Helaas, deze vacature is niet actief.

Ethical Hacker in Utrecht

Beschrijving

Wat je gaat doen

Als Ethical Hacker ben je voortdurend op zoek naar kwetsbaarheden in (web)applicaties en infrastructuren van de Rechtspraak. Je hebt hierbij te maken met een complexe IT omgeving. Na analyse doe je hierover  passende aanbevelingen aan de verantwoordelijke manager. Dit doe je gevraagd en ongevraagd en houdt er rekening mee dat de diensten niet verstoord mogen worden. Bevindingen rapporteer je schriftelijk en geeft  de urgentie van de kwetsbaarheid en risico’s weer. Je draagt zorg voor het vastleggen van de bevindingen en rapporteert hierover aan het management en de directie. Je bent in het kader van IT veiligheid het eerste aanspreekpunt voor je collegae. Hiernaast zal er ook van je verwacht worden dat je workshops, lezingen etc, geeft over jouw expertise.

Voorbeelden van werkzaamheden:

  • Het gevraagd en ongevraagd uitvoeren van penetratietesten op nieuwe en bestaande systemen en netwerken van de Rechtspraak;  
  • Toetsen of de IT dienstverlening security technisch voldoet aan de geldende normen, bijvoorbeeld BIR 2017;
  • Geven van gevraagd en ongevraagd advies aan directie, managers en projecten over dreigingen en security vraagstukken;
  • Coördineren van pentesten indien deze uitgevoerd worden door externe partijen;
  • Analyseren van technische implicaties op informatiesystemen en processen en het classificeren van de risico’s en adviseren over mitigerende maatregelen;
  • Deelnemen aan relevante overlegfora;
  • Contactpersoon voor directie en management voor security technische vragen ;
  • Het verhogen van bewustzijn (op jouw kennisgebied) binnen de organisatie.

De digitale ambities van de Rechtspraak zijn groot. Voor het succes van het digitaliseringsprogramma is o.a. security van cruciaal belang. Systemen en netwerken moeten 24 uur per dag, 7 dagen in de week beschikbaar zijn voor de rechtspraakmedewerkers, ketenpartners en burgers. Voor de continuïteit van de systemen en de beveiliging van de gegevens van de Rechtspraak betekent dit een groeiend risico en daarmee een uitdaging om de infrastructuur en systemen aan de hoge security eisen te laten voldoen. “Security by design en default” zijn de kernwoorden.

Je komt te werken in het team Security, Privacy en Kwaliteit. Dit is het expertisecentrum binnen IVO Rechtspraak op het gebied van informatiebeveiliging, en privacy en kwaliteit voor IVO Rechtspraak aangaande de beveiliging van nieuw ontwikkelde en bestaande infrastructuren en applicaties. Het team heeft de volgende formatie:

  • 1 Teamleider
  • 1 Security officer
  • 4 Functionarissen security
  • 2 Ethisch hackers
  • 1 Privacy officer
  • 1 Functionaris privacy
  • 1 Kwaliteit officer
  • 1 Functionaris kwaliteit
Wat we je bieden

Een functie vol mogelijkheden om je kennis verder uit te breiden en je persoonlijke ontwikkeling te stimuleren. Onze arbeidsvoorwaarden zijn uitstekend geregeld volgens het ARAR, het algemeen Rijksambtenarenreglement:

  • Een salaris in schaal 12 (maximaal €5559 op basis van 36 uur)
  • Een fulltime werkweek van 36 uur (kan ook in 4 dagen worden ingevuld)
  • Verlof van 144 + 21,6 wettelijke resp. bovenwettelijke vakantie-uren bij een werkweek van 36 uur
  • Vakantiegeld 8% en eindejaarsuitkering 8,3%
  • Pensioenopbouw volgens het ABP
  • Goede regelingen voor ouderschapsverlof, studiefaciliteiten en vergoeding woon-werkverkeer
  • Ook heb je een aantal individuele keuzemogelijkheden bij het samenstellen van je arbeidsvoorwaardenpakket
  • Een tijdelijke aanstelling voor de duur van een jaar met uitzicht op een vast dienstverband
Wat we van je vragen

Je kunt goed analyseren, bent flexibel en hebt overtuigingskracht. Je bent stressbestendig, innovatief en daadkrachtig. Als ethical hacker werk je uiteraard integer en heb je organisatiesensitiviteit: je houdt rekening met de formele en hiërarchische lijnen, maar hebt ook een goed gevoel voor onderlinge verhoudingen en gedragingen van mensen. Tot slot heb je prima mondelinge en schriftelijke communicatieve vaardigheden.

Om deze functie op goed niveau te kunnen uitoefenen, heb je ook:

  • Je beschikt over minimaal een HBO diploma, bij voorkeur richting ICT;
  • Minimaal 3 jaar aantoonbare ervaring binnen informatiebeveiliging en ethical hacking;
  • Uitgebreide kennis en ervaring op het gebied van: bedrijfskundige processen, moderne communicatie middelen en projectmanagement;
  • Uitgebreide kennis en ervaring op het gebied van risicoanalyse methodieken;
  • Kennis en ervaring met internettechnieken en protocollen, webapplicaties en webservices, UNIX/Linux/osX/Windows systemen en omgevingen, embedded systemen of het omzeilen van detectie door antivirus IDS/IPS;
  • Ervaring met tools als Burp Suite, Nmap, Metasploit etc;
  • Ervaring met scripten in bijvoorbeeld Python of powershell;
  • Certificering zoals CEH, LPT, GPEN of OSCP;
  • Certified Information Systems Security Professional (CISSP);

Extra informatie

Status
Inactief
Plaats
Utrecht

De Meern | Juridisch / Bestuurlijk / Ambtelijk

We heten wel YoungCapital, maar iedereen is even welkom. Ook als je al wat meer ervaring hebt. Meer weten? Check onze FAQ.