Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je beschikt over MBO(+)/HBO werk- en denkniveau
• Je hebt minimaal 2 jaar ervaring passend bij MBO(+)/HBO werk- en denkniveau
• Je hebt ruime aantoonbare ervaring als pentester (minimaal 3 jaar)
• Je hebt ruime ervaring met het gebruik van hackersplatformen en hackerstools (minimaal 3 jaar)

Wensen:

• Je bent communicatief sterk, zowel mondeling als schriftelijk
• Je hebt een proactieve houding
• Je bent flexibel
• Je beschikt over goede adviesvaardigheden
• Het is een pré als je in het bezit bent van certificaten zoals CEH, OSCP of GPEN
• Je hebt ruime ervaring in het vinden en uitleggen van OWASP-kwetsbaarheden
• Je hebt ruime kennis van netwerkprotocollen, waaronder DNS, HTTP en TCP
• Je hebt ruime kennis van Java-concepten
• Je bent sterk in rapporteren
• Je bent sterk in timemanagement en combineert dit met creatief denken
• Je bent sterk in technische risicoanalyses

Omschrijving:

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist/Hacktester. Je werkt binnen het team van pentesters en toetst applicaties en infrastructuurcomponenten die door projecten worden opgeleverd aan de inrichtingseisen op het gebied van beveiliging. Aan jou worden eigen projecten toegewezen, waarbij je een essentiële rol speelt in het beoordelen van voorgestelde wijzigingen voordat deze in de productieomgeving worden ingevoerd. Je onderzoekt objecten die binnen de scope van de opdracht vallen op mogelijke beveiligingsissues. Dit doe je onder andere door het uitvoeren van scans, handmatige aanvallen op systemen en applicaties, en door controles op programmacode. Op basis van jouw hacktest stel je een rapport op met bevindingen en aanbevelingen voor het project en de opdrachtgever. Je bent onderdeel van een team van hacktesters binnen de ICT-afdeling van DUO. Dit team voert hacktesten uit op te implementeren applicaties en infrastructuurcomponenten om te beoordelen of deze voldoen aan de gestelde beveiligingseisen. Incidenteel voer je ook hacktesten uit voor andere overheidsorganisaties.