Security Specialist …

Functieomschrijving

Voor de rol van hacktester ben je een cruciale schakel binnen het team van pentesters. Je verantwoordelijkheden omvatten het toetsen van applicaties en infrastructuurcomponenten die door projecten zijn opgeleverd, met specifieke aandacht voor de beveiligingseisen. Ieder teamlid krijgt eigen projecten toegewezen, wat betekent dat jij een directe impact hebt op de acceptatie van wijzigingen in de productieomgeving. Door middel van scans en handmatige aanvallen evalueer je potentiële beveiligingsissues aan zowel de binnen- als buitenkant van systemen en applicaties. Bij het afronden van je hacktest stel je een gedetailleerd rapport op voor de opdrachtgever, waarin je bevindingen en aanbevelingen zijn opgenomen.

Gewenst profiel

Je hebt ervaring met pentesting en bent bekend met verschillende beveiligingstools en -technieken. Een gedegen kennis van netwerken, applicatiebeveiliging en programmeren, in combinatie met een analytische geest, stelt je in staat om beveiligingsissues te identificeren en aan te pakken. Je bent communicatief sterk en kunt technische bevindingen duidelijk overbrengen naar niet-technische stakeholders. Daarnaast ben je proactief, leergierig en in staat om zelfstandig aan projecten te werken. Een relevante opleiding op het gebied van ICT en beveiliging vormt een pré.

Eisen

• MBO(+)/HBO werk- en denkniveau (2 jaar)
• Ruime aantoonbare ervaring als pentester (3 jaar)
• Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (3 jaar)

Wensen

• In het bezit van de volgende certificaten: CEH, OSCP, GPEN
• Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden
• Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..)
• Ruime kennis van Java concepten
• Sterk in rapporteren
• Sterk in timemanagement gecombineerd met creatief denken
• Sterk in technische risico analyses

Competenties

• Communicatief sterk, zowel mondeling als schriftelijk
• Proactieve houding
• Flexibel
• Goede adviesvaardigheden