ZZP Opdrachten logo
Terug naar vacatures & opdrachten

Solliciteren

Vul onderstaande gegevens in om op deze opdracht te reageren! Zodra je gegevens zijn verzonden ontvang je van ons documenten per mail met extra informatie nodig voor deze opdracht. Ontvang je geen mail? Mogelijk is het in je spam belandt of neem contact met ons op!

Verwijder bestand

Security/Pentest Analist

  • ZZP / Freelance
  • KvK
  • Max. 103,00 per uur
  • 40 uur pw, 6 mnd
  • DAS opdracht: Ja
  • Utrecht
  • Plaatsing: 05.12.2023
  • Sluiting: 12.12.2023
  • Aanvraag: ZTC27587

Functie omschrijving

KVK neemt pentesten af bij verschillende verschillende partijen. Als Pentest specialist gebruik je jouw ervaring om ervoor te zorgen dat de geleverde pentesten van goede en gelijkwaardige kwaliteit zijn. Ook ondersteun je het SOC bij aanvragen van complexe pentests. De agile transformatie binnen KVK verandert ook de plaats van de pentest. Samen met de SDLC collega's werk je aan een betere integratie van de pentest in een agile organisatie zodat er sneller, vaker en beter afgestemd wordt op de risico's van security testen. Verder help je bij de aanbesteding, uitrol en integratie van een vulnerability management oplossing. Dit om te zorgen dat de bevindingen ook worden opgelost.

Werkzaamheden

  • Beheert het pentest proces en verbeterd die om beter te passen binnen de agile organisatie;
  • Adviseert teams bij het kiezen van oplosrichtingen en ondersteunt het SOC bij validatie van opgeloste pentestbevindingen/ vulnerabilities;
  • Ondersteunt bij de aanbesteding, uitrol en integratie van een vulnernability management platform;
  • Werkt met externe leveranciers voor pentesten, zorgt er voor aansluiting bij de overheidsnormenkaders en waarborgt een common quality baseline;
  • Voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
  • Bepaalt in samenspraak met ontwikkelteams de inhoud en diepgang van penetratietesten, van complexe systemen/applicatie ketens en ondersteunt het SOC bij aanvragen van deze testen;
  • Analyseert en onderzoekt vraagstukken op het gebied van IT-security;
  • Voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
  • Stelt risicoclassificaties op binnen verschillende IT-security gebieden;
  • Geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken.

Functie eisen

Hieronder staan de eisen beschreven. Dit zijn knock-out criteria waaraan je minimaal dient te voldoen.

  • Kandidaat heeft een aantoonbaar hbo+ werk- en denkniveau met sterk analytisch vermogen
  • Kandidaat heeft certificaten/trainingen als/in eWPT , OSWE-200 of OSCP
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) aantoonbare kennis van en ervaring met applicaties, systemen, besturingssystemen en netwerken op het niveau zodat de Pentest Specialist kan communiceren met de systeemspecialist van een applicatie of infrastructuur team
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare kennis van en ervaring met uitrol en beheer van security tools/platformen
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) aantoonbare ervaring met het coördineren van pentesten en het ondersteunen van ontwikkelteams bij het bepalen van de test scope, risico classificatie en het oplossen van bevindingen
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring als Pentester of een vergelijkbare functie
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het gebruik van pentest tools en vulnerability scanners (waaronder Burp Suite)
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het uitvoeren van pentesten en security assessment trajecten
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met de aanbesteding, uitrol en beheer van security tools
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het begeleiden/trainen van collega's bij validatie van het oplossen van pentest bevindingen/ vulnerabilities
  • Aanbieder mag maximaal één cv indienen

Wensen

  • Kandidaat heeft ... jaar aantoonbaar ervaring met aanvalstechnieken, kwetsbaarheden die misbruikt worden bij een aanval op netwerk of applicatie gebied
  • Kandidaat heeft ... jaar aantoonbaar ervaring met SDLC, threat assessments en Agile development
  • Kandidaat heeft ... jaar aantoonbaar ervaring met werken bij soortgelijke overheidsorganisaties
  • Kandidaat heeft ... jaar aantoonbaar ervaring met het beoordelen van offertes, en kwaliteit controles van pentesten door een of meerdere externe partijen
  • Kandidaat heeft ... jaar aantoonbaar ervaring met het gebruik van algehele beveiliging en pentest normenkaders, ASVS, WSTG, en kaders voor overheids instellingen, bijvoorbeeld de NCSC ICT beveiligingsrichtlijnen, WDO, Digi

Competenties

Kwaliteitsgerichtheid

Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Extra info

  • Van 1-1-2024 t/m 1-7-2024
  • Optie verlenging: 2 x 6 maanden
  • Standplaats: Utrecht en remote 
  • Uren: 40 per week  

Gesprekken: tussen 18-12-2023 en 22-12-2023

Reageer direct
De opdracht sluit: 12.12.2023. Hierna is het niet meer mogelijk om te solliciteren.