Standplaats: DEN HAAG
Duur: 12-05-2025 - 12-11-2025
Optie tot verlenging: Ja
Reageren voor: 09-05-2025
Organisatie:
De Rijksdienst voor Identiteitsgegevens (RvIG) is de autoriteit en regisseur van het veilig en betrouwbaar gebruik van identiteitsgegevens. RvIG beheert de Basisregistratie Personen (BRP) en de persoonsgegevens van personen in Caribisch Nederland. RvIG is verantwoordelijk voor de technische systemen voor de opslag en uitwisseling van persoonsgegevens. Daarnaast geeft RvIG de burgerservicenummers uit en beheert de reisdocumenten van het koninkrijk.
Security tester
Let op: Dit betreft een Strippenkaart van 576 over een periode van 6 maanden.
In de rol van Security tester verdiep je je in kwetsbaarheden in applicaties en infrastructuur van de opdrachtgever. Je vindt het leuk om uit te zoeken hoe aanvalstechnieken werken, spoort kwetsbaarheden op en adviseert bij het vinden van de meest passende oplossing bij beveiligingsproblemen.
Je werkt samen met de opdrachtgever om tot een passende, afgebakende, scope en plan van aanpak te komen om later zo efficiënt mogelijk de securitytesten uit te voeren. Uiteindelijk schrijf je hier een rapportage over en geef je advies over hoe de gevonden kwetsbaarheden te mitigeren zijn.
Dagelijkse werkzaamheden:
•
• Je doet onderzoek naar kwetsbaarheden in infrastructuur en applicaties.
• Je bepaalt samen met de opdrachtgever de scope van de uit te voeren testen.
• Je voert QuickScans, pentesten en vulnerability testen uit op de omgeving en applicaties van de opdrachtgever.
• Je onderzoekt de mate van waarschijnlijkheid dat bepaalde kwetsbaarheden misbruikt kunnen worden.
• Je schrijft een rapportage en geeft advies aan de opdrachtgever over hoe de gevonden kwetsbaarheden te mitigeren zijn.
Daarnaast beschik je over:
•
• Minimaal HBO werk- en denkniveau.
• Aantoonbare en actuele kennis van de werking van infrastructuren en (web)applicaties.
• Praktische ervaring binnen het cybersecuritywerkveld op het gebied van pentesten.
• Minimaal één van de volgende certificeringen:
•
• OffSec Certified Professional (OSCP)
• OffSec Experienced Pentester (OSEP)
• OffSec Offensive Security Certified Expert (OSCE of OSCE³)
• OffSec Web Expert (OSWE)
• Web application Penetration Tester eXtreme (eWPTX)
• Kennis van de MIAUW-methodiek (GitHub
- brennodewinter/Informatiebeveiligingsonderzoek: Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde) is een pré.
Functie-eisen:
Kandidaat beschikt over minimaal WO werk- en denkniveau
Kandidaat heeft minimaal 3 jaar ervaring binnen het cybersecuritywerkveld op het gebied van pentesten
Kandidaat beschikt minimaal over één van deze certificaten OffSec Certified Professional (OSCP), OffSec Experienced Pentester (OSEP), OffSec Offensive Security Certified Expert (OSCE of OSCE³), OffSec Web Expert (OSWE), Web application Penetration Tester eXtreme (eWPTX)
Wensen:
Mate waarin de kandidaat kennis en ervaring heeft met het uitvoeren van securitytesten
Mate waarin kandidaat ervaring heeft met het documenteren van de gevonden kwetsbaarheden, het beoordelen van het risico's en het adviseren van te nemen mitigaties om deze risico's te verhelpen.
Kandidaat kan volgens de MIAUW(GitHub
- brennodewinter/Informatiebeveiligingsonderzoek: Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde) methode rapporteren
Kandidaten hebben deze OffSec Certified Professional (OSCP), OffSec Experienced Pentester (OSEP), OffSec Offensive Security Certified Expert (OSCE of OSCE³), OffSec Web Expert (OSWE), Web application Penetration Tester eXtreme (eWPTX) (hoe meer hoe meer punten)
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever