Chat met ons!

Security Specialist – Hacktester

Je gaat aan de slag als Security Specialist – Hacktester binnen DUO, waar je onderdeel wordt van een team van pentesters. In deze rol toets je door projecten opgeleverde applicaties en infrastructuurcomponenten op beveiligingsinrichtingseisen. Je speelt een essentiële rol in de acceptatie van wijzigingen richting de productieomgeving. De focus ligt op het identificeren, analyseren en rapporteren van beveiligingsrisico’s binnen complexe omgevingen.

Solliciteer
Solliciteren Vragen?

DUO

Groningen

36-40u

Tarief in overleg

Detachering

Nog … dagen

Solliciteren

Opdrachtgever: DUO
Locatie: Groningen (minimaal 2 dagen per week op kantoor)
Duur: 5-1-2026 t/m 4-1-2028
Uren per week: 36 uur
Tarief: tarief in overleg
Reageren vóór: 5-1-2026 7:30

Functieomschrijving
Je werkt als hacktester binnen het team van pentesters van DUO en toetst applicaties en infrastructuurcomponenten die door projecten zijn opgeleverd op beveiligingsinrichtingseisen. Je krijgt eigen projecten toegewezen en voert zowel geautomatiseerde scans als handmatige aanvallen uit op systemen en applicaties, aan de binnen- en buitenkant. Daarnaast voer je controles uit op programmacode en stel je op basis van de uitgevoerde hacktesten rapportages op met bevindingen en aanbevelingen voor project en opdrachtgever. Incidenteel voer je hacktesten uit voor andere overheidsorganisaties.

Taken en verantwoordelijkheden

  • Uitvoeren van hacktesten op applicaties en infrastructuurcomponenten.

  • Toetsen van systemen en applicaties op beveiligingsinrichtingseisen.

  • Uitvoeren van geautomatiseerde scans en handmatige aanvallen.

  • Analyseren van mogelijke beveiligingsissues aan de binnen- en buitenkant van systemen.

  • Controleren van programmacode op beveiligingsrisico’s.

  • Opstellen van rapportages met bevindingen en aanbevelingen.

  • Bijdragen aan de acceptatie van wijzigingen richting de productieomgeving.

Functie-eisen

  • MBO(+)/HBO werk- en denkniveau.

  • Ruime aantoonbare ervaring als pentester.

  • Ruime ervaring met het gebruik van hackersplatformen en hackerstools.

  • Kennis van netwerkprotocollen zoals TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP en HTTPS.

Pré’s

  • In het bezit van certificaten zoals CEH, OSCP of GPEN.

  • Ruime ervaring met het vinden en uitleggen van OWASP-kwetsbaarheden.

  • Ruime kennis van Java-concepten.

  • Ervaring met tools zoals Nmap, Wireshark, Metasploit, HP ArcSight en Splunk.

  • Sterk in rapporteren en technische risicoanalyses.

Competenties

  • Communicatief sterk, zowel mondeling als schriftelijk.

  • Proactieve houding.

  • Flexibel.

  • Goede adviesvaardigheden.

Solliciteren







    Vragen over de vacature?

    Stuur Gerben Visser een berichtje.

    0614707620
    gerben@blnks.nl
    Based on the PADDAP framework Talentwave Solution