< Naar alle vacatures

Pentester

Dienst ICT Uitvoering (DICTU)

Assen
36 UUR
27 jul. 2026
Reageer voor 14 juli
Dienst ICT Uitvoering (DICTU) Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Voor het security testteam van het team Software Release Ondersteuning (SRO) zoeken we een ervaren pentester.

Je maakt deel uit van een team security testers dat penetratietesten en vulnerability assessments uitvoert voor verschillende interne klanten (SVT’s en IVT’s).

Je verzorgt intakes voor pentesten, voert de testen uit, schrijft heldere rapportages en bespreekt de resultaten direct met opdrachtgevers.

Je werkt met en breidt geautomatiseerde oplossingen uit om testprocessen en tools te verbeteren en te integreren in CI/CD pipelines.

Het team valt onder de divisie Kwaliteit Ondersteunende Diensten en Advies (KODA) en levert diensten gericht op geautomatiseerd voortbrengen van software en beveiligingstesten.

Standplaats: Assen (Dienst ICT Uitvoering).

Gevraagd profiel

  • Aantoonbare ervaring als pentester of security engineer binnen een vergelijkbare rol (bij voorkeur meerdere jaren).
  • Praktische kennis van webapplicatie‑ en netwerkpenetratietesten, inclusief OWASP-top 10, authenticatie-, autorisatie- en session‑issues.
  • Ervaring met veelgebruikte tooling: Burp Suite, Nmap, Nessus/OpenVAS, Metasploit, OWASP ZAP en soortgelijke scanners.
  • Ervaring met SAST/DAST, vulnerability scanning en het interpreteren van scanresultaten binnen CI/CD pipelines.
  • Scripting-vaardigheden (bijv. Python, Bash) om automatiseringstaken uit te voeren en testtools uit te breiden.
  • Ervaring met CI/CD tooling en integratie (bijv. GitLab CI, Jenkins, GitHub Actions) is een pré.
  • Sterke communicatieve vaardigheden; je voert intakes, presenteert bevindingen en bespreekt risico’s duidelijk met technische en niet-technische stakeholders.
  • Oog voor kwaliteit en rapportage; je kunt technische bevindingen vertalen naar beheersbare aanbevelingen en prioriteiten.
  • Samenwerkingsgericht, proactief in het verbeteren van tooling en processen binnen het team.
  • Gevonden certificeringen of aantoonbare trainingen (bijv. OSCP, eCPPT, CISSP of vergelijkbaar) zijn een plus.

Eisen

  • Minimaal 2 jaar kennis van en werkervaring met Securitymanagement: OSCP, OSWE, OSEP en/of PNPT. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Minimaal 2 jaar aantoonbare kennis van en werkervaring met Pentesten op het gebied van Webapplicaties en AD. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.

Wensen

  • Kennis van en ervaring met Pentesten op het gebied van Infrastructuur en mobiele apps, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Kubernetes/OpenShift, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Python, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Ervaring binnen overheidsorganisaties.

Competenties

  • Transparant communiceren. Feedback kunnen geven en ontvangen.
  • Flexibel.
  • Zelfstandig opdrachten uitvoeren.
  • Goede beheersing Nederlandse taal in woord en geschrift.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht