Mijn persoonlijke interesses

Security Specialist

Home »  Aanvragen »  Harvey Nash »  Security Specialist

Security Specialist

On februari 16, 2016, Posted by , In Harvey Nash, By ,,,, , With Reacties uitgeschakeld voor Security Specialist

[ad_1]

Voor een directe eindklant in Groningen is Harvey Nash op zoek naar een

Security Specialist / Hacktester

Startdatum: Z.s.m.

Einddatum: 31-12-2016

Optie tot verlenging: Ja; namelijk 2 maal 6 maanden

Uren per week: 36

Datum interview: 24-02-2016/ 25-02-2016

Achtergrond opdracht

Binnen de afdeling Infrastructuur & Exploitatie (I&E) van DUO is een team van penetratietesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.

Opdrachtomschrijving

Voor de gevraagde rol van penetratietester draait de medewerker mee in het team van hacktesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving.

De hacktester probeert zo vroeg mogelijk in het project te toetsen op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d.. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen. De hacktester is verantwoordelijk voor de eigen intake (zorgen dat alle randvoorwaarden ingevuld zijn zodat gestart kan worden met de hacktest) en communiceert naar de projectleider over de status hiervan.

Doelstelling

Het doel van de functie is het signaleren en rapporteren van beveiligingsrisico’s bij komende implementaties in de DUO infrastructuur en het applicatielandschap door middel van het uitvoeren van penetratietesten. Doel is om dit dusdanig uit te voeren, dat enerzijds het project verbeteringen kan doorvoeren en anderzijds dat de opdrachtgever/ eigenaar keuzes kan maken over te nemen risico’s bij de implementatie.

Resultaatgebied & Verantwoordelijkheden

– Verantwoordelijk voor een juiste en volledige penetratietest op basis van documentatie en eigen kennis en het juist en volledig rapporteren hierover;

– Bevoegd tot het, binnen het aspectgebied, uitvoeren van hackactiviteiten;

– Verantwoordelijk voor een juiste intake voorafgaand aan de hacktesten zodat deze uitgevoerd kan worden conform planning;

– Verantwoordelijk voor het geven van gedegen en onderbouwde adviezen ter verbetering van

operationele beveiliging.

Vakmatige taken

– Zelfstandig uitvoeren van penetratietesten op de DUO infrastructuur en applicatielandschap;

– Het zorgen voor een juist intaketraject op de penetratietesten te kunnen starten en hierover vroegtijdig over te communiceren;

– Het opstellen van het penetratietestrapport op basis van zelf gevonden bevindingen en al bekende bevindingen en hier met de projectleider over communiceren;

– Het collegiaal reviewen van penetratietestrapporten.

Coördinerende / sturende taken

De penetratietester heeft geen direct coördinerende of sturende taken

Contacten (intern/extern + aard van contacten)

De penetratietester stemt per project af met de projectleider voor wat betreft planning, voortgang en resultaten van de penetratietesten. Daarnaast stemt hij af met de overall planner voor de projecten. Er is nauwe samenwerking en afstemming met collega penetratietesters en het team beveiliging binnen DUO.

Professionele kennis (knock out!)

Certified Ethical Hacker en/of Licensed Penetration Tester en/of GPEN (Certificaat Ethical Hacking op CV en/of Certificaat Licensed penetration tester op CV en/of Certificaat GPEN)

Minimaal HBO ICT gerelateerde opleiding op CV

Diepgaande kennis van en praktijkervaring met hackersplatformen en hackerstools (recente ervaring op CV)

Op de hoogte van de actuele stand van zaken van beveiligingsissues (recente ervaring op CV)

Minimaal 3 jaar ervaring als penetratietester

Aanvullende professionele kennis (aantoonbaar op CV)

Kennis van DUO en/of het onderwijsveld

Kennis van en ervaring met Agile/Scrum methodiek

Kennis en ervaring met continuous delivery/DevOps

Aantoonbare ervaring in het werken in projecten of teams

Ervaring in het omgaan met mijlpalen en deadlines

Brede kennis van IT componenten in infrastructuur

Overige functiewensen

Plannen en organiseren

Innovatief handelen

Pro-actieve houding

Communicatief sterk, zowel mondeling als schriftelijk

Goede adviesvaardigheden

Overtuigingskracht

Motiveren

Oplossingsgericht

Teamplayer

Aanbiedingen mét CV en onder vermelding van tarief (all-in, exclusief BTW), dienen uiterlijk 22 februari om 10:00 uur in ons bezit te zijn.

[ad_2]

Source link

Comments are closed.