Opdrachten

DUO Groningen Security Specialist_Hacktester

Security Specialist_Hacktester

Info

Functie

Security Specialist_Hacktester

Locatie

Groningen

Uren per week

36 uren per week

Looptijd

31.08.2023 - 30.08.2024

Opdrachtnummer

137504

Sluitingsdatum

date-icon12.06.2023 clock-icon07:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d..
Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.


Achtergrond opdracht
Binnen de afdeling ICT CAS en Services van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.


Eisen
HBO werk- en denkniveau (3 jaar)
Ruime aantoonbare ervaring als pentester (3 jaar)
Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)


Wensen
In het bezit van de volgende certificaten: CEH, OSCP, GPEN;
Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
Ruime kennis van Java concepten;
Sterk in rapporteren;
Sterk in timemanagement gecombineerd met creatief denken;
Sterk in technische risico analyses;

Competenties
Communicatief sterk, zowel mondeling als schriftelijk - Proactieve houding - Flexibel - Goede adviesvaardigheden


Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


Bedrijfsgegevens

Bedrijfs gegevens

DUO Groningen

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d..
Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.


Achtergrond opdracht
Binnen de afdeling ICT CAS en Services van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.


Eisen
HBO werk- en denkniveau (3 jaar)
Ruime aantoonbare ervaring als pentester (3 jaar)
Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)


Wensen
In het bezit van de volgende certificaten: CEH, OSCP, GPEN;
Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
Ruime kennis van Java concepten;
Sterk in rapporteren;
Sterk in timemanagement gecombineerd met creatief denken;
Sterk in technische risico analyses;

Competenties
Communicatief sterk, zowel mondeling als schriftelijk - Proactieve houding - Flexibel - Goede adviesvaardigheden


Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


De recruiter

Arthur Timman

Between

Deel deze opdracht

Plaats jouw bieding op Striive

https://login.striive.com/

Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

Privacy Preference Center