Opdrachten
Security Specialist - Hacktester- Duo Groningen
Info
Functie
Security Specialist - Hacktester- Duo GroningenLocatie
Uren per week
36 uren per weekLooptijd
31.12.2025 - 30.12.2027Opdrachtnummer
254023Sluitingsdatum
01.12.2025
15:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere
Achtergrond opdracht
Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.
Eisen
- Ruime aantoonbare ervaring als pentester (3 jaar)
- Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)
- Deze aanvraag leent zich niet voor een ZZP inzet.
- Minimaal 2 dagen in de week op kantoor in groningen
Wensen
- In het bezit van de volgende certificaten: CEH, OSCP, GPEN;
- Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
- Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
- Ruime kennis van Java concepten;
- Sterk in rapporteren;
- Sterk in timemanagement gecombineerd met creatief denken;
- Sterk in technische risico analyses;
Competenties
- Communicatief sterk, zowel mondeling als schriftelijk
- Proactieve houding
- Flexibel
- Goede adviesvaardigheden
Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
Bedrijfsgegevens
Bedrijfs gegevens
Sogeti Nederland B.V.
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toets de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere
Achtergrond opdracht
Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.
Eisen
- Ruime aantoonbare ervaring als pentester (3 jaar)
- Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)
- Deze aanvraag leent zich niet voor een ZZP inzet.
- Minimaal 2 dagen in de week op kantoor in groningen
Wensen
- In het bezit van de volgende certificaten: CEH, OSCP, GPEN;
- Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden;
- Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..);
- Ruime kennis van Java concepten;
- Sterk in rapporteren;
- Sterk in timemanagement gecombineerd met creatief denken;
- Sterk in technische risico analyses;
Competenties
- Communicatief sterk, zowel mondeling als schriftelijk
- Proactieve houding
- Flexibel
- Goede adviesvaardigheden
Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.