Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Security Test Engineer. In deze rol werk je binnen het grootschalige GrIT-programma aan de beveiliging van kritieke netwerk- en crypto-oplossingen. Je voert securitytesten uit binnen een complexe enterprise omgeving waar cybersecurity, innovatie en nationale veiligheid samenkomen. Een unieke opdracht voor securityprofessionals die impact willen maken binnen één van de meest uitdagende IT-omgevingen van Nederland. Wat ga je doen?Uitvoeren van security tests op crypto- en netwerkoplossingen binnen het GrIT-programma van Defensie.Opzetten en onderhouden van securitydossiers volgens Defensie- en NAVO-richtlijnen.Ontwikkelen van testcases voor verschillende crypto- en rubriceringsscenario’s.Uitvoeren van gecontroleerde securitytests op netwerken, webapplicaties en infrastructuren.Identificeren, analyseren en rapporteren van kwetsbaarheden in systemen en applicaties.Adviseren van ontwikkelaars en IT-teams over beveiligingsmaatregelen en veilige architecturen.Samenwerken met security-, infra- en testteams binnen een complexe enterprise omgeving.Verbeteren van processen, tooling en securitymaatregelen binnen het platform.Ondersteunen bij het veilig houden van kritieke netwerkverbindingen en datatransport.Werken binnen een Agile/Scrum-omgeving aan innovatieve security-oplossingen.Context en DoelstellingBinnen het GrIT-programma werkt Defensie aan een veilig en toekomstbestendig IT-landschap.De opdracht richt zich op Crypto Data in Transit (CDT) en het Protected Core Network (PCN).Gegevens die via onvertrouwde netwerken worden verstuurd moeten veilig worden versleuteld.Voor verschillende rubriceringsniveaus gelden specifieke crypto-eisen vanuit het Nationaal Bureau voor Verbindingen (NBV).De focus ligt op het testen en beveiligen van oplossingen voor zowel unclassified als hoog gerubriceerd verkeer.Security testing is essentieel om kwetsbaarheden vroegtijdig te identificeren en risico’s te beperken.De omgeving combineert complexe netwerkinfrastructuren, securitystandaarden en overheidsrichtlijnen.De kandidaat levert een directe bijdrage aan de digitale veiligheid van Defensie. 2 jaar ervaring als Tester of soortgelijke functie.WensenIn het bezit van minstens 1 van de volgende certificaten: OSCP, CISSP, CEH, ISTQB.Werken onder druk, bijvoorbeeld bij dringende beveiligingsincidenten.Het vinden van die ene zwakke plek in een complexe structuur.Altijd op de hoogte van de nieuwste hacktechnieken en kwetsbaarheden.Diepgaande kennis van netwerkprotocollen (TCP/IP), besturingssystemen (Linux/Windows), en webtechnologieën (HTTP, HTML, SQL).Ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark en Nessus.Vaardigheid in talen als Python, Ansible, PowerShell of Bash om exploits te automatiseren.Het vermogen om complexe systemen te begrijpen en creatieve manieren te vinden om deze te omzeilen.In staat om technische bevindingen duidelijk te vertalen naar begrijpelijke taal voor management en developers.Integriteit is cruciaal; de tester moet opereren binnen strikte wettelijke en ethische kaders.HBO- niveau in de richting van Informatica, Cyber Security of Netwerkbeheer. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies
Meer informatie