Standplaats: 'S-GRAVENHAGE
Duur: 11-09-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 18-07-2025
Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam.
Bevindingen worden zonder aannames in een foutloze rapportage uiteengezet, waarin de risico's goed beschreven en gewogen zijn. Daarnaast zal actief meegedraaid worden in ontwikkelteams, zodat risico's vroegtijdig in het proces al opgelost kunnen worden. Daarnaast ben je in staat om zelfstandig beveiligingsrisico's en -dreigingen binnen complexe omgevingen te signaleren, Security Assessment Processen op te zetten en hierover te rapporteren. Tevens ben je in staat om de rapportage processen ten behoeve van het Security Assessment Proces in te richten. Je bent gewend om gevraagd en ongevraagd over de haalbaarheid van voornemens te adviseren.
Naast het primair uitvoeren van beveiligingstesten, zal samen met andere securityspecialisten meegewerkt worden aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.
Functie-eisen:
Kandidaat beschikt over WO-werk en denkniveau
Kandidaat is bij voorkeur Offensive Security Certified Professional gecertificeerd en/of beschikt over gelijkwaardige certificering/opleiding
Kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring in het uitvoeren van beveiligingstesten op websites en/of infrastructuur
Wensen:
Kandidaat kan programmeren in minimaal één programmeertaal (bij voorkeur meerdere talen) en beschikt over ervaring met het uitvoeren van codereviews.
Mate waarin de kandidaat beschikt over aantoonbare ervaring bij een project organisatie en bekend is met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en de rapportage hiervan.
Mate waarin de kandidaat beschikt over aantoonbare ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren.
Mate waarin de kandidaat bekend is met Penetration testing Standaarden, waaronder OWASP, WSTG en Penetration Testing Execution Standard