Ethical Hacker (code reviewer) 36u/w
Volgnummer: 120614
Publicatiedatum: 31-03-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 13-04-2026 - 13-10-2026
Optie tot verlenging: Ja
Reageren voor: 03-04-2026
Opdrachtomschrijving
Voor het programma zoeken wij een ervaren Ethical Hacker. Je onderzoekt via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps op technische beveiligingsrisico's. Deze risico's signaleer je al tijdens het ontwikkelproces door mee te draaien in het ontwikkelteam. Bevindingen leg je vast in een foutloze rapportage met goede beschrijving en weging van risico's.
Je draait actief mee in ontwikkelteams om risico's vroegtijdig op te lossen, signaleert zelfstandig beveiligingsrisico's en -dreigingen in complexe omgevingen, zet Security Assessment Processen op en richt rapportageprocessen in. Je adviseert gevraagd en ongevraagd over haalbaarheid en werkt samen met securityspecialisten aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.
Context
Binnen iRealisatie is het Team Security, Privacy & Compliance verantwoordelijk voor informatiebeveiliging, privacywetgeving en compliance-eisen. iRealisatie werkt privacy- en security by design en ondersteunt projecten en de interne organisatie om hier optimaal invulling aan te geven.
Functie-eisen:
Je beschikt over WO-werk en denkniveau.
Je bent Offensive Security Certified Professional gecertificeerd of beschikt over vergelijkbare SANS-training en/of gelijkwaardige certificering/opleiding.
Je hebt minimaal 5 jaar aantoonbare professionele ervaring met het uitvoeren van beveiligingstesten op websites en/of infrastructuur.
Wensen:
Programmeerervaring in minimaal één programmeertaal en ervaring met het uitvoeren van codereviews.
Ervaring bij overheidsorganisaties; bekend met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en rapportage.
Ervaring met het uitvoeren van beveiligingstesten binnen agile ontwikkelteams.
Bekend met penetratietest-standaarden zoals OWASP, WSTG en PTES.
Ervaring met exploit development is een pré.
Kan codereviews uitvoeren en werkt met ondersteunende tools voor codereview.
Je hebt een 'hacker mindset' en denkt out-of-the-box op expert niveau.
Je bent diep technisch en communicatief sterk; je kunt bevindingen begrijpelijk uitleggen aan hoger management.
Je bent flexibel, doelgericht en hebt een security by design mindset.
Je kunt goed prioriteren en onder tijdsdruk overwogen adviezen geven.
Je bent servicegericht, denkt in oplossingen, handelt met overtuigingskracht en bent standvastig.
Je bent op de hoogte van het laatste cybersecurity nieuws en bent nieuwsgierig. Solliciteer nu!
Duur: 13-04-2026 - 13-10-2026
Optie tot verlenging: Ja
Reageren voor: 03-04-2026
Opdrachtomschrijving
Voor het programma zoeken wij een ervaren Ethical Hacker. Je onderzoekt via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps op technische beveiligingsrisico's. Deze risico's signaleer je al tijdens het ontwikkelproces door mee te draaien in het ontwikkelteam. Bevindingen leg je vast in een foutloze rapportage met goede beschrijving en weging van risico's.
Je draait actief mee in ontwikkelteams om risico's vroegtijdig op te lossen, signaleert zelfstandig beveiligingsrisico's en -dreigingen in complexe omgevingen, zet Security Assessment Processen op en richt rapportageprocessen in. Je adviseert gevraagd en ongevraagd over haalbaarheid en werkt samen met securityspecialisten aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.
Context
Binnen iRealisatie is het Team Security, Privacy & Compliance verantwoordelijk voor informatiebeveiliging, privacywetgeving en compliance-eisen. iRealisatie werkt privacy- en security by design en ondersteunt projecten en de interne organisatie om hier optimaal invulling aan te geven.
Functie-eisen:
Je beschikt over WO-werk en denkniveau.
Je bent Offensive Security Certified Professional gecertificeerd of beschikt over vergelijkbare SANS-training en/of gelijkwaardige certificering/opleiding.
Je hebt minimaal 5 jaar aantoonbare professionele ervaring met het uitvoeren van beveiligingstesten op websites en/of infrastructuur.
Wensen:
Programmeerervaring in minimaal één programmeertaal en ervaring met het uitvoeren van codereviews.
Ervaring bij overheidsorganisaties; bekend met beveiligingsbeleid, -processen en cultuur, Security Assessment Processen en rapportage.
Ervaring met het uitvoeren van beveiligingstesten binnen agile ontwikkelteams.
Bekend met penetratietest-standaarden zoals OWASP, WSTG en PTES.
Ervaring met exploit development is een pré.
Kan codereviews uitvoeren en werkt met ondersteunende tools voor codereview.
Je hebt een 'hacker mindset' en denkt out-of-the-box op expert niveau.
Je bent diep technisch en communicatief sterk; je kunt bevindingen begrijpelijk uitleggen aan hoger management.
Je bent flexibel, doelgericht en hebt een security by design mindset.
Je kunt goed prioriteren en onder tijdsdruk overwogen adviezen geven.
Je bent servicegericht, denkt in oplossingen, handelt met overtuigingskracht en bent standvastig.
Je bent op de hoogte van het laatste cybersecurity nieuws en bent nieuwsgierig. Solliciteer nu!