Hartje

Helaas, deze vacature is niet actief.

Gerelateerde vacatures

Er zijn op dit moment geen vergelijkbare functies

UWV Pentester (Ethical Hacker) ICT

Beschrijving

Als Pentester c.q. Ethical Hacker ben je mede verantwoordelijk voor alle aspecten omtrent de beveiliging van de (mobiele) werkplekken, servers, netwerken en (web)applicaties. In teamverband draagt de Pentester actief bij aan het uitvoeren van beoordelings- en adviesopdrachten in het werkveld van penetratietesten van websites, (mobiele) applicaties en netwerk implementaties. Verder behoort het uitvoeren van malware research en analyses tot je takenpakket.

Bijdrage van de functie
De functie draagt bij aan inzicht in kwetsbaarheden rondom de gehele UWV ICT-infrastructuur.

Hoofdtaken

  • Uitvoeren van risicoanalyse, security scans, penetratietesten en technische beveiligingsonderzoeken.
  • Verschaffen van advies om het niveau en bewustwording van beveiliging te verbeteren.
  • Opleveren van rapportages aan de hand van de uitgevoerde testen en assessments.
  • Resultaten kunnen toelichten, mede aan niet ingewijden.

Functiegebieden
Sturing, beoordeling, planning, control en logistiek.



Functie-eisen

Functiecompetenties

Als Pentester ben je in staat om normen en criteria die gesteld worden aan applicaties te vertalen in technische eisen. Naast een beleidstoets ben je ook in staat om zelfstandig na te gaan waar kwetsbaarheden zich voordoen. Nadat en terwijl realisatie van applicaties plaats vindt, valideer je door middel van bijvoorbeeld een webapplicatie assessment de (on)veiligheid van de applicatie en onderliggende (netwerk)infrastructuur. Als Pentester onderschrijf je een beroeps- cq. gedragscode. Die hanteer je met zorgvuldigheid. Goede technische kennis op het gebied van penetratie testen in applicaties, ICT-infrastructuren, mobiele devices, security code review, malware, security tooling en security trends. Denk ook aan zaken als OWASP, NIST, SANS, NCSC, e.d.

Vakinhoudelijke competenties

  • Minimaal relevante HBO diploma (informatica).
  • Aangevuld met vakspecifieke certificeringen is een pré (CISSP, GPEN, OSCP, CEH of vergelijkbaar).
  • Ervaring met pentesten, hacking en IT-beveiliging.
  • Brede kennis van en ervaring met:
  • - Informatiesystemen en infrastructuren.
  • - Methoden en technieken op het vakgebied.
  • - Diverse hack/tests tools.
  • Gedegen kennis van toegepaste ICT binnen een grote administratieve organisatie.
  • Combineert theoretische kennis met hands-on ervaring.
  • Minimaal 3 jaar aantoonbare ervaring met security en techniek in het ICT domein.
  • Afhankelijk van senioriteit verwachten wij een grotere mate van:
  • - Affiniteit en ervaring met de business kant van informatiebeveiliging en in staat om de behoefte op het gebied van beveiligingsvraagstukken te identificeren en te vertalen naar een effectief advies en technologische oplossingen.
  • - Kent meerdere ICT processen en is in staat om deze in samenhang met security management  te beheren en te verbeteren.Heeft aantoonbare kennis en ervaring met het opstellen van rapportages, zowel
  • - op technisch als op management niveau.
  • - Gedegen kennis van ketenbeheer.


Arbeidsvoorwaarden

Arbeidsvoorwaarden met betrekking tot het salaris.

Minimum salaris: € 2906 bruto per maand
Maximum salaris: € 4935 bruto per maand
Indicatie: Het genoemde salaris is gebaseerd op een volledige werkweek.


Salarisomschrijving:

UWV biedt een salaris van maximaal €4935,64 (bij een 38-urige werkweek)

Arbeidsvoorwaarden met betrekking tot het dienstverband.

Dienstverband: Tijdelijke aanstelling met uitzicht op vaste aanstelling
Minimaal aantal uren per week: 32
Maximaal aantal uren per week: 38


Overige arbeidsvoorwaarden:

UWV biedt een uitdagend, complex en interessant werkgebied en heeft naast een salaris maximaal €4935,64 (bij een 38-urige werkweek), ook aantrekkelijke secundaire arbeidsvoorwaarden. Denk hierbij aan een 13e maand, een goede pensioenvoorziening en aantrekkelijke studiemogelijkheden. Het betreft een fulltime functie, waarbij in eerste instantie een dienstverband voor een jaar wordt aangegaan.



De organisatie - UWV

UWV verzorgt werknemersverzekeringen zoals Wet werk en inkomen naar arbeidsvermogen (WIA), de Wet op de arbeidsongeschiktheidsverzekering (WAO), de Ziektewet (ZW) en de Werkeloosheidswet (WW). Daarbij heeft UWV zich de missie 'Werk boven uitkering' gesteld. Dat betekent dat UWV naast het verstrekken van tijdelijk inkomen altijd actief kijkt naar mogelijkheden voor cliënten om weer snel toe te treden op de arbeidsmarkt.



De afdeling - ICT Services

Eén van de teams van ICT Services is Informatiebeveiliging ICT, waarbij een intern dedicated pentest team wordt opgericht. De primaire doelstelling van het team is het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de digitale gegevens die worden verwerkt bij UWV. Je bent op termijn één van de security kennishouders van het integrale UWV ICT-landschap (20.000+ werkplekken / 2.000+ servers). Je bent op de hoogte van relevante risico’s, kwetsbaarheden en dreigingen die daarop potentieel plaatsvinden. De Pentester houdt dreigingen en kwetsbaarheden nauwgezet in de gaten en bepaalt een strategie om de risico’s die hieruit voortvloeien te mitigeren.

 



Bijzonderheden

NB: heb je minder ervaring dan 3 jaar en voldoe je niet aan alle specifieke functie – eisen dan nodigen wij je toch uit te reageren. De functie heeft een junior karakter waardoor een aanloop naar vakvolwassen niveau mogelijk is door een gedegen inwerktraject, coaching en begeleiding.

Extra informatie

Status
Inactief
Dienstverbanden
Parttime (overdag)

Winkelwerk / Retail / Detailhandel | Parttime (overdag)

We heten wel YoungCapital, maar iedereen is even welkom. Ook als je al wat meer ervaring hebt. Meer weten? Check onze FAQ.

Vacatures per regio

Kandidaten

Werkgevers

Zoeken

Vacatures Overheid is onderdeel van YoungCapital © 2023 • KvK nr: 34199416 • Algemene voorwaardenPrivacyContact YoungCapital score 4.3 - 3366 reviews

Mogen wij cookies plaatsen? Check hier ons cookiestatement