Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist Hacktester.
Als hacktester werk je binnen een team van pentesters. Je toetst door projecten opgeleverde applicaties en infrastructuurcomponenten aan de gestelde beveiligingseisen. Hierbij krijg je eigen projecten toegewezen en speel je een essentiële rol in de acceptatie van wijzigingen in de productieomgeving.

Je onderzoekt objecten in de scope van de opdracht op mogelijke beveiligingsissues, onder andere door scans uit te voeren en handmatige aanvallen te simuleren op zowel binnen- als buitenkant van systemen en applicaties. Ook voer je controles uit op de programmacode. Na iedere hacktest stel je een rapport op voor het projectteam en de opdrachtgever met jouw bevindingen en aanbevelingen.

Het team van hacktesters bij DUO voert hacktesten uit op te implementeren applicaties en infrastructuurcomponenten, zodat getoetst wordt of deze voldoen aan de beveiligingseisen. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.

Competenties
  • Je bent communicatief sterk, zowel mondeling als schriftelijk.
  • Je hebt een proactieve houding.
  • Je bent flexibel.
  • Je beschikt over goede adviesvaardigheden.

Organisatie
DUO is als uitvoeringsorganisatie onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap en verzorgt de uitvoering van complexe wet- en regelgeving met een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor meer informatie kun je terecht op www.duo.nl

Functie eisen

  • Je beschikt over MBO(+)/HBO werk- en denkniveau
  • Je hebt ruime aantoonbare ervaring als pentester
  • Je hebt ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools
  • Je hebt minimaal 2 jaar ervaring op relevant werk- en denkniveau en minimaal 3 jaar ervaring met pentesten en hackerstools

Functie wensen

  • Het is een pre als je in het bezit bent van de certificaten CEH, OSCP of GPEN
  • Je hebt ruime ervaring in het vinden en uitleggen van OWASP kwetsbaarheden
  • Je hebt ruime kennis van netwerkprotocollen, zoals DNS, HTTP en TCP
  • Je hebt ruime kennis van Java concepten
  • Je bent sterk in rapporteren
  • Je bent sterk in timemanagement en combineert dit met creatief denken
  • Je bent sterk in het uitvoeren van technische risicoanalyses

Extra informatie

  • Plaats Groningen
  • Aantal uur 36 uur per week
  • Startdatum 05-01-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.