Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS) Ethical Hacker

Ethical Hacker

Ethical Hacker

Info

Open

Functie

Ethical Hacker

Locatie

Uren per week

36 uren per week

Looptijd

30.09.2025 - 30.12.2025

Opdrachtnummer

242161

Sluitingsdatum

date-icon19.08.2025 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Opdrachtgever IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. De opdracht Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam. Bevindingen worden zonder aannames in een foutloze rapportage uiteengezet, waarin de risico's goed beschreven en gewogen zijn. Daarnaast zal actief meegedraaid worden in ontwikkelteams, zodat risico's vroegtijdig in het proces al opgelost kunnen worden. Daarnaast ben je in staat om zelfstandig beveiligingsrisico's en -dreigingen binnen complexe omgevingen te signaleren, Security Assessment Processen op te zetten en hierover te rapporteren. Tevens ben je in staat om de rapportage processen ten behoeve van het Security Assessment Proces in te richten. Je bent gewend om gevraagd en ongevraagd over de haalbaarheid van voornemens te adviseren. Naast het primair uitvoeren van beveiligingstesten, zal je samen met andere securityspecialisten meewerken aan de technische architectuur en aan ontwerpen. Ook draag je bij in het optimaliseren van het beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd worden. Gewenste profiel Je hebt een zogenaamde 'hacker mindset', waarbij je probleemoplossend vermogen op expert niveau ligt. Het denken buiten de gebaande paden is voor jou vanzelfsprekend, en je bent altijd op zoek naar innovatieve oplossingen. Technisch ben je diepgaand onderlegd, maar je hebt je communicatieve vaardigheden op hetzelfde niveau ontwikkeld. Dit stelt je in staat om zelfs de meest complexe technische bevindingen op een heldere en begrijpelijke manier over te brengen aan hoger management, zodat de juiste beslissingen snel genomen kunnen worden. Je bent een flexibele en doelgerichte professional, die zich gemakkelijk aanpast aan veranderende omstandigheden zonder het einddoel uit het oog te verliezen. Je werkt vanuit een 'security by design' mindset, waarbij je vanaf het begin denkt aan de veiligheid van systemen en processen, en deze in de ontwerpfase integreert. Bij het maken van keuzes en het geven van advies ben je in staat om goed te prioriteren, zelfs onder hoge tijdsdruk. Je vindt snel de nodige informatie en geeft overwogen, weldoordachte adviezen, die anderen in staat stellen de juiste stappen te zetten. Je bent daarnaast servicegericht en hebt altijd een oplossingsgerichte houding; waar anderen misschien obstakels zien, zie jij kansen en werk je met overtuigingskracht en vastberadenheid richting een oplossing. Je bent altijd op de hoogte van het laatste cybersecurity nieuws, en deze nieuwsgierigheid drijft je om voortdurend nieuwe kennis op te doen. Deze constante honger naar leren en verbeteren zorgt ervoor dat je niet alleen in het moment kunt handelen, maar ook vooruitkijkt en jezelf en je organisatie blijft ontwikkelen op het gebied van cybersecurity. Opdrachteisen Je hebt WO-werk en denkniveau. Je bent in het bezit van ten minste het Offensive Security Certified Professional certificaat of een soortgelijke certificering/opleiding. Je beschikt over minimaal 5 jaar aantoonbare professionele ervaring in het uitvoeren van beveiligingstesten op in ieder geval websites en infrastructuur. Opdrachtwensen Je kunt programmeren in minimaal één programmeertaal. Bij voorkeur gewerkt voor een overheidsorganisatie en je bent bekend met beveiligingsbeleid, - processen en cultuur. Je bent in staat te werken in een dynamische omgeving en daarin snel je eigen weg te vinden. Je hebt ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren. Je bent in staat te redeneren vanuit klantperspectief. Je bent bekend met Penetration testing Standaarden, waaronder OWASP, WSTG en Penetration Testing Execution Standard. Het is een pre als je ervaring hebt met exploit development. Je kan codereviews uitvoeren en bent bedreven in het werken met tenminste een ondersteunende tool voor codereview

    Eisen

    • Kandidaat beschikt over WO-werk en denkniveau
    • Kandidaat is bij voorkeur Offensive Security Certified Professional gecertificeerd en/of beschikt over gelijkwaardige certificering/opleiding
    • Kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring in het uitvoeren van beveiligingstesten op websites en/of infrastructuur

    Wensen

    • Kandidaat kan programmeren in minimaal één programmeertaal (bij voorkeur meerdere talen) en beschikt over ervaring met het uitvoeren van codereviews.
    • Mate waarin de kandidaat beschikt over aantoonbare ervaring bij een project organisatie en bekend is met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en de rapportage hiervan.
    • Mate waarin de kandidaat beschikt over aantoonbare ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren.
    • Mate waarin de kandidaat bekend is met Penetration testing Standaarden, waaronder OWASP, WSTG en Penetration Testing Execution Standard

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    • Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Opdrachtgever IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken. iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. De opdracht Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam. Bevindingen worden zonder aannames in een foutloze rapportage uiteengezet, waarin de risico's goed beschreven en gewogen zijn. Daarnaast zal actief meegedraaid worden in ontwikkelteams, zodat risico's vroegtijdig in het proces al opgelost kunnen worden. Daarnaast ben je in staat om zelfstandig beveiligingsrisico's en -dreigingen binnen complexe omgevingen te signaleren, Security Assessment Processen op te zetten en hierover te rapporteren. Tevens ben je in staat om de rapportage processen ten behoeve van het Security Assessment Proces in te richten. Je bent gewend om gevraagd en ongevraagd over de haalbaarheid van voornemens te adviseren. Naast het primair uitvoeren van beveiligingstesten, zal je samen met andere securityspecialisten meewerken aan de technische architectuur en aan ontwerpen. Ook draag je bij in het optimaliseren van het beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd worden. Gewenste profiel Je hebt een zogenaamde 'hacker mindset', waarbij je probleemoplossend vermogen op expert niveau ligt. Het denken buiten de gebaande paden is voor jou vanzelfsprekend, en je bent altijd op zoek naar innovatieve oplossingen. Technisch ben je diepgaand onderlegd, maar je hebt je communicatieve vaardigheden op hetzelfde niveau ontwikkeld. Dit stelt je in staat om zelfs de meest complexe technische bevindingen op een heldere en begrijpelijke manier over te brengen aan hoger management, zodat de juiste beslissingen snel genomen kunnen worden. Je bent een flexibele en doelgerichte professional, die zich gemakkelijk aanpast aan veranderende omstandigheden zonder het einddoel uit het oog te verliezen. Je werkt vanuit een 'security by design' mindset, waarbij je vanaf het begin denkt aan de veiligheid van systemen en processen, en deze in de ontwerpfase integreert. Bij het maken van keuzes en het geven van advies ben je in staat om goed te prioriteren, zelfs onder hoge tijdsdruk. Je vindt snel de nodige informatie en geeft overwogen, weldoordachte adviezen, die anderen in staat stellen de juiste stappen te zetten. Je bent daarnaast servicegericht en hebt altijd een oplossingsgerichte houding; waar anderen misschien obstakels zien, zie jij kansen en werk je met overtuigingskracht en vastberadenheid richting een oplossing. Je bent altijd op de hoogte van het laatste cybersecurity nieuws, en deze nieuwsgierigheid drijft je om voortdurend nieuwe kennis op te doen. Deze constante honger naar leren en verbeteren zorgt ervoor dat je niet alleen in het moment kunt handelen, maar ook vooruitkijkt en jezelf en je organisatie blijft ontwikkelen op het gebied van cybersecurity. Opdrachteisen Je hebt WO-werk en denkniveau. Je bent in het bezit van ten minste het Offensive Security Certified Professional certificaat of een soortgelijke certificering/opleiding. Je beschikt over minimaal 5 jaar aantoonbare professionele ervaring in het uitvoeren van beveiligingstesten op in ieder geval websites en infrastructuur. Opdrachtwensen Je kunt programmeren in minimaal één programmeertaal. Bij voorkeur gewerkt voor een overheidsorganisatie en je bent bekend met beveiligingsbeleid, - processen en cultuur. Je bent in staat te werken in een dynamische omgeving en daarin snel je eigen weg te vinden. Je hebt ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren. Je bent in staat te redeneren vanuit klantperspectief. Je bent bekend met Penetration testing Standaarden, waaronder OWASP, WSTG en Penetration Testing Execution Standard. Het is een pre als je ervaring hebt met exploit development. Je kan codereviews uitvoeren en bent bedreven in het werken met tenminste een ondersteunende tool voor codereview

    Eisen

    • Kandidaat beschikt over WO-werk en denkniveau
    • Kandidaat is bij voorkeur Offensive Security Certified Professional gecertificeerd en/of beschikt over gelijkwaardige certificering/opleiding
    • Kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring in het uitvoeren van beveiligingstesten op websites en/of infrastructuur

    Wensen

    • Kandidaat kan programmeren in minimaal één programmeertaal (bij voorkeur meerdere talen) en beschikt over ervaring met het uitvoeren van codereviews.
    • Mate waarin de kandidaat beschikt over aantoonbare ervaring bij een project organisatie en bekend is met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en de rapportage hiervan.
    • Mate waarin de kandidaat beschikt over aantoonbare ervaring met het meedraaien in ontwikkelteams en daarbij continu (agile) beveiligingstesten uit te voeren.
    • Mate waarin de kandidaat bekend is met Penetration testing Standaarden, waaronder OWASP, WSTG en Penetration Testing Execution Standard

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    • De recruiter

    Michelle Wassmer

    HeadFirst

    phone-icon
    message-icon

    +31615606832

    Michelle.Wassmer@between.com

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com