Word lid Ben je al lid? Inloggen
Dienst Uitvoering Onderwijs (DUO)

Security Specialist - Hacktester

Dienst Uitvoering Onderwijs (DUO)

De opdracht­omschrijving

Opdrachtomschrijving

Voor de gevraagde rol van hacktester draait de medewerker mee in het team van pentesters om met name de door projecten opgeleverde applicaties en infrastructuurcomponenten te toetsen op de inrichtingseisen ten aanzien van beveiliging. Iedere hacktester krijgt eigen projecten toegewezen. Hiermee speelt de hacktester een essentiële rol in de acceptatie van door te voeren wijzigingen in de productieomgeving. De hacktester toetst de objecten in de scope van de opdracht op mogelijke beveiligingsissues door onder andere scans en handmatige aanvallen op binnen- en buitenkant van systemen en applicaties uit te voeren en controles op de programmacode uit te voeren. Aan de hand van de uitgevoerde hacktest wordt een rapport opgesteld voor project en opdrachtgever met de bevindingen en aanbevelingen.

Binnen de afdeling ICT van DUO is een team van hacktesters aanwezig die hacktesten uitvoert op te implementeren applicaties en infrastructuurcomponenten om zodoende te toetsen op inrichtingseisen ten aanzien van beveiliging. Incidenteel worden hacktesten uitgevoerd voor andere overheidsorganisaties.

De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • MBO(+)/HBO werk- en denkniveau.
  • Ruime ervaring met het gebruik van kennis van hackersplatformen en hackerstools (minimaal 2 jaar).
  • Ruime aantoonbare ervaring als pentester (minimaal 3 jaar).

De Wensen

  • Proactieve houding.
  • Goede adviesvaardigheden.
  • Ruime ervaring in vinden en uitleggen van OWASP kwetsbaarheden.
  • Ruime kennis van Java-concepten.
  • Communicatief sterk, zowel mondeling als schriftelijk.
  • Flexibel.
  • In het bezit van de volgende certificaten: CEH, OSCP, GPEN.
  • Ruime kennis van netwerkprotocollen (o.a. DNS, HTTP, TCP).
  • Sterk in technische risico-analyses.
  • Sterk in rapporteren.
  • Sterk in timemanagement gecombineerd met creatief denken.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
27 mei 2026 om 22:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid