Ethical hacker

Ministerie van Justitie en Veiligheid - Justitiële ICT Organisatie

StandplaatsGouda

Contractduur nvt

Uren per week 36

NiveauMaster/doctoraal

VakgebiedICT

Vacaturenummer 44451

Plaatsingsdatum 17 februari 2023

Functieomschrijving

De Justitiële ICT Organisatie – een grote ICT-leverancier binnen de Overheid – is op zoek naar een Ethical Hackers (medior/senior) Als Ethical Hacker (Security Consultant) werk je bij de Justitiële ICT Organisatie (JIO) – een grote ICT-leverancier binnen de overheid – in Gouda.

Je gaat aan de slag bij het team Security Testen en Advies (ST&A) die binnen de sector Implementatie en Dienstverlening is gepositioneerd. Het gaat hierbij om werkzaamheden waarbij Beheer, Projecten en klantenteams geadviseerd worden over het veilig ontwikkelen/ uitrollen van producten. Tevens doet men penetratietesten, securityadvies en presentaties ten behoeve van bewustwording. Je bent bezig met zaken die direct van invloed zijn op het dagelijks leven. Dit maakt jouw werk als (medior/ senior) Ethical Hacker bij de Justitiële ICT Organisatie zo bijzonder.

ST&A is de security expertise afdeling binnen JIO op het gebied van pentesten en advies in informatiebeveiliging. Je werk is heel veelzijdig. Je bent voornamelijk bezig met penetratietesten, analyse op de bevindingen en advies en soms ook met beleid, processen en communicatie. Je hebt te maken met mensen uit alle geledingen van JIO. Zo werk je samen met andere security professionals, ethische hackers en collega’s zoals bij het SOC, security officiers (ISO), CISO, privacy en kwaliteit. Maar bijvoorbeeld ook met ontwikkelaars, beheerders en architecten.

Jij als Ethical hacker/ Security Consultant (pentester) draagt verantwoordelijkheid voor het adviseren met betrekking tot de veiligheid van een ICT- of IT-omgeving. In principe valt een Pentester het systeem van een opdrachtgever aan om zwakke punten te vinden en hier vervolgens advies over te verstrekken om het IT-systeem veiliger te maken. De hoofdactiviteiten bestaan uit het vinden, impact aantonen en rapporteren van zwakheden in IT-systemen.

Samen met andere experts op het gebied van cyber security komt je tot een advies om een betere veiligheid voor de opdrachtgever te verzekeren.

Wat ga je doen?

Als Ethical Hacker heb je het vermogen om een duidelijke test scope te bepalen en te vertalen naar een afgebakende opdrachtomschrijving. Dit zal je uitvoeren voor zowel interne JIO vraagstukken als voor diverse externe opdrachtgevers binnen de Rijksoverheid.
Het is aan jou als Ethical Hacker om kleine en ernstige lekken in systemen te vinden. Dit kunnen onder meer web-applicaties, bedrijfsnetwerken en systemen zijn, waarin zich grote hoeveelheden gevoelige informatie bevinden over de organisatie en haar werknemers en/ of klanten. Voor de overheid is het essentieel om deze informatie op een beveiligde manier te bewaren.
Jij zal de opdrachtgever vervolgens adviseren hoe het IT-systeem in de toekomst beveiligd zou moeten worden om indringers buiten de digitale deur te houden.
Je adviseert de afdelingen Beheer en Projecten over het veilig ontwikkelen en uitrollen van producten.
Je geeft presentaties met als doel bewustwording van het belang van security.

Functie-eisen

Je hebt een relevant wo- of hbo-diploma.
Je bent vaardig in tenminste een van de volgende gebieden: webapplicatie security, infrastructuur security, cloud security of mobiele security.
Je kunt helder en begrijpelijk rapporteren.
Je bent in bezit van of druk bezig met het behalen van een OSCP of een gelijkwaardige certificering.
Je kunt bevindingen helder en begrijpelijk presenteren aan stakeholders.
Je kunt goed plannen en organiseren.
Je bent een teamspeler, leergierig, analytisch, zelfstandig, kritisch en resultaatgerichtheid.
In bezit zijn van CVE’s of security publicaties hebben is een pré.

Wat hebben wij jou te bieden?

Een aanvullend opleidingsprogramma gericht op persoonlijke ontwikkeling (kennis en vaardigheden);
Een intensieve begeleiding en coaching door zeer ervaren collega’s;
Verschillende uitdagende opdrachten verspreid over de hele Rijksoverheid;
Een prima salaris en uitstekende secundaire arbeidsvoorwaarden;
Een informele en toch zakelijke werkomgeving waar we respectvol met elkaar omgaan.
Een flexibele werkomgeving waar het hybride werken volledig geaccepteerd is.

Bijzonderheden

Solliciteren? Upload je motivatie en cv via www.werkenvoornederland.nl of www.mobiliteitsbank.nl.
Let op: Jouw sollicitatie wordt alleen in behandeling genomen als je een curriculum vitae en motivatiebrief meestuurt.
Ben je in dienst van de Rijksoverheid en heb je een aanwijzing als Van-Werk-Naar-Werk-kandidaat of ben je (medisch) herplaatsing kandidaat? Voeg dan een kopie van de aanwijzingsbrief bij je sollicitatie.
Een assessment kan deel uitmaken van de procedure.
Voor deze functie is een Verklaring Omtrent het Gedrag (VOG) vereist.
Als jouw profiel niet voldoende aansluit bij deze vacature, maar wél bij een andere vacature binnen onze dienst, dan leggen wij jouw sollicitatie voor bij de desbetreffende vacaturehouder. Als die jou voor een sollicitatiegesprek wil uitnodigen, vragen wij je of je daarvoor openstaat.
Daarnaast is er binnen de Justitiële ICT Organisatie een activiteitencommissie en zijn er werkgroepen op het gebied van “Vitaliteit” en “Werkgeluk” actief. Deze organiseren diverse activiteiten voor alle medewerkers om actief en energiek te blijven en verbinding te houden.
Let op: de einddatum van de vacature is niet leidend. De selectie start wanneer geschikte kandidaten zich aandragen en sluit wanneer de vacature is vervuld. De vacature kan dus vóór de vermelde einddatum sluiten. Wees er daarom op tijd bij en reageer snel!
Het betreft een schaal 11 (medior) of schaal 12 (senior) afhankelijk van de ervaring.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Online solliciteren

Heeft u nog vragen? Neem contact met ons op!

Bel 085-0063900

Gemeentelijk Contract Centrum | Total Workforce Management Services | Belle van Zuylenlaan 1-7, Culemborg
Tel: 085 0063900 | Email: gcc@compliancefactory.nl

Vestigingen in Nederland, Verenigd Koninkrijk, Duitsland en België.

DISCLAIMER

De informatie op deze website is alleen bedoeld voor algemene informatiedoeleinden. De informatie wordt verstrekt door het RijksContractCentrum en hoewel we ernaar streven om de informatie actueel en correct te houden, geven we geen verklaringen of garanties van welke aard dan ook, expliciet of impliciet, over de volledigheid, nauwkeurigheid, betrouwbaarheid, geschiktheid of beschikbaarheid met betrekking tot de website of de informatie, producten, diensten of gerelateerde afbeeldingen op de website voor welk doel dan ook.