Standplaats: GRONINGEN
Duur: 01-07-2025 - 30-06-2026
Optie tot verlenging: Ja
Reageren voor: 28-05-2025
Project:
Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.
Functieomschrijving
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving.
Verantwoordelijkheden
Toetsing van objecten
De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit te voeren, controles op de programmacode uit te voeren e.d.
Rapportage
Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.
Functie-eisen:
MBO(+)/HBO werk- en denkniveau (2 jaar)
Ruime aantoonbare ervaring als pentester (3 jaar)
Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)
Wensen:
In het bezit van de volgende certificaten: CEH, OSCP, GPEN
Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden
Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..)
Ruime kennis van Java concepten
Sterk in rapporteren
Sterk in timemanagement gecombineerd met creatief denken
Sterk in technische risico analyses