Security Specialist/Hacktester

Bright Professionals B.V.
Groningen, Netherlands
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Dutch
Experience level
Intermediate

Job location

Groningen, Netherlands

Tech stack

Java
DNS
Open Web Application Security
Transmission Control Protocol (TCP)

Job description

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist/Hacktester. Je werkt binnen het team van pentesters en toetst applicaties en infrastructuurcomponenten die door projecten worden opgeleverd aan de inrichtingseisen op het gebied van beveiliging. Aan jou worden eigen projecten toegewezen, waarbij je een essentiële rol speelt in het beoordelen van voorgestelde wijzigingen voordat deze in de productieomgeving worden ingevoerd.

Je onderzoekt objecten die binnen de scope van de opdracht vallen op mogelijke beveiligingsissues. Dit doe je onder andere door het uitvoeren van scans, handmatige aanvallen op systemen en applicaties, en door controles op programmacode. Op basis van jouw hacktest stel je een rapport op met bevindingen en aanbevelingen voor het project en de opdrachtgever.

Je bent onderdeel van een team van hacktesters binnen de ICT-afdeling van DUO. Dit team voert hacktesten uit op te implementeren applicaties en infrastructuurcomponenten om te beoordelen of deze voldoen aan de gestelde beveiligingseisen. Incidenteel voer je ook hacktesten uit voor andere overheidsorganisaties.

Requirements

  • Communicatief sterk.

  • Proactief.

  • Flexibel.

  • Adviesvaardig.

  • Je beschikt over MBO(+)/HBO werk- en denkniveau

  • Je hebt minimaal 2 jaar ervaring passend bij MBO(+)/HBO werk- en denkniveau

  • Je hebt ruime aantoonbare ervaring als pentester (minimaal 3 jaar)

  • Je hebt ruime ervaring met het gebruik van hackersplatformen en hackerstools (minimaal 3 jaar)

  • Je bent communicatief sterk, zowel mondeling als schriftelijk

  • Je hebt een proactieve houding

  • Je bent flexibel

  • Je beschikt over goede adviesvaardigheden

  • Het is een pré als je in het bezit bent van certificaten zoals CEH, OSCP of GPEN

  • Je hebt ruime ervaring in het vinden en uitleggen van OWASP-kwetsbaarheden

  • Je hebt ruime kennis van netwerkprotocollen, waaronder DNS, HTTP en TCP

  • Je hebt ruime kennis van Java-concepten

  • Je bent sterk in rapporteren

  • Je bent sterk in timemanagement en combineert dit met creatief denken

  • Je bent sterk in technische risicoanalyses

About the company

DUO, onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap, is verantwoordelijk voor de uitvoering van complexe wet- en regelgeving en biedt een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Meer informatie vind je op www.duo.nl.

Apply for this position