Vacature: Ethical Hacker (UWV)

Functie

Als Pentester bij UWV in Amsterdam met een OSCP-certificering (of bijv. GPEN of GXPN) op zak en jouw kennis van operating systems, webapplicaties, servers, desktops, laptops, cloudomgevingen en mobile devices hack jij computersystemen, toepassingen en apps. Jouw hackersdomein als Pentester? Die is heel UWV-breed, waaronder UWV.nl en Werk.nl. Van de senior Pentester wordt een belangrijke bijdrage verwacht bij het aansturen van het team en het meedenken over de toekomst van het team.

Wat ga jij daar doen?

  • uitvoeren van beveiligingsonderzoeken om kwetsbaarheden te ontdekken en lever je een belangrijke bijdrage aan het verhogen van de beveiliging.
  • actief bijdragen aan het verhogen van het security bewustzijn van UWV.
  • controleren of nieuwe releases van de toepassingen van UWV voldoen aan de gestelde veiligheidsnormen.
  • je zorgt samen met je collega’s voor de technische realisatie van awareness-sessies en voer je Red Teaming uit om de veiligheid verder aan te scherpen.
  • meedenken over de beveiliging én voorstellen van leveranciers inhoudelijk toetsen.


UWV

Tsja, UWV introduceren hoeft natuurlijk niet. Iedereen kent het en heeft er een mening over. Maar als je verder denkt dan je volgende bonus of je leaseauto, is het zeker een werkgever die je als Pentester moet overwegen. Zeker als jij UWV graag helpt bij het beveiligen van hun systemen. En daarmee het werk van de 24.000 UWV’ers voor hun 1,4 miljoen klanten wilt verbeteren. Lees verder voor meer info over de riante arbeidsvoorwaarden bij het UWV.

Samen met drie collega’s vorm je het UWV Security Assessment Team en samen met het Security Operations Center (SOC) vormen jullie het team Security & Risk. Je collega’s beschikken allemaal over dezelfde basis, maar hebben elk hun eigen specialisme. Je collega’s staan altijd voor je klaar als je hulp nodig hebt en andersom wordt dit ook van jou verwacht. Barry Schoorl, Senior Pentester, is meewerkend voorman van het team en de leiding is in handen van Teammanager Kees Halsema. Je standplaats is het UWV-hoofdkantoor in Amsterdam naast station Sloterdijk.

Technology stack bij het UWV? De infrastructuur en applicaties bij het UWV gaan al een tijd mee, maar waar mogelijk worden nieuwe technologische ontwikkelingen opgenomen. Dit resulteert in een interessant landschap om onderzoeken op uit te voeren. Denk hierbij aan traditionele netwerk componenten met high-end firewalls, IDP/IPS tot cloudoplossingen. Systemen met Windows, UNIX, Linux waar applicaties draaien op .NET, Java, PHP tot Node.js om maar een aantal te noemen.


Functie eisen

* Je opleiding en ervaring:

  • minimaal 1 à 2 jaar ervaring met pentesten van webapplicaties, offensive security of onderzoeken van mobiele apps en het uitbuiten van kwetsbaarheden.
  • een OSCP-certificering of een andere vergelijkbare certificering.

* Je kennis:

  • in verschillende webapplicaties (en talen), operating systems, netwerkcomponenten en protocollen (zowel moderne als ouderwetse) weet je feilloos de weg.

* Je persoonlijkheid:

  • een flinke portie nieuwsgierigheid, leergierigheid en doorzettingsvermogen.
  •  samen met jouw collega’s ga je voor de hoogste beveiliging. Kortom: jij bent een teamplayer.


Aanbod

UWV is niet gek en weet dat het niet bij Pentesters bovenaan het verlanglijstje staat, maar de mensen die er werken denken daar anders over. Verder krijg je bij het UWV een goed salaris met uitstekende arbeidsvoorwaarden en kom je te werken in een geweldig jong team van vakexperts.

En, indien gewenst, is er ook de mogelijkheid om af en toe vanaf thuis te werken (denk hierbij ook aan flexibele werktijden).

Wil jij een bijdrage leveren aan de beveiliging van het applicatielandschap van UWV en ben je toe aan een goede privé-werk-balans? Dan is dit de plek waar je je kunt uitleven en ook nog tijd overhoudt voor je gezin… of je vrienden ;-)

De belangrijkste arbeidsvoorwaarden:

  • een bruto maandsalaris tussen de € 3.713,- en € 5.558,- (afhankelijk van ervaring).
  • dat bedrag is exclusief een vakantietoeslag van 8% en een eindejaarsuitkering van 8,33%.
  • 25 vakantiedagen (bij fulltime dienstverband, 38 uur) en mogelijkheid voor 13 aanvullende vakantiedagen.
  • een zeer ruimhartig opleidingsbeleid.
  • flexibele arbeidsvoorwaarden middels een elektronisch keuzeplan (zoals bedrijfsfitness, fietsvergoeding, etc).
  • een moderne werkplek op loopafstand vanaf Station Sloterdijk.
  • OV-vergoeding (Reisbalanskaart).


Sollicitatie

Gave vacature hé?! Als jij ervan overtuigd bent dat jij dé Pentester voor UWV bent: solliciteer nu. Hoe? Door je cv te uploaden of gebruik te maken van ‘apply with LinkedIn’. Waarom? Die vraag beantwoord je zelf, door de motivatie die je uploadt bij ‘extra document’. Vertel in jouw motivatie ook meteen welke beveiligingsproblemen jij ontdekt hebt in jouw carrière.

Heb je nog vragen over deze vacature Pentester in Amsterdam?

Oh ja… een technisch assessment kan onderdeel uitmaken van het selectieproces. Dat je het even weet. Overigens is het vak van consultant voor mij geen 9 tot 5 baan. Je kunt mij dus ook gewoon ’s avonds en in het weekend bereiken.


Van vacature naar jouw nieuwe baan. In 7 stapppen.

1
Search & shout - We zoeken de beste voor de job
2
Selectie - Do you have what it takes?
3
Let’s chat - Skype, FaceTime, HangOut…
4
Let’s meet - Op de koffie (of thee) bij de werkgever
5
Let’s meet again - Zwembandjes om, jullie duiken de diepte in
6
Assessment - Can you walk the way you talk?
7
Arbeidsvoorwaardengesprek - Money talks
1
Search & shout - We zoeken de beste voor de job

Het startschot voor de werving is gegeven. De vacature staat nog maar nét online en onze mailbox staat wijd open voor jouw sollicitatie. Ondertussen searchen we ook actief. Benieuwd of jij eerder solliciteert dan onze consultant jou benadert!

Solliciteer met jouw cv, portfolio of LinkedIn-profiel en overtuig ons door je motivatie te uploaden of in te vullen.

Ik wil solliciteren met mijn *
en/of
en/of