Penetration Tester

Beknopte functieomschrijving

Je bent een gedreven Penetration Tester ? Je vertoont een goede ervaring en een sterke kennis van ethical hacking, OS, OSCP ? Je bent analytisch en een sterke communicator ? Open snel ons aanbod !

Werkomgeving

Er is een vacature in het Infosec team binnen het Infra-operations en Support (IOS) domein van FOD BOSA

Het InfoSec team maakt deel uit van het IOS domein, dat verantwoordelijk is voor infrastructuur, operations en cross-functionele support services. Het doel van dit domein is om als katalysator te fungeren door cruciale diensten aan te bieden aan de verschillende businessteams zodat ze zo efficiënt mogelijk kunnen werken. Hieronder vallen de servicedesk, systeempatching, beveiliging en licentiebeheer.

Het Directoraat-Generaal voor Vereenvoudiging en Digitalisering (DG SD) is de federale administratie binnen de Federale Overheidsdienst Strategie en Ondersteuning verantwoordelijk voor digitale innovatie en transformatie en e-government. Om dit te bereiken ondersteunt het federale organisaties in hun digitalisering en stelt het maatregelen voor om de administratieve last voor bedrijven en burgers te verminderen. De DG is de drijvende kracht achter de digitale ontwikkeling en transformatie binnen de federale administratie.

Taakomschrijving

FOD BOSA's DG SD Is Op Zoek Naar Een Ethische Hacker Om Het InfoSec-team Te Versterken. Als Ethisch Hacker Bij FOD BOSA Krijg Je De Kans Om Zinvol Werk Te Verrichten Door Bij Te Dragen Aan De Beveiliging Van IT-infrastructuren In De Publieke Sector

• Je voert penetratietesten uit op webapplicaties, API's, mobiele platforms, cloudomgevingen en netwerkinfrastructuren om kwetsbaarheden te identificeren;
• Je voert phishing-campagnes uit;
• Als expert in offensieve beveiliging leg je de aanpak van cybercriminelen uit aan ontwikkelteams en voorzie je ze van duidelijke, bruikbare aanbevelingen om ze te helpen effectieve herstelstrategieën te implementeren op basis van hun volwassenheidsniveau en omvang.
• Je beheert samenwerkingsverbanden met derden en houdt toezicht op externe beveiligingsinspanningen, waarbij je ervoor zorgt dat de tests rigoureus worden uitgevoerd en de resultaten goed worden gedocumenteerd;
• Je werkt samen met leden van het 'blue Team' om effectieve beveiligingscontroles te implementeren.
  
  

Profiel omschrijving

• Je hebt een bachelor- of masterdiploma in een IT-gerelateerd vakgebied of gelijkwaardige ervaring
• Je hebt meer dan 3 jaar ervaring als ethisch hacker;
• Je bent Frans of Nederlandstalig en hebt een uitstekende kennis van het Engels, zowel gesproken als geschreven;
• Je hebt een goede beheersing van Bash, Python, PowerShell, enz;
• Je hebt een goede kennis van de belangrijkste OS (Windows, Linux, macOS) en netwerkprotocollen;
• Ervaring in de overheidssector is een troef
• Een offensieve beveiligingscertificering (OSCP, GPEN, HTB CPTS, TCM PNPT, eJPT, eWPT, enz.) is een troef
  
  

Soft Skills

• Je bent analystisch
• Je bent een uitstekende communicator, zowel mondeling als schriftelijk (het uitleggen van een kwetsbaarheid is net zo belangrijk als het vinden ervan);
• je bent in staat een vertrouwensrelatie op te bouwen met je contacten op basis van je deskundigheid en betrouwbaarheid;
• Je bent leergierig en hebt een constante interesse om bij te leren;
• Je blijft op de hoogte van technische ontwikkelingen op het gebied van cyberbeveiliging;
• Je bent zelfstandig, georganiseerd en hebt een goed gevoel voor prioriteiten.
  
  

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties. Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken?

Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een contract van onbepaalde duur en een een hele reeks extralegale voordelen waaronder een mobiliteitsbudget (hospitalisatieverzekering, thuiswerk, maaltijdcheques, mobiliteit, pensioenfonds…). Tevens hechten we veel belang aan een gezonde balans tussen werk en privé en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.