Senior Security Tester

Dit is een essentiele rol in de beveiliging van digitale applicaties. Deze functie omvat het uitvoeren van gedetailleerde beveiligingstests en het identificeren van kwetsbaarheden voordat deze door kwaadwillenden kunnen worden misbruikt. De kandidaat is verwantwoordelijk voor het analyseren van systeemarchitecturen, codebases en netwerkinfrastructuren met als doel potentiele dreigingen bloot te leggen en te verhelpen.

Project werkzaamheden

• Het opzetten en bijwerken van het security dossier aan de hand van het plan van eisen van Defensie en Navo
• Het opzetten van de testcases voor de verschillende usecases binnen Crypto rubricering van Defensie
• Uitvoeren van gecontroleerde aanvallen op webapplicaties, netwerkinfrastructuren en mobiele applicaties
• Identificeren, analyseren en rapporteren van beveiligingslekken in software en hardware
• Het opstellen van gedetailleerde rapporten met bevindingen, risicoanalyses en concrete aanbevelingen voor verbetering
• Adviseren van ontwikkelaars en IT-teams over veilige codeerpraktijken en beveiligingsarchitectuur. Soms testen van de “menselijke factor” door middel van gesimuleerde phishing-aanvallen
• Meedenken over verbeteringen in systemen, processen en tooling
• Problemen oplossen voordat iemand anders ze ziet – of merkt
• Samenwerken met Security- en Infrateams om alles soepel te laten draaien
• Kunnen werken binnen een grote overheidsinstelling als Defensie met eigen regels, waarden en normen
• Bekend zijn met agile scrum manier van werken
• Met andere (security) testers overleggen en samenwerken om het project goed op te leveren

Kennis en vaardigheden

• Diepgaande kennis van netwerkprotocollen (TCP/IP), besturingssystemen (Linux/Windows), en webtechnologieen (HTTP, HTML, SQL)
• Ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark en Nessus
• Vaardigheden in talen als Python, Ansible, PowerShell of Bash om exploits te automatiseren, is een grote pre
• Het vermogen om complexe systemen te begrijpen en creatieve manieren te vinden om deze te omzeilen
• In staat om technische bevindingen duidelijk te vertalen naar begrijpelijke taal voor management en developers
• Integriteit is cruciaal; de tester moet opereren binnen strikte wettelijke en ethische kaders

Opleidingen en Certificeringen

• HBO- niveau in de richting van Informatica, Cyber Security of Netwerkbeheer
• Erkende certificaten zijn zeer gewenst, zoals:
  • OSCP (Offensive Secufity Certified Professional) – de gouden standard
  • CISSP (Certified Information Systems Security Professional)
  • CEH (Certified Ethical Hacker)
  • ISTQB Specialist Security Tester

Persoonlijkheid

• Werken onder druk, bijvoorbeeld bij dringende beveiligingsincidenten
• Het vinden van die ene zwakke plek in een complexe structuur
• Altijd op de hoogte van de nieuwste hacktechnieken en kwetsbaarheden.