Ethical hacker SRQ170855

Deze aanvraag is ook geschikt voor zzp'ers.

Opdrachtgever:

Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

- Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts); 

- Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design; 

- Het moderniseren van bestaande, verouderde, informatiesystemen. 

- Het inzetten van technisch advies bij digitaliseringsvraagstukken. 

iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.

Voor team Security binnen het programma zoeken wij een Ethical hacker / Code reviewer).

Security:

iRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security is de beveiligingsafdeling van iRealisatie. Samen met de projecten werken we aan veilige software. De afdeling bestaat uit pentesters, codereviewers, security liaisons en een SOC team.

Het security team neemt deel aan het Informatiebeveiliging Management Forum (wat advies geeft voor het vrijgeven van software), geeft dreigingsanalyses uit, stelt risico inschattingen op, voert onderzoeken uit en helpt met analyses. Het team ondersteunt de developers vanaf de start van een project met het ontwikkelen van veilige software (Security by Design). We zijn daarnaast bezig om een toekomstbestendige organisatie te worden en daarmee behoren vragen omtrent beleid, implementatie van beleid en werkprocessen tevens tot de werkzaamheden. De werkzaamheden zullen verder moeten resulteren in het signaleren en rapporteren over technische beveiligingsrisico’s en het opzetten van Security Assessment Processen.

Gewenst profiel:

We zijn altijd benieuwd naar getalenteerde en ervaren mensen die zich bij ons willen aansluiten in onze visie om de toonaangevende (cyber)security adviseur te zijn op het gewenste profiel:

• Je hebt een zogenaamde 'hacker mindset' en denkt zonder enig probleem 'out-of-the-box' op expert niveau. 

• Je bent diep technisch, maar hebt ook je communicatieve vaardigheden behoorlijk ontwikkeld. Je kunt diepgaande technische bevindingen in begrijpelijke taal uitleggen aan hoger management zodat de juiste actie wordt genomen. 

• Je kunt goed prioriteren en bent in staat om overwogen adviezen te geven onder hoge tijdsdruk. 

• Je weet zelf de wegen te vinden die leiden naar de benodigde informatie hiervoor. 

• Je denkt in oplossingen en niet in onmogelijkheden. Je handelt met overtuigingskracht en bent standvastig. 

Functie-eisen:

• Kandidaat beschikt over HBO / WO werk- en denkniveau. 

• Je bent in het bezit van ten minste als Offensive Security Certified Professional gecertificeerd. 

• Je beschikt over minimaal 5-10 jaar aantoonbare professionele ervaring in het uitvoeren van beveiligingstesten op in ieder geval websites en infrastructuur. 

• Kan codereviews uitvoeren en is bedreven in het werken met tenminste een ondersteunende tool voor codereview. 

Functie-wensen:

• Kunnen programmeren in minimaal één programmeertaal. 

• Eerder gewerkt voor een overheidsorganisatie en is bekend met beveiligingsbeleid, -processen en cultuur. 

• Je bent in staat te werken in een dynamische omgeving en daarin snel je eigen weg te vinden. 

• Ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren. 

• Je bent in staat te redeneren vanuit klantperspectief. 

• Je bent bekend met de Penetration Testing Execution Standard en de WSTG. 

• Ervaring met red teaming, social engineering en exploit development is een pre. 

Eis:

Kandidaat beschikt over aantoonbaar HBO / WO werk- en denkniveau.

Kandidaat is Offensive Security Certified Professional gecertificeerd of vergelijkbaar.

Kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring in het uitvoeren van beveiligingstesten op websites en infrastructuur.

Wens:

Mate waarin de kandidaat kan programmeren in minimaal één program meertaal (bij voorkeur meerdere talen) en over ervaring beschikt met het uitvoeren van codereviews.  

Mate waarin de kandidaat beschikt over aantoonbare ervaring binnen een project organisatie en bekend is met beveiligingsbeleid, -processen en Se curity Assessment Processen en de rapportage hiervan.  

Mate waarin de kandidaat beschikt over aantoonbare ervaring met het mee draaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren.

Mate waarin de kandidaat bekend is met Penetration Testing Execution Standard, de WSTG en ervaring heeft met red teaming, social engineering en exploit development. 

Thuiswerken:

In overleg met team en manager.

*Bij het voorstellen: in PDF, Géén foto. Géén persoonsgegevens zoals (mail)adres, telefoonnummer, geboortedatum, nationaliteit of LinkedIn. Géén leveranciersgegevens (enkel de bedrijfsnaam en logo mogen zichtbaar zijn op het format).

Bij een passende bieding is een motivatie gericht op de opdracht verplicht, zonder passende motivatie wordt de bieding niet meegenomen in de selectieprocedure.

De aanvraag sluit bij NeedStaffing als mantelpartij op 10-03-2025 om 09:30

Aanbiedingen via de portal ESD/NEXT