Security Specialist/Hacktester (spoed)

Beschrijving

Als hacktester werk je binnen het pentestteam van DUO en toets je applicaties en infrastructuurcomponenten op beveiligingsinrichting en -risico's.

Je voert zowel geautomatiseerde scans als gerichte handmatige aanvallen uit op interne en externe systemen en applicaties.

Daarnaast doe je codecontroles en analyseer je configuraties om potentiële kwetsbaarheden te identificeren.

Voor elk toegewezen project stel je een duidelijk rapport op met bevindingen, impactinschatting en praktische aanbevelingen voor opdrachtgever en projectteam.

Je levert een essentiële bijdrage aan de acceptatie van wijzigingen in de productieomgeving en ondersteunt de rijksbrede digitale werkplek en federatieve infrastructuren vanuit Groningen.

Vereist profiel

• Aantoonbare ervaring met penetratietesten van webapplicaties, API's en infrastructuur (scans en handmatige exploits).
• Ervaring met code reviews, secure coding principes en het vinden van logische en technische kwetsbaarheden.
• Kennis van relevante tooling (nmap, Burp Suite, Metasploit, OWASP ZAP, SAST/DAST-tools) en vulnerability management workflows.
• Sterke rapportage- en communicatieve vaardigheden: helder kunnen terugkoppelen aan zowel technische teams als opdrachtgevers.
• Affiniteit met de rijksbrede context (digitale werkplek, federatieve systemen zoals IDV-P/IDV-G) en willen bijdragen aan deze dienstverlening.
• Zelfstandig werken, projectverantwoordelijkheid en het kunnen beheren van meerdere opdrachten tegelijkertijd.
• Bij voorkeur relevante certificeringen (bijv. OSCP, OSWE, eCPTX, CISSP of vergelijkbaar) en een afgeronde IT-opleiding.
• Goede beheersing van de Nederlandse taal en bereidheid om vanuit DUO-ICT in Groningen te werken.

Eisen

• HBO Werk- en denkniveau (2 jaar)
• Ruimte aantoonbare ervaring als pentester (3 jaar)
• Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools
• (3 jaar)