Yacht Freelance

Freelance Security Specialist - Hacktester (ZZP)

Geplaatst 12 jun. 2024
Project ID: 9159759
Plaats
Groningen, Hybride
Uren
36 Uur/week
Periode
1 jaar
Start: 8 jul. 2024
Einde: 30 jun. 2025
Tarief
Onbekend
Uiterste voorsteldatum: 19 jun. 2024 17:00

  • Gewenste startdatum: 8 -7-2024

  • Verwachte einddatum: 30-6-2025 

  • Hybide werken: 2x per week in Groningen

  • Graag goed op de harde eisen letten. Dit zijn knock out criteria

  • Motivatie mbt de harde eisen en de nice to have is veprlicht



DUO zoekt een Security Specialist - Hacktester!


Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d.. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.Achtergrond opdracht:Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.



Harde eisen:


  • Aantoonbaar HBO of MBO+ werk en denk niveau

  • Ruime aantoonbare ervaring als pentester +3jaar

  • Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools +3jaar

  • Minimaal 2x per week in Groningen

  • Kennis van de Nederlandse taal in woord en schrift.



Nice to have:


  • In het bezit van de volgende certificaten: CEH, OSCP, GPEN;

  • Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;

  • Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);

  • Ruime kennis van Java concepten;

  • Sterk in rapporteren;

  • Sterk in timemanagement gecombineerd met creatief denken;

  • Sterk in technische risico analyses;

Soortgelijke projecten

Freelance Technisch consultant (ZZP)
Amsterdam - 37 uur/week
Freelance IAM Security Beheerder (ZZP)
Groningen - 36 uur/week
Freelance Security Expert (ZZP)
Apeldoorn - 24 uur/week
+ Bekijk alle projecten