< Naar alle vacatures

Pentester (Verambtelijking)

Dienst ICT Uitvoering (DICTU)

Assen
36 UUR
27 jul. 2026
Reageer voor 14 juli
Dienst ICT Uitvoering (DICTU) Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting

Dit betreft een verambtelijkingsaanvraag voor de functie van Pentester binnen het security testteam van het team Software Release Ondersteuning (SRO).

Je maakt deel uit van een team security testers dat pentesten en vulnerability scans uitvoert voor verschillende interne klanten (SVT’s en IVT’s).

De werkzaamheden omvatten intakes voor pentesten, het uitvoeren van tests, het rapporteren van bevindingen en het direct bespreken van de resultaten met opdrachtgevers.

Er wordt gewerkt met geautomatiseerde oplossingen voor eigen werk; je past deze toe en breidt ze uit waar mogelijk, in samenhang met CI/CD-pijplijnen en release-automatisering.

De functie valt onder de divisie Kwaliteit Ondersteunende Diensten en Advies (KODA) en is geplaatst bij Dienst ICT Uitvoering, locatie Assen.

Vereist profiel

  • Aantoonbare ervaring als pentester met praktische kennis van netwerk-, web- en applicatiebeveiliging.
  • Ervaring met intakegesprekken, klantgerichte rapportage en het presenteren en bespreken van testresultaten met opdrachtgevers.
  • Bekendheid met geautomatiseerde vulnerability scanners en handmatige testmethoden; ervaring met CI/CD-integratie en automatisering van securitytesten.
  • Technische vaardigheden in scripting (bijv. Python, Bash), en ervaring met tools zoals Burp Suite, Nmap, Nessus/Qualys, Metasploit en soortgelijke tooling.
  • Kennis van relevante standaarden en best practices (bijv. OWASP Top 10, CWE, veilige ontwikkelprincipes) en ervaring met het opstellen van heldere, actiegerichte rapportages.
  • Sterke communicatieve vaardigheden in het Nederlands en Engels; klantgericht, goed in samenwerken binnen een team en in staat om technisch advies om te zetten naar praktische aanbevelingen.
  • Certificeringen zoals OSCP/OSWE of gelijkwaardige aantoonbare ervaring zijn een pré; integriteit en bereidheid tot eventuele achtergrond- of veiligheidsscreening in het kader van verambtelijking.

Eisen

  • Minimaal 2 jaar kennis van en werkervaring met Securitymanagement: OSCP, OSWE, OSEP en/of PNPT. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Minimaal 2 jaar aantoonbare kennis van en werkervaring met Pentesten op het gebied van Webapplicaties en AD. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.

Wensen

  • Kennis van en ervaring met Pentesten op het gebied van Infrastructuur en mobiele apps, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Kubernetes/OpenShift, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Python, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Ervaring binnen overheidsorganisaties.

Competenties

  • Transparant communiceren. Feedback kunnen geven en ontvangen.
  • Flexibel.
  • Zelfstandig opdrachten uitvoeren.
  • Goede beheersing Nederlandse taal in woord en geschrift.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht