2026-161 Ethical Hacker

• Let op! Bij voldoende passende aanbiedingen kan de aanvraag al eerder gesloten worden, dus reageer op tijd.]
• In het kader van de Wet DBA (Deregulering Beoordeling Arbeidsrelatie) is inschrijving door zzp'ers niet toegestaan; doorleen constructies, ook niet via andere bureaus, zijn niet toegestaan!
• Voor de detachering, maken wij gebruik van www.interlancing.nl , verdere uitleg onder de opdracht.
• Hybride is altijd in overleg met de opdrachtgever!

Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam. Bevindingen worden zonder aannames in een foutloze rapportage uiteengezet, waarin de risico's goed beschreven en gewogen zijn.

• Daarnaast zal actief meegedraaid worden in ontwikkelteams, zodat risico's vroegtijdig in het proces al opgelost kunnen worden.

• Daarnaast ben je in staat om zelfstandig beveiligingsrisico's en -dreigingen binnen complexe omgevingen te signaleren, Security Assessment Processen op te zetten en hierover te rapporteren.

• Tevens ben je in staat om de rapportage processen ten behoeve van het Security Assessment Proces in te richten.

• Je bent gewend om gevraagd en ongevraagd over de haalbaarheid van voornemens te adviseren.

• Naast het primair uitvoeren van beveiligingstesten, zal samen met andere securityspecialisten meegewerkt worden aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.

• De kandidaat heeft aantoonbare ervaring met programmeren in minimaal één programmeertaal (bij voorkeur meerdere talen) en beschikt over ervaring met het uitvoeren van codereviews.

• De kandidaat heeft aantoonbare ervaring bij een projectorganisatie en bekend is met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en de rapportage hiervan. (toetsbaar in CV, motivatie en/of mogelijk gesprek)

• De kandidaat heeft aantoonbare ervaring met het uitvoeren van beveiligingstesten binnen agile ontwikkelteams (toetsbaar in CV, motivatie en/of mogelijk gesprek)

• De kandidaat is aantoonbaar bekend met Penetration testing Standaarden waaronder OWASP, WSTG en Penetration Testing Execution Standard.

• Volledige Wet DBA- en WAADI-compliance

• Geen risico op schijnzelfstandigheid of her kwalificatie

• Opbouw van WW-, ZW- en pensioenrechten

• Doorbetaling bij ziekte

• Administratieve zekerheid én professionele positionering bij opdrachtgevers

• Je hebt een zogenaamde 'hacker mindset' en denkt zonder enig probleem 'out-of-the-box' op expert niveau.

• Je bent diep technisch, maar hebt ook je communicatieve vaardigheden behoorlijk ontwikkeld.

• Je kunt diepgaande technische bevindingen in begrijpelijke taal uitleggen aan hoger management zodat de juiste actie wordt genomen.

• Je bent flexibel en je bent doelgericht. Je hebt een security by design mindset

• Je kunt goed prioriteren en bent in staat om overwogen adviezen te geven onder hoge tijdsdruk.

• Je weet zelf de wegen te vinden die leiden naar de benodigde informatie hiervoor. Je bent servicegericht, denkt in oplossingen en niet in onmogelijkheden.

• Je handelt met overtuigingskracht en bent standvastig.

• Je bent altijd op de hoogte van het laatste cybersecurity nieuws, en erg nieuwsgierig van aard.

• Je kunt programmeren in minimaal één programmeertaal.

• Bij voorkeur gewerkt voor een overheidsorganisatie en je bent bekend met beveiligingsbeleid, - processen en cultuur.

• Je bent in staat te werken in een dynamische omgeving en daarin snel je eigen weg te vinden.

• Ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren.

• Je bent in staat te redeneren vanuit klantperspectief.

• Je bent bekend met Penetration testing Standaarden, waaronder OWASP, WSTG en Penetration Testing Execution Standard.

• Ervaring met exploit development is een pre.

• Je kan codereviews uitvoeren en bent bedreven in het werken met tenminste een ondersteunende tool voor codereview.

• Een afgeronde HBO / WO opleiding in de richting van Informatietechnologie of vergelijkbaar.

• Kandidaat beschikt over WO-werk en denkniveau

• Kandidaat is Offensive Security Certified Professional gecertificeerd en/of beschikt over gelijkwaardige certificering/opleiding

• Kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring in het uitvoeren van beveiligingstesten op websites en/of infrastructuur

• Uitstekende mondelinge en schriftelijke communicatieve vaardigheden in de Nederlandse taal

• Meest recente cv, in Word formaat, max 4 x A4!
• In het CV dient te allen tijde een vermelding van de functienaam, start- en einddatum (MAAND EN JAAR) van de werkzaamheden en aantal gewerkte uren per week te zijn vermeld.
• De opdrachtgever wil voor deze opdracht 1 complete referentie hebben!
• Goede motivatie, gericht op de aanvraag
• Toelichting op de harde eisen en competenties
• Beschikbaarheid
• Tarief

INTERLANCING is een volledig Wet DBA-compliant en WAADI-conforme oplossing, die alle juridische risico's wegneemt maar wel ruimte laat om btw te blijven rekenen en zakelijke kosten te verwerken. Je behoudt dus je ondernemende manier van werken, zender de risico's van schijnzelfstandigheid.