Voor DUO is Harvey Nash op zoek naar een Security Specialist/Hacktester
Startdatum: 01-06-2026
Einddatum: 31-08-2028
Locatie: Groningen
Aantal uur: 36uur per week
Let op, ZZP is niet mogelijk!
Reageren kan tot: 05 mei voor 15:00
Rechtstreeks met CV reageren op deze aanvraag is mogelijk via: ricardo.heijveld@harveynash.com
Opdrachtbeschrijving
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d.. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.
Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.
Het werk wordt gedaan vanuit DUO-ICT in Groningen en is gericht op het functioneren van de digitale werkplek in Rijksbrede context, waaronder het federatieve Rijkshuisvestingsstelsel met IDV-P's sen IDV-G's. In dat kader wil DUO actief bijdragen aan het functioneren van de ICT-dienstverlening in Rijksbrede context door met concrete wensen, eisen en voorstellen te komen.
Knock-out criteria
- Minimaal 2 jaar ervaring op MBO(+)/HBO werk- en denkniveau
- Minimaal 3 jaar aantoonbare ervaring als pentester
- Minimaal 3 jaar aantoonbare ervaring met het gebruik van kennis van hackersplatformen en hackerstools
Competenties
- Communicatief sterk, zowel mondeling als schriftelijk
- Proactieve houding
- Flexibel
- Goede adviesvaardigheden
Aanvullende kennis en ervaring
- In het bezit van de volgende certificaten: CEH, OSCP, GPEN;
- Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
- Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
- Ruime kennis van Java concepten;
- Sterk in rapporteren;
- Sterk in timemanagement gecombineerd met creatief denken;
- Sterk in technische risico analyses;
Rechtstreeks met CV reageren op deze aanvraag is mogelijk via: ricardo.heijveld@harveynash.com
- Nederlands CV vereist
- Max. 4 A4 CV in het lettertype Arial, lettergrootte 8 vereist
- Korte toelichting per eis & wens in 1 a 2 zinnen per bulletpoint is vereist. De eisen zijn de knockout criteria, waardoor als er niet wordt voldaan aan de eisen er geen verdere procedure volgt. De toelichting moet verwijzen naar het CV en de ervaring moet terug te lezen zijn hierin.
Graag hierbij het volgende toevoegen:
- Eerst mogelijke startdatum
- Beschikbaarheid in uren per week
- Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
- Vakantieplanning binnen de komende 3 maanden
- Woonplaats
- Dienstverband
