Security/pentest analist

Kamer van Koophandel

max €115 per uur
Utrecht
40 uur per week
ICT Informatievoorziening
01 januari 2024
01 juli 2024

De opdrachtomschrijving

freelance

Opdrachtomschrijving

KVK neemt pentesten af bij verschillende verschillende partijen. Als Pentest specialist gebruik je jouw ervaring om ervoor te zorgen dat de geleverde pentesten van goede en gelijkwaardige kwaliteit zijn. Ook ondersteun je het SOC bij aanvragen van complexe pentests. De agile transformatie binnen KVK verandert ook de plaats van de pentest. Samen met de SDLC collega's werk je aan een betere integratie van de pentest in een agile organisatie zodat er sneller, vaker en beter afgestemd wordt op de risico's van security testen. Verder help je bij de aanbesteding, uitrol en integratie van een vulnerability management oplossing. Dit om te zorgen dat de bevindingen ook worden opgelost.

Wat ga je doen?
• Beheert het pentest proces en verbeterd die om beter te passen binnen de agile organisatie;
• Adviseert teams bij het kiezen van oplosrichtingen en ondersteunt het SOC bij validatie van opgeloste pentestbevindingen/ vulnerabilities;
• Ondersteunt bij de aanbesteding, uitrol en integratie van een vulnernability management platform;
• Werkt met externe leveranciers voor pentesten, zorgt er voor aansluiting bij de overheidsnormenkaders en waarborgt een common quality baseline;
• Voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
• Bepaalt in samenspraak met ontwikkelteams de inhoud en diepgang van penetratietesten, van complexe systemen/applicatie ketens en ondersteunt het SOC bij aanvragen van deze testen;
• Analyseert en onderzoekt vraagstukken op het gebied van IT-security;
• Voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
• Stelt risicoclassificaties op binnen verschillende IT-security gebieden;
• Geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken.

Kandidaatomschrijving

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

Ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het gebruik van pentest tools en vulnerability scanners (waaronder Burp Suite)
Ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het uitvoeren van pentesten en security assessment trajecten
Kennis Kandidaat heeft een aantoonbaar hbo+ werk- en denkniveau met sterk analytisch vermogen
Kennis Kandidaat heeft certificaten/trainingen als/in eWPT , OSWE-200 of OSCP
Kennis en ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) aantoonbare kennis van en ervaring met applicaties, systemen, besturingssystemen en netwerken op het niveau zodat de Pentest Specialist kan communiceren met de systeemspecialist van een applicatie of infrastructuur team
Kennis en ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare kennis van en ervaring met uitrol en beheer van security tools/platformen
Ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) aantoonbare ervaring met het coördineren van pentesten en het ondersteunen van ontwikkelteams bij het bepalen van de test scope, risico classificatie en het oplossen van bevindingen
Ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring als Pentester of een vergelijkbare functie
Ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met de aanbesteding, uitrol en beheer van security tools
Ervaring Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het begeleiden/trainen van collega's bij validatie van het oplossen van pentest bevindingen/ vulnerabilities

De Wensen

Interview Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria. Het interview heeft een tweeledig doel. Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure. Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen. Zeer goed 20% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer goed aan in relatie tot de opdracht. Alle elementen en aspecten van de competenties zijn volledig inhoudelijk aansprekend en zeer goed beantwoord. Er worden inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die volledig aansluiten bij de opdracht van KVK. Goed 10% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat goed aan in relatie tot de opdracht. De meeste elementen en aspecten van de competenties zijn inhoudelijk aansprekend en goed beantwoord. Er worden inhoudelijk specifieke en relevante bijzonderheden besproken door de Kandidaat die goed aansluiten bij de opdracht van KVK. Voldoende 3% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat voldoende aan in relatie tot de opdracht. De elementen en aspecten van de competenties zijn voldoende beantwoord. Er worden geen inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die duidelijk aansluiten bij de opdracht van KVK. Onvoldoende 0% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer beperkt aan in relatie tot de opdracht. Niet alle elementen en aspecten van de competenties zijn voldoende beantwoord. De Kandidaat geeft naar het oordeel van het beoordelingsteam te weinig of geen inhoudelijk antwoord op de gestelde vragen.
Ervaring Kandidaat heeft ... jaar aantoonbaar ervaring met aanvalstechnieken, kwetsbaarheden die misbruikt worden bij een aanval op netwerk of applicatie gebied
Ervaring Kandidaat heeft ... jaar aantoonbaar ervaring met SDLC, threat assessments en Agile development
Ervaring Kandidaat heeft ... jaar aantoonbaar ervaring met werken bij soortgelijke overheidsorganisaties
Ervaring Kandidaat heeft ... jaar aantoonbaar ervaring met het beoordelen van offertes, en kwaliteit controles van pentesten door een of meerdere externe partijen
Ervaring Kandidaat heeft ... jaar aantoonbaar ervaring met het gebruik van algehele beveiliging en pentest normenkaders, ASVS, WSTG, en kaders voor overheids instellingen, bijvoorbeeld de NCSC ICT beveiligingsrichtlijnen, WDO, DigiD

Interesse in deze opdracht?

Zo werkt onze dienstverlening

1
Binnen 1 werkdag reactie
- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
2
Introductie bij de opdrachtgever
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
Aan de slag
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Freep hanteren we de volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 16 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid