaleert zelfstandig beveiligingsrisico's en -dreigingen in complexe omgevingen en zet Security Assessment Processen op. Ook richt je rapportageprocessen in. Je adviseert gevraagd en ongevraagd over haalbaarheid en werkt samen met securityspecialisten aan de technische architectuur, ontwerpen, beleid en processen rondom ICT die binnen het programma worden ontwikkeld en beheerd. Binnen het programma is het Team Security, Privacy & Compliance verantwoordelijk voor informatiebeveiliging, privacywetgeving en compliance-eisen. Het team werkt privacy- en security by design en ondersteunt projecten en de interne organisatie om hier optimaal invulling aan te geven.