Opdrachtomschrijving
Als pentester maak je deel uit van het security testteam binnen het SRO-team en voer je securitytesten uit voor verschillende klanten.
Je verzorgt pentest-intakes, voert tests (handmatig en geautomatiseerd) uit en rapporteert bevindingen overzichtelijk.
Resultaten bespreek je direct met opdrachtgevers en je adviseert over remediatie en vervolgstappen.
Je gebruikt en breidt geautomatiseerde tooling en pipelines uit om het eigen werk efficiënter en herhaalbaar te maken.
De werkzaamheden vallen binnen de dienstverlening van SRO onder divisie KODA en ondersteunen SVT's en IVT's bij CI/CD, vulnerability scans en pentesten.
Locatie: Assen (Drenthe). Opdracht is niet geschikt voor ZZP’ers in verband met de wet DBA.
Vereist profiel
- Minimaal 2 jaar aantoonbare werkervaring met securitymanagement en pentesten.
- Beschikbare certificeringen: OSCP, OSWE, OSEP en/of PNPT (onderbouwd met concrete projecten en rolbeschrijvingen in cv of motivatie).
- Aantoonbare ervaring met pentesten gericht op webapps, netwerk en CI/CD-omgevingen.
- Ervaring met geautomatiseerde tools en het integreren/uitbreiden van tooling binnen pipelines.
- Goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.
- Niet geschikt voor ZZP’ers vanwege wet-DBA; leverancier moet als contractspartij WKA-informatie kunnen aanleveren.
Competenties
- Transparant communiceren
- Feedback geven
- Flexibel
- Zelfstandig opdrachten uitvoeren
Aanvullende informatie
Bij plaatsing vragen wij WKA-gerelateerde gegevens van de leverancier. Wij dekken risico’s voor opdrachtgevers via een geblokkeerde G-rekening waarop een deel van het factuurbedrag wordt gestort voor loonheffingen en BTW.
Het te storten percentage hangt af van SNA-certificering en vestigingsland; de G-rekening kan bij de Belastingdienst worden aangevraagd.
Als een G-rekening niet mogelijk is, kan per kwartaal een accountantsverklaring (assurance report inzake inlening personeel) worden aangeleverd; de kosten hiervoor zijn voor rekening van de leverancier.
Eisen
- Opdracht is niet geschikt voor ZZP’ers ivm wet DBA.
- Werkervaring, Kennis, Opleiding/Certificaten Minimaal 2 jaar kennis van en werkervaring met Securitymanagement: OSCP, OSWE, OSEP en/of PNPT.
- Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
- Minimaal 2 jaar aantoonbare kennis van en werkervaring met Pentesten op het gebied Onderbouwd
Competenties
- Transparant communiceren.
- Feedback kunnen geven en Maximaal 1 competentie per regel ontvangen.
- Flexibel.
- Zelfstandig opdrachten uitvoeren.
- Goede beheersing Nederlandse taal in woord en geschrift