Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS) Ethical hacker (Code reviewer)

Ethical hacker (Code reviewer)

Ethical hacker (Code reviewer)

Info

Open

Functie

Ethical hacker (Code reviewer)

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

10.09.2025 - 30.12.2025

Opdrachtnummer

238512

Sluitingsdatum

date-icon21.07.2025 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Deze opdracht valt binnen schaal 13 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 110 en 120 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.


Opdrachtomschrijving

Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam. 

Bevindingen worden zonder aannames in een foutloze rapportage uiteengezet, waarin de risico's goed beschreven en gewogen zijn. Daarnaast zal actief meegedraaid worden in ontwikkelteams, zodat risico's vroegtijdig in het proces al opgelost kunnen worden. Daarnaast ben je in staat om zelfstandig beveiligingsrisico's en -dreigingen binnen complexe omgevingen te signaleren, Security Assessment Processen op te zetten en hierover te rapporteren. Tevens ben je in staat om de rapportage processen ten behoeve van het Security Assessment Proces in te richten. Je bent gewend om gevraagd en ongevraagd over de haalbaarheid van voornemens te adviseren. 

Naast het primair uitvoeren van beveiligingstesten, zal samen met andere securityspecialisten meegewerkt worden aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.


 Opdrachtgever 

IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken.

    iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. De opdracht Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam.

    Gewenste profiel 

  • Je hebt een zogenaamde 'hacker mindset' en denkt zonder enig probleem 'out-of-the-box' op expert niveau. 

  • Je bent diep technisch, maar hebt ook je communicatieve vaardigheden behoorlijk ontwikkeld. 

  • Je kunt diepgaande technische bevindingen in begrijpelijke taal uitleggen aan hoger management zodat de juiste actie wordt genomen. 

  • Je bent flexibel en je bent doelgericht. 

  • Je hebt een security by design mindset 

  • Je kunt goed prioriteren en bent in staat om overwogen adviezen te geven onder hoge tijdsdruk. 

  • Je weet zelf de wegen te vinden die leiden naar de benodigde informatie hiervoor. 

  • Je bent servicegericht, denkt in oplossingen en niet in onmogelijkheden. 

  • Je handelt met overtuigingskracht en bent standvastig. 

  • Je bent altijd op de hoogte van het laatste cybersecurity nieuws, en erg nieuwsgierig van aard.

    Eisen

    • Kandidaat beschikt over WO-werk en denkniveau
    • Kandidaat is bij voorkeur Offensive Security Certified Professional gecertificeerd en/of beschikt over gelijkwaardige certificering/opleiding
    • Kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring in het uitvoeren van beveiligingstesten op websites en/of infrastructuur

    Wensen

    • Kandidaat kan programmeren in minimaal één programmeertaal (bij voorkeur meerdere talen) en beschikt over ervaring met het uitvoeren van codereviews.
    • Mate waarin de kandidaat beschikt over aantoonbare ervaring bij een project organisatie en bekend is met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en de rapportage hiervan.
    • Mate waarin de kandidaat beschikt over aantoonbare ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren.
    • Mate waarin de kandidaat bekend is met Penetration testing Standaarden, waaronder OWASP, WSTG en Penetration Testing Execution Standard

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    • Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

    Rolomschrijving en taakafspraken

    Deze opdracht valt binnen schaal 13 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 110 en 120 euro per uur.
    Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
    Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.


    Opdrachtomschrijving

    Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam. 

    Bevindingen worden zonder aannames in een foutloze rapportage uiteengezet, waarin de risico's goed beschreven en gewogen zijn. Daarnaast zal actief meegedraaid worden in ontwikkelteams, zodat risico's vroegtijdig in het proces al opgelost kunnen worden. Daarnaast ben je in staat om zelfstandig beveiligingsrisico's en -dreigingen binnen complexe omgevingen te signaleren, Security Assessment Processen op te zetten en hierover te rapporteren. Tevens ben je in staat om de rapportage processen ten behoeve van het Security Assessment Proces in te richten. Je bent gewend om gevraagd en ongevraagd over de haalbaarheid van voornemens te adviseren. 

    Naast het primair uitvoeren van beveiligingstesten, zal samen met andere securityspecialisten meegewerkt worden aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.


     Opdrachtgever 

    IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken.

    iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. De opdracht Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam.

    Gewenste profiel 

  • Je hebt een zogenaamde 'hacker mindset' en denkt zonder enig probleem 'out-of-the-box' op expert niveau. 

  • Je bent diep technisch, maar hebt ook je communicatieve vaardigheden behoorlijk ontwikkeld. 

  • Je kunt diepgaande technische bevindingen in begrijpelijke taal uitleggen aan hoger management zodat de juiste actie wordt genomen. 

  • Je bent flexibel en je bent doelgericht. 

  • Je hebt een security by design mindset 

  • Je kunt goed prioriteren en bent in staat om overwogen adviezen te geven onder hoge tijdsdruk. 

  • Je weet zelf de wegen te vinden die leiden naar de benodigde informatie hiervoor. 

  • Je bent servicegericht, denkt in oplossingen en niet in onmogelijkheden. 

  • Je handelt met overtuigingskracht en bent standvastig. 

  • Je bent altijd op de hoogte van het laatste cybersecurity nieuws, en erg nieuwsgierig van aard.

    Eisen

    • Kandidaat beschikt over WO-werk en denkniveau
    • Kandidaat is bij voorkeur Offensive Security Certified Professional gecertificeerd en/of beschikt over gelijkwaardige certificering/opleiding
    • Kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring in het uitvoeren van beveiligingstesten op websites en/of infrastructuur

    Wensen

    • Kandidaat kan programmeren in minimaal één programmeertaal (bij voorkeur meerdere talen) en beschikt over ervaring met het uitvoeren van codereviews.
    • Mate waarin de kandidaat beschikt over aantoonbare ervaring bij een project organisatie en bekend is met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en de rapportage hiervan.
    • Mate waarin de kandidaat beschikt over aantoonbare ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren.
    • Mate waarin de kandidaat bekend is met Penetration testing Standaarden, waaronder OWASP, WSTG en Penetration Testing Execution Standard

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    • De recruiter

    Michelle Wassmer

    HeadFirst

    phone-icon
    message-icon

    +31615606832

    Michelle.Wassmer@between.com

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com