Security Specialist

DUO Dienst uitvoering Onderwijs
Onbekend
Groningen
NTB
36
13 maanden
19 jul 2021
4 jaar geleden

Security Specialist

Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiƫle rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d.. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.

Binnen de afdeling Infrastructuur & Exploitatie (I&E) van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.

Toelichting:

CT security/securitymanagement (informatiebeveiliging) omvat het ontwerpen, implementeren, onderhouden en evalueren van beveiligingsmaatregelen met betrekking tot de ICT (hardware en software). De security officer (of BVA) is verantwoordelijk voor de beveiliging van de informatievoorziening/ICT. De focus ligt op het beveiligen van de informatievoorziening/ICT wat betreft de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie. 

Eisen

HBO werk en denkniveau (2 jaarr)
Ruime aantoonbare ervaring als pentester (3 jaar)
Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)

Wensen

In het bezit van de volgende certificaten: 

CEH, OSCP, GPEN;
Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
Ruime kennis van Java concepten;
Sterk in rapporteren;
Sterk in timemanagement gecombineerd met creatief denken;
Sterk in technische risico analyses; 

Competenties

Communicatief sterk, zowel mondeling als schriftelijk
Proactieve houding
Flexibel
Goede adviesvaardigheden


Deze vacature is ingetrokken op 15-12-21 om 11:06. Reageren is niet meer mogelijk.
Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto

Delen