Als Pentester ben je verantwoordelijk voor het beoordelen van de beveiliging van netwerken, systemen en software, en heb je volgende taken :
1. Uitvoeren van penetratietests (pentests) op diverse omgevingen (geclassificeerd en niet-geclassificeerd): netwerkstructuren, web- en mobiele applicaties, embedded systemen, enz.
2. Uitvoeren van softwarebeveiligingstests: evalueren van de beveiliging van software op basis van technische criteria en aanbevelingen doen om het aanvalsoppervlak te beperken.
3. Kwetsbaarheidsanalyse: identificeren, evalueren en benutten van beveiligingslekken om echte aanvallen te simuleren.
4. Opstellen van technische rapporten met testresultaten en duidelijke aanbevelingen voor herstelmaatregelen.
5. Advies aan klanten: aanbevelingen geven over best practices in beveiliging.
6. Ontwikkelen van tools en procedures om de efficiëntie van tests en automatisering van taken te verbeteren.
7. Post-pentest opvolging: klanten helpen bij het begrijpen van gedetecteerde kwetsbaarheden en samenwerken met hun technische teams om deze op te lossen.
8. Deelname aan beveiligingsaudits en het opstellen van strategieën ter bescherming tegen cyberdreigingen.
9. Technologische opvolging: bijhouden van evoluties in kwetsbaarheden, aanvalstechnieken en cybersecuritytools.
Profielomschrijving
10. Je bent in het bezit van een Master of Bachelor diploma in IT, of gelijkwaardig door ervaring.
11. Je hebt minstens 2 tot 3 jaar ervaring in pentesting, IT-beveiliging of een vergelijkbaar domein.
12. Je leert snel nieuwe technologieën aan.
13. Je hebt expertise in penetratietests (kennis van tools zoals Burp Suite, Metasploit, Nmap, Nessus, Wireshark, enz.).
14. Je hebt een grondige kennis van veelvoorkomende beveiligingslekken (OWASP Top 10, SQL-injecties, XSS, RCE, enz.).
15. Je hebt kennis van netwerkprotocollen, besturingssystemen (Linux, Windows) en cloudomgevingen.
16. Je bent in staat om te scripts te schrijven (Python, Bash, PowerShell, enz.) om testtaken te automatiseren.
17. Je hebt kennis van geavanceerde aanvalsmethoden en verdedigingstechnieken (SIEM, IDS/IPS, firewalls, enz.).
18. Je bouwt gemakkelijk relaties op en uitstekende communicatieve vaardigheden hebben.
19. Je respecteert specifieke veiligheidsregels, aangezien informatiebeveiliging centraal staat in onze activiteiten.
20. Je bent bij voorkeur tweetalig (Frans, Nederlands) of hebt voldoende kennis van de andere landstaal om zonder problemen deel te nemen aan vergaderingen met specialisten en eindgebruikers.
21. Je bent ook in het Engels communicatievaardig (zowel schriftelijk als mondeling) om effectief te communiceren met technische en niet-technische doelgroepen.
Je hebt de Belgische nationaliteit en komt in aanmerking voor Belgische, NAVO en EU-veiligheidsmachtiging ‘Zeer geheim’.
Troeven:
22. Certificeringen in cybersecurity zoals OSCP, GPEN, GWAPT of vergelijkbaar.
23. Ervaring met tools voor kwetsbaarheidsbeheer.
Arbeidsvoorwaarden:
24. Belg zijn
25. Burgerlijke en politieke rechten genieten
26. Van goed gedrag zijn in overeenstemming met de vereisten van de betreffende functie.
27. In het bezit zijn van een veiligheidsmachtiging “Zeer Geheim” vereist door de functie of bereid zijn om een veiligheidsonderzoek “Zeer Geheim” te ondergaan alvorens in dienst te treden, met de verplichting om een positief resultaat te behalen, zo niet zou dit aanleiding geven tot uitsluiting uit de dienst (conform de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, -attesten en -adviezen, gewijzigd door de wet van 03-05-2005).
Als u solliciteert voor een functie binnen ADIV, wordt u gevraagd discretie te betrachten en uw communicatie over dit onderwerp in uw directe en indirecte omgeving te beperken.
Wij bieden
Onze federale overheid is volop aan het informatiseren : van cybersecurity uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken ? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds,…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.
Deel deze vacature via
of