Ethical Hacker

Vacature: Ethical Hacker

Functieomschrijving

Als Ethical Hacker voer je black-, grey- en white-box tests uit op ontwikkelde software, infrastructuur en mobiele apps om technische beveiligingsrisico’s te ontdekken en te mitigeren. Je werkt mee in ontwikkelteams zodat kwetsbaarheden vroeg in het ontwikkelproces worden opgelost. Je zet Security Assessment-processen op, richt rapportageprocessen daarvoor in en schrijft foutloze, begrijpelijke rapportages zonder aannames. Je adviseert gevraagd en ongevraagd over haalbaarheid en risico’s, en werkt samen met andere securityspecialisten aan technische architectuur, ontwerpen, beleid en processen.

Belangrijkste verantwoordelijkheden

• Uitvoeren van black-, grey- en white-box beveiligingstesten op webapplicaties, infrastructuur en mobiele apps.
• Onderzoeken en signaleren van beveiligingsrisico’s en -dreigingen in complexe omgevingen.
• Meedraaien in ontwikkelteams om security vroeg in het proces te borgen (continuous/agile testing).
• Opzetten en inrichten van Security Assessment- en rapportageprocessen.
• Opstellen van heldere, gewogen en technische rapportages voor verschillende stakeholders, inclusief hoger management.
• Adviseren over technische architectuur, ontwerpen, beleid en processen vanuit security-perspectief.

Gewenst profiel

• Je hebt een ‘hacker mindset’ en denkt op expert-niveau out-of-the-box.
• Diep technisch, met goed ontwikkelde communicatieve vaardigheden; je legt technische bevindingen begrijpelijk uit aan hoger management.
• Flexibel, doelgericht en servicegericht; je denkt in oplossingen en handelt standvastig en overtuigend.
• Security by design mindset en goed in prioriteren onder tijdsdruk.
• Nieuwsgierig en altijd op de hoogte van het laatste cybersecurity-nieuws.

Vereisten

• Opleiding: WO-werk- en denkniveau.
• Certificering: Offensive Security Certified Professional (OSCP) of vergelijkbare SANS-training / gelijkwaardige certificering/opleiding.
• Ervaring: Minimaal 5 jaar aantoonbare professionele ervaring met het uitvoeren van beveiligingstesten op websites en infrastructuur.

Pre / Wensen

• Programmeerervaring in minimaal één programmeertaal.
• Bij voorkeur ervaring binnen (overheids)organisaties en bekendheid met beveiligingsbeleid, -processen en cultuur.
• Ervaring met meedraaien in ontwikkelteams en het continu uitvoeren van (agile) beveiligingstesten.
• Bekend met penetratieteststandaarden zoals OWASP, WSTG en Penetration Testing Execution Standard.
• Ervaring met exploit development is een pre.
• Ervaring met codereviews en het werken met tooling voor code-review.