Opdrachtomschrijving
Voor het security testteam van het team SRO zoeken we een pentester. In deze opdracht maak je deel uit van een team security testers die security testen uitvoeren voor verschillende klanten. Je houdt intakes voor security testen, voert uit, rapporteert en bespreekt de resultaten direct met de opdrachtgevers. We maken gebruik van geautomatiseerde oplossingen voor het eigen werk, die pas je toe en breid je uit waar mogelijk.

Achtergrond opdracht
Het team Software Release Ondersteuning (SRO) valt onder de divisie Kwaliteit Ondersteunende Diensten en Advies (KODA). Het team levert diensten aan Software en Infra VoortbrengingsTeams (SVT’s en IVT’s) op het gebied van het geautomatiseerd voortbrengen van software, zoals:
•Corporate code repository;
•CI/CD pipeline faciliteiten;
•Geïntegreerd in de CI/CD pipeline: geautomatiseerde security- en performancetesten, code kwaliteit scanning en testautomatisering;
•Advies en ondersteuning aan SVT’s om hun voortbrengingsproces te automatiseren;
•Uitvoeren van vulnerability scans en pentesten.

Eisen
Een doorleenconstructie is niet toegestaan.
-Voor deze opdracht mogen wij geen ZZP’ers aanbieden.
HBO of WO gecertificeerd
OSCP
e-learn security en e-offensive security
Pentesten (1 jaar)

Wensen
: TCP/IP, UDP, DNS. DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP, HTTPS,19 Certificaten : gehaald bij SANS/GIA/ ISACA / CIBIT / NCOI Tooling : Nmap, Wireshark, Metasploit, Javascript, HTML, Python, HP ArcSight, Splunk

Toelichting Cybersecurity is een relatief jong vakgebied dat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te mitigeren. Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde systemen. De cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.

Functieschaal deze aanvraag conform salarisschaal Rijk*

Functienaam (roepnaam) Pentester

EISEN BIJ DEZE AANVRAAG

Professionele Kennisgebieden* Opleiding, Certificaten, Kennisniveau* Dominant Kwaliteitenprofiel* Informatica

Kwaliteitenprofielen Overige vereiste kennisgebieden uit 4.1.3 Cybersecurity Management kwaliteitsraamwerk I(v)


Werk- en denkniveau (algemeen en specifiek) Ervaring




Aanvraag Inhuur ICT


Competenties
- zelfstandig je opdrachten (van intake tot rapporteren) uit te kunnen voeren
- flexibel te zijn
- samen te kunnen werken
- met overtuiging je resultaten bespreken met een klant

Aanvullende kennis Ervaring met of kennis van automatisering is gewenst.
Ervaring of kennis van Kubernetes is gewenst.
Ervaring met python is gewenst.
Nederlands, zowel mondeling als in geschrift.

Competenties
In je werk laat je zien:
- zelfstandig je opdrachten (van intake tot rapporteren) uit te kunnen voeren
- flexibel te zijn
- samen te kunnen werken
- met overtuiging je resultaten bespreken met een klant