Security tester/test manager

Functie

Security Tester (Crypto Data in Transit)

Je voert diepgaande beveiligingstesten uit op data-in-transit oplossingen en identificeert en verhelpt kwetsbaarheden in applicaties, netwerken, infrastructuren, codebases en systeemarchitecturen.

Missie

Het waarborgen van de beveiliging van data-in-transit oplossingen door het uitvoeren van gedetailleerde securitytesten en het mitigeren van gevonden risico’s.

Taken en verantwoordelijkheden

• Opzetten en bijwerken van het securitydossier conform geldende eisen
• Opstellen van testcases voor cryptografische use cases
• Uitvoeren van gecontroleerde aanvallen (penetratietesten) op webapplicaties, netwerken en mobiele applicaties
• Identificeren, analyseren en rapporteren van beveiligingslekken in software en hardware
• Opstellen van gedetailleerde rapporten met bevindingen, risicoanalyses en concrete aanbevelingen
• Adviseren van ontwikkelaars en IT-teams over veilige codeerpraktijken en beveiligingsarchitectuur
• Optioneel: testen van de menselijke factor middels gesimuleerde phishing-aanvallen
• Samenwerken met Security- en Infra-teams en meedenken over verbeteringen in systemen, processen en tooling
• Werken volgens Agile/Scrum

Kennis en vaardigheden

• Diepgaande kennis van netwerkprotocollen (TCP/IP), besturingssystemen (Linux/Windows) en webtechnologieën (HTTP, HTML, SQL)
• Ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark en Nessus
• Vaardigheid in scripting/automatisering in bijvoorbeeld Python, Ansible, PowerShell of Bash is een pre
• Vermogen om complexe systemen te doorgronden en creatieve omzeilingen te vinden
• In staat technische bevindingen helder te vertalen naar management en developers
• Opereren binnen strikte wettelijke en ethische kaders; integriteit is cruciaal

Opleiding en certificeringen

• HBO-werk- en -denkniveau in Informatica, Cyber Security of Netwerkbeheer
• Relevante certificeringen zijn gewenst, bijv. CEH, OSCP

eCF-profiel en ervaring

eCF-profiel: Information Security Specialist – eCF4 Lead Professional / Senior manager (D.01 Strategieontwikkeling informatiebeveiliging)

Minimale ervaring: ten minste 2 jaar aantoonbare werkervaring met het gekozen eCF-profiel of een soortgelijke functie.

De rol omvat het formuleren en borgen van informatiebeveiligingsstrategieën, het definiëren van rollen en verantwoordelijkheden, het toepassen van standaarden voor integriteit, beschikbaarheid en privacy, en het bijdragen aan beveiligingsbewustzijn en naleving.

Persoonlijkheidsprofiel

• Werken onder druk, ook bij dringende beveiligingsincidenten
• Nauwkeurigheid en het vermogen om zwakke plekken te vinden in complexe structuren
• Altijd op de hoogte van de nieuwste hacktechnieken en kwetsbaarheden

Wensen

• Aantoonbaar meer werkervaring dan de minimumeis is gewenst
• Bij voorkeur ervaring binnen Defensie of een andere overheidsorganisatie
• Ervaring met scripting (Python, Ansible, PowerShell of Bash)
• Ervaring met Agile/Scrum

Werkomstandigheden

Hybride werken: mogelijk in overleg; maximaal 4 dagen per week thuiswerken, afhankelijk van werkzaamheden en afstemming.