Security testen / pentester

Nederlandse Spoorwegen

• max €90 per uur

• Utrecht

• 36 uur per week

• ICT Informatievoorziening

• 01 oktober 2020

• 31 december 2021

Daarom kies je voor een functie als bij NS Je test NS IT systemen op security en brengt de kennis expertise op dit vlak op een nóg hoger niveau. Zo wordt NS wendbaarder en blijft de IT veilig. Je ondersteunt teams vanuit een coachende rol of bent (tijdelijk) onderdeel van deze teams. Zo werkt het Je voert security en pen-test activiteiten uit. Je hebt ruime ervaring op dit vlak en weet hierin je mannetje te staan. Primaire focus ligt op het gebied van (web) applicaties. Je weet de resultaten en bevindingen goed te vertalen naar vervolgactiviteiten en adviezen. Je staat hierin je mannetje naar zowel de ontwikkelteams als ook (test)managers. Je bent goed op de hoogte van de meest gebruikte standaarden zoals OWASP en Certified Secure Checklists. Je hebt ruime ervaring met tooling zoals NMAP en Burp. Op methodisch vlak help jij de teams om security testen goed op orde te krijgen. Security testen binnen NS start met Threat modeling. Met het team worden zo de security risico's geïdentificeerd waarop de test activiteiten gebaseerd zijn. Met jouw kennis en kunde draag je hieraan bij, of faciliteer je door de regie te nemen. Met gedegen threat modelling creëren we transparantie en vertrouwen. Om optimaal te kunnen functioneren binnen de NS organisatie vinden we het van belang dat je ook expertise ontwikkelt en inzet op vlak van performancetesting en testautomatisering. Hier gebeurt het Binnen NS speelt IT een hoofdrol in alle processen. We zijn afhankelijk van goede en betrouwbare IT om onze treinen te laten rijden, reisinformatie te geven, onderhoud aan de treinen te kunnen doen en zelfs koffie te verkopen. De projecten en onderhoud dat wij doen spelen zich af in een dynamische en complexe omgeving waarin vele partijen een rol spelen. Dit maakt dat er hoge eisen gesteld worden aan de IT dienstverlening van NS en dat de kwaliteit van de geleverde software erg belangrijk is. Testen is daarom binnen NS uitgegroeid tot een vak dat serieus genomen wordt. Het testen is binnen de NS ondergebracht bij het NS Test Competence Center. Bij het NS TCC gaan we op professionele en gepassioneerde manier om met ons werk. We willen alleen het beste voor onze klanten, maar ook voor onze medewerkers. Dit komt tot uiting in uitgebreide opleidingsmogelijkheden, ruimte voor kennisdeling, diversiteit aan projecten en mogelijkheid om flexibel te werken. Daarnaast zijn we altijd op zoek naar innovaties op gebied van testen, tooling en agile.  Je bent onderdeel van het non-functional expertise team. Met het team aan security testers, performance testers en tesautomatiserings professionals ontwikkel je het vakmanschap binnen NS. Dit neem je mee Je bent gefascineerd door cybersecurity, je beschikt over de hackers-mindset. Je weet de hackers mindset te vertalen naar team waarden. Dit vereist goede communicatie vaardigheden. Je hebt een intrinsieke drive om jezelf continue te ontwikkelen en bekwamen met de laatste IT ontwikkelingen. HBO/WO werk- en denkniveau (technische opleiding is een pre); Tenminste 5 jaar ervaring als technisch tester, waarvan tenminste 2 jaar als security tester; Je beschikt over een flinke dosis ICT kennis; je bent bekend met infrastructuur componenten en hebt ervaring met programmeren (web, app-development en Java hebben de voorkeur); Je bent goed bekend met de volledige IT stack. Je weet je weg te vinden op zowel Linux als Windows systemen; Je bent bekend met Cloud computing (Azure, Amazon); Ervaring met analyse tooling als NMAP, Burp, Wireshark etc.  Ervaring met CI/CD tooling zoals Jenkins en Ansible is een pre; Je bent bekend met code en development tools, Je bent bekend met verschillende protocollen, programmeertalen en besturingssystemen. Een pre als je gecertificeerd bent met bijvoorbeeld OSCP/OSWE/eWPT(x)/GPEN. Op NS kun je rekenen Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Je maakt deel uit van een organisatie die midden in de maatschappij staat en Nederland in beweging brengt. Van deur tot deur. Wij maken Nederland bereikbaar voor iedereen. De kernwaarden van NS zijn open en betrouwbaar. Wij gaan voor resultaat en willen vooruit.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

• Ervaring met analyse tooling als NMAP, Burp, Wireshark etc.
• Je beschikt over een flinke dosis ICT kennis; je bent bekend met infrastructuur componenten en hebt ervaring met programmeren (web, app-development en Java hebben de voorkeur)
• Tenminste 5 jaar recente ervaring als technisch tester, waarvan tenminste 2 jaar als security tester;

De Wensen

• Je bent bekend met Cloud computing (Azure, Amazon);
• Je bent bekend met verschillende protocollen, programmeertalen en besturingssystemen.