Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist Hacktester.

Als hacktester werk je in het team van pentesters en toets je applicaties en infrastructuurcomponenten die door projecten zijn opgeleverd aan de gestelde beveiligingseisen. Je krijgt eigen projecten toegewezen en vervult daarmee een essentiële rol bij de acceptatie van wijzigingen in de productieomgeving. Jij test de aangewezen objecten op mogelijke beveiligingsissues door scans en handmatige aanvallen uit te voeren, zowel op interne als externe systemen en applicaties. Ook voer je controles uit op de programmacode. Op basis van jouw hacktest stel je een rapport op met bevindingen en aanbevelingen voor het project en de opdrachtgever.

Het team van hacktesters binnen de ICT-afdeling van DUO voert hacktesten uit op te implementeren applicaties en infrastructuurcomponenten om zo te toetsen aan de beveiligingseisen. Incidenteel worden deze hacktesten ook uitgevoerd voor andere overheidsorganisaties.

Je werkzaamheden:
  • Meedraaien in het team van pentesters.
  • Toetsen van opgeleverde applicaties en infrastructuurcomponenten aan beveiligingseisen.
  • Zelfstandig uitvoeren van scans en handmatige aanvallen op systemen en applicaties.
  • Controleren van programmacode.
  • Opstellen van rapportages met bevindingen en aanbevelingen.

Competenties
  • Communicatief sterk.
  • Proactieve houding.
  • Flexibel.
  • Goede adviesvaardigheden.

Organisatie
DUO is onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap en verzorgt de uitvoering van complexe wet- en regelgeving met een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor meer informatie, zie www.duo.nl

Jouw profiel
Je beschikt over ervaring met het uitvoeren van hacktesten op applicaties en infrastructuren. Je bent communicatief vaardig, werkt graag zelfstandig aan diverse projecten en weet je adviezen helder over te brengen. Je hebt een flexibele en proactieve werkhouding en voelt je thuis in een dynamische ICT-omgeving.

Functie eisen

  • Je beschikt over MBO(+)/HBO werk- en denkniveau
  • Je hebt ruime aantoonbare ervaring als pentester (3 jaar)
  • Je hebt ruime ervaring met hackersplatformen en hackerstools (3 jaar)

Functie wensen

  • Je bent communicatief sterk, zowel mondeling als schriftelijk
  • Je hebt een proactieve houding
  • Je bent flexibel
  • Je beschikt over goede adviesvaardigheden
  • Het is een pre als je in het bezit bent van de certificaten CEH, OSCP of GPEN
  • Je hebt ruime ervaring met het vinden en uitleggen van OWASP kwetsbaarheden
  • Je hebt ruime kennis van netwerkprotocollen, zoals DNS, HTTP en TCP
  • Je hebt ruime kennis van Java concepten
  • Je bent sterk in rapporteren
  • Je bent sterk in timemanagement en combineert dit met creatief denken
  • Je bent sterk in technische risicoanalyses

Extra informatie

  • Plaats Groningen
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 05-01-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.