
Security Specialist
[ad_1]
Voor een directe eindklant in Groningen is Harvey Nash op zoek naar een
Security Specialist / Hacktester
Startdatum: Z.s.m.
Einddatum: 31-12-2016
Optie tot verlenging: Ja; namelijk 2 maal 6 maanden
Uren per week: 36
Datum interview: 24-02-2016/ 25-02-2016
Achtergrond opdracht
Binnen de afdeling Infrastructuur & Exploitatie (I&E) van DUO is een team van penetratietesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.
Opdrachtomschrijving
Voor de gevraagde rol van penetratietester draait de medewerker mee in het team van hacktesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving.
De hacktester probeert zo vroeg mogelijk in het project te toetsen op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit voeren, controles op de programmacode uit te voeren e.d.. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen. De hacktester is verantwoordelijk voor de eigen intake (zorgen dat alle randvoorwaarden ingevuld zijn zodat gestart kan worden met de hacktest) en communiceert naar de projectleider over de status hiervan.
Doelstelling
Het doel van de functie is het signaleren en rapporteren van beveiligingsrisico’s bij komende implementaties in de DUO infrastructuur en het applicatielandschap door middel van het uitvoeren van penetratietesten. Doel is om dit dusdanig uit te voeren, dat enerzijds het project verbeteringen kan doorvoeren en anderzijds dat de opdrachtgever/ eigenaar keuzes kan maken over te nemen risico’s bij de implementatie.
Resultaatgebied & Verantwoordelijkheden
– Verantwoordelijk voor een juiste en volledige penetratietest op basis van documentatie en eigen kennis en het juist en volledig rapporteren hierover;
– Bevoegd tot het, binnen het aspectgebied, uitvoeren van hackactiviteiten;
– Verantwoordelijk voor een juiste intake voorafgaand aan de hacktesten zodat deze uitgevoerd kan worden conform planning;
– Verantwoordelijk voor het geven van gedegen en onderbouwde adviezen ter verbetering van
operationele beveiliging.
Vakmatige taken
– Zelfstandig uitvoeren van penetratietesten op de DUO infrastructuur en applicatielandschap;
– Het zorgen voor een juist intaketraject op de penetratietesten te kunnen starten en hierover vroegtijdig over te communiceren;
– Het opstellen van het penetratietestrapport op basis van zelf gevonden bevindingen en al bekende bevindingen en hier met de projectleider over communiceren;
– Het collegiaal reviewen van penetratietestrapporten.
Coördinerende / sturende taken
De penetratietester heeft geen direct coördinerende of sturende taken
Contacten (intern/extern + aard van contacten)
De penetratietester stemt per project af met de projectleider voor wat betreft planning, voortgang en resultaten van de penetratietesten. Daarnaast stemt hij af met de overall planner voor de projecten. Er is nauwe samenwerking en afstemming met collega penetratietesters en het team beveiliging binnen DUO.
Professionele kennis (knock out!)
Certified Ethical Hacker en/of Licensed Penetration Tester en/of GPEN (Certificaat Ethical Hacking op CV en/of Certificaat Licensed penetration tester op CV en/of Certificaat GPEN)
Minimaal HBO ICT gerelateerde opleiding op CV
Diepgaande kennis van en praktijkervaring met hackersplatformen en hackerstools (recente ervaring op CV)
Op de hoogte van de actuele stand van zaken van beveiligingsissues (recente ervaring op CV)
Minimaal 3 jaar ervaring als penetratietester
Aanvullende professionele kennis (aantoonbaar op CV)
Kennis van DUO en/of het onderwijsveld
Kennis van en ervaring met Agile/Scrum methodiek
Kennis en ervaring met continuous delivery/DevOps
Aantoonbare ervaring in het werken in projecten of teams
Ervaring in het omgaan met mijlpalen en deadlines
Brede kennis van IT componenten in infrastructuur
Overige functiewensen
Plannen en organiseren
Innovatief handelen
Pro-actieve houding
Communicatief sterk, zowel mondeling als schriftelijk
Goede adviesvaardigheden
Overtuigingskracht
Motiveren
Oplossingsgericht
Teamplayer
Aanbiedingen mét CV en onder vermelding van tarief (all-in, exclusief BTW), dienen uiterlijk 22 februari om 10:00 uur in ons bezit te zijn.
[ad_2]
Source link