...

Security Specialist/Hacktester

Logo van Dienst Uitvoering Onderwijs, Ministerie van Onderwijs, Cultuur en Wetenschap, met een blauw embleem met een gekroonde leeuw en tekst in het Nederlands.

Aanvraagnummer: 31713
Contractvorm: Detachering
Organisatie: Dienst Uitvoering Onderwijs (DUO)
Locatie: Groningen - Groningen
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 24 maanden
Regio: Groningen
Startdatum: 30-03-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 06-03-2026 09:00

LET OP! Deze opdracht is gesloten



Opdrachtomschrijving
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen en speelt zo een essentiële rol in de acceptatie van wijzigingen in de productieomgeving. De hacktester toetst de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit te voeren en controles op de programmacode uit te voeren. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met bevindingen en aanbevelingen.

Achtergrond opdracht
Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoeren op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.

Eisen

  • MBO(+)/HBO werk- en denkniveau (2 jaar)
  • Ruime aantoonbare ervaring als pentester (3 jaar)
  • Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)

Wensen

  • In het bezit van certificaten zoals CEH, OSCP, GPEN
  • Ruime ervaring in vinden en uitleggen van OWASP-kwetsbaarheden
  • Ruime kennis van netwerkprotocollen (o.a. DNS, HTTP, TCP)
  • Ruime kennis van Java-concepten
  • Sterk in rapporteren
  • Sterk in timemanagement gecombineerd met creatief denken
  • Sterk in technische risicoanalyses

Competenties

  • Communicatief sterk, zowel mondeling als schriftelijk
  • Proactieve houding
  • Flexibel
  • Goede adviesvaardigheden

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid (WKA). De WKA heeft als doel misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en btw kunt betalen aan de Belastingdienst. Het percentage hangt af van uw SNA-certificering (NEN-4400-1 of NEN-4400-2) en de vestigingslocatie van uw bedrijf. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en hiervoor bewijs van de Belastingdienst kunt overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. De kosten voor deze verklaring komen voor uw eigen rekening.