Chat met ons!

Security Specialist / Hacktester

Voor DUO zoeken wij een ervaren Security Specialist / Hacktester die applicaties en infrastructuur toetst op beveiligingsrisico’s en zo bijdraagt aan een veilige digitale onderwijsomgeving. Een langdurige opdracht van twee jaar binnen een professioneel pentestteam in Groningen, met veel inhoudelijke verantwoordelijkheid en impact.

Solliciteer
Solliciteren Vragen?

DUO

Groningen

32-36u

Tarief in overleg

Detachering

Nog … dagen

Solliciteren

Security Specialist / Hacktester

Opdrachtgever: Dienst Uitvoering Onderwijs (DUO)
Locatie: Groningen
Startdatum: 30 maart 2026
Einddatum: 29 maart 2028
Duur: 24 maanden
Uren per week: 36 uur
Contractvorm: In overleg
Tarief: In overleg
Deadline reageren: 6 maart 2026 om 09:00 uur

Functieomschrijving

Als hacktester draai je mee in het team van pentesters binnen de ICT-afdeling van DUO. Je test applicaties en infrastructuurcomponenten die door projecten worden opgeleverd, met als doel te toetsen op naleving van beveiligingseisen.

Je krijgt eigen projecten toegewezen en voert zowel geautomatiseerde scans als handmatige penetratietesten uit op interne en externe systemen. Daarnaast controleer je programmatuur en beoordeel je configuraties op kwetsbaarheden.

Op basis van jouw bevindingen stel je heldere en onderbouwde rapportages op, inclusief risicoanalyse en concrete aanbevelingen voor verbetering.

Taken en verantwoordelijkheden

  • Uitvoeren van penetratietesten op applicaties en infrastructuur
  • Uitvoeren van scans en handmatige aanvallen op systemen
  • Controleren van programmatuur en configuraties
  • Identificeren van OWASP-kwetsbaarheden
  • Opstellen van rapportages met bevindingen en aanbevelingen
  • Uitvoeren van technische risicoanalyses
  • Adviseren van projectteams en opdrachtgevers
  • Incidenteel uitvoeren van hacktesten voor andere overheidsorganisaties

Functie-eisen

  • MBO(+)/HBO werk- en denkniveau
  • Minimaal 3 jaar aantoonbare ervaring als pentester
  • Minimaal 3 jaar ervaring met hackersplatformen en hackertools
  • Ruime ervaring met het identificeren en uitleggen van OWASP-kwetsbaarheden
  • Ruime kennis van netwerkprotocollen (DNS, HTTP, TCP e.d.)
  • Ruime kennis van Java-concepten

Pré’s

  • Certificeringen zoals CEH, OSCP of GPEN
  • Ervaring met technische risicoanalyses
  • Sterk in rapporteren
  • Ervaring in teammanagement

Competenties

  • Communicatief sterk (mondeling en schriftelijk)
  • Proactief
  • Flexibel
  • Analytisch
  • Adviesvaardig
  • Creatief in probleemoplossing
  • Risicobewust

Solliciteren







    Vragen over de vacature?

    Stuur Gerben Visser een berichtje.

    0614707620
    gerben@blnks.nl
    Based on the PADDAP framework Talentwave Solution