Security Specialist/Hacktester – DUO Groningen

Aanvraagnummer: 31707
Contractvorm: Detachering
Organisatie: DUO
Locatie: Groningen - Groningen
Uren per week: 36 per week
Tarief: 80 - 94 per uur
Duur van de opdracht: 24 maanden
Regio: Groningen
Startdatum: 30-03-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 04-03-2026 12:00
LET OP! Deze opdracht is gesloten
LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.
Aanbiedende leveranciers dienen opgenomen te kunnen worden in de keten. Hiervoor zijn WAADI-registratie en een G-rekening vereist. Kandidaten die als zelfstandig ondernemer willen deelnemen, kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.
Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toetst de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere
- scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit te voeren;
- controles op de programmacode uit te voeren en aan de hand van de uitgevoerde hacktest een rapport op te stellen voor project en opdrachtgever met bevindingen en aanbevelingen.
Achtergrond opdracht
Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.
Eisen
- MBO(+)/HBO werk- en denkniveau;
- Ruime aantoonbare ervaring als pentester (3 jaar);
- Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar).
Wensen
- In het bezit van certificaten zoals CEH, OSCP, GPEN;
- Ruime ervaring in vinden en uitleggen van OWASP-kwetsbaarheden;
- Ruime kennis van netwerkprotocollen (o.a. DNS, HTTP, TCP);
- Ruime kennis van Java-concepten;
- Sterk in rapporteren;
- Sterk in timemanagement gecombineerd met creatief denken;
- Sterk in technische risicoanalyses.
Competenties
- Communicatief sterk, zowel mondeling als schriftelijk;
- Proactieve houding;
- Flexibel;
- Goede adviesvaardigheden.
Aanvullende Informatie
Een aangeboden cv moet de relevante gegevens bevatten. Werksituatie: doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
