Terug

Cybersecurity Management-Hacktester - Freelance opdracht in Noord-Holland

Dienst Uitvoering Onderwijs (DUO)
Let op! De opdracht sluit vandaag

Opdrachtomschrijving

Opdrachtomschrijving
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere

  • scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren,
  • controles op de programmacode uit te voeren e.d.. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.

    • Achtergrond opdracht
    Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.

    Eisen

    • HBO- werk- en denkniveau (3 jaar)
    • Ruime aantoonbare ervaring pentester (3 jaar)
    • Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)

    Wensen

    • In het bezit van de volgende certificaten: CEH, OSCP, GPEN;
    • Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
    • Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
    • Ruime kennis van Java concepten;
    • Sterk in rapporteren;
    • Sterk in timemanagement gecombineerd met creatief denken;
    • Sterk in technische risico analyses;

    Competenties

    • Communicatief sterk, zowel mondeling als schriftelijk
    • Proactieve houding
    • Flexibel
    • Goede adviesvaardigheden

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    Opdrachtvereisten

    De opdrachtgever heeft eisen en wensen doorgegeven waaraan een kandidaat moet voldoen. Hieronder vind je een overzicht van de belangrijkste punten, zodat je een goed beeld krijgt van de opdracht.

    Eisen opdrachtgever

    • HBO- werk- en denkniveau (3 jaar)
    • Ruime aantoonbare ervaring pentester (3 jaar)
    • Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)

    Wensen opdrachtgever

    • In het bezit van de volgende certificaten: CEH, OSCP, GPEN;
    • Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
    • Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
    • Ruime kennis van Java concepten;
    • Sterk in rapporteren;
    • Sterk in timemanagement gecombineerd met creatief denken;
    • Sterk in technische risico analyses;
    • Communicatief sterk, zowel mondeling als schriftelijk
    • Proactieve houding
    • Flexibel
    • Goede adviesvaardigheden

    Sollicitatie procedure

    Vind opdracht
    Solliciteren
    Reactie
    Start opdracht

    1. Vind een opdracht die bij je past

      Bekijk het actuele overzicht van beschikbare opdrachten en ontdek wat aansluit bij jouw profiel en ambities. Heb je iets interessants gevonden? Klik dan door voor meer informatie en details over de opdracht.

    2. Solliciteer direct

      Klaar om te solliciteren? Met één klik stuur je jouw profiel naar de opdrachtgever of partner.

    3. Reactie van de opdrachtgever

      Na je sollicitatie neemt de opdrachtgever of partner contact met je op. Je hoort of je wordt uitgenodigd voor een gesprek, of dat je eventueel in aanmerking komt voor een andere opdracht.

    4. Start met je opdracht

      Ben je geselecteerd? Gefeliciteerd! Je kunt snel aan de slag en samen met de opdrachtgever duidelijke afspraken maken over de startdatum, voorwaarden en verwachtingen.

    Veelgestelde vragen

    Een Cybersecurity Management-Hacktester voert penetratie testen en beveiligingsbeoordelingen op software en infrastructuur. Ze analyseren toepassingen, systemen en netwerken om kwetsbaarheden en zwakke punten te identificeren. In het bijzonder voeren ze scans, handmatige aanvallen en controles uit, vaak werken ze samen met projectteams om veiligheidsmaatregelen uit te voeren. Zij zullen bevindingen rapporteren en corrigerende maatregelen aanbevelen.

    De ideale kandidaat beschikt over een HBO-niveau (3 jaar) onderwijs en uitgebreide pentester ervaring (3 jaar). Ze moeten bekwaam zijn in hackerplatforms en gereedschapsgebruik, inclusief ervaring met meerdere tools en begrip van hun functionaliteiten. Sterke ervaring in het identificeren en uitleggen van OWASP kwetsbaarheden is ook cruciaal.

    Succes hangt af van sterke communicatieve vaardigheden en een proactieve aanpak. Flexibiliteit is essentieel, samen met degelijke adviesvaardigheden. Een goed begrip van netwerkprotocollen (DNS, HTTP, TCP, enz.) is ook van vitaal belang. Kennis van Java-concepten is een pluspunt en rapportagevaardigheden zijn essentieel. Een creatieve en analytische geest, naast sterke tijdmanagementvaardigheden zijn cruciaal.

    De belangrijkste verantwoordelijkheden zijn het uitvoeren van penetratietests en veiligheidsbeoordelingen van toepassingen en infrastructuur. Ze werken samen met projectteams om veiligheidsverbeteringen uit te voeren en resultaten te analyseren. Rapportage over bevindingen en aanbevelingen voor sanering staan centraal in de rol.
    Let op! De opdracht sluit vandaag