Functieomschrijving

Opdrachtgever

Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie ontwikkelt maatwerk software en tools die bijdragen aan de versnelling van de digitalisering in de zorg, met een privacy- en security-first aanpak.

Opdrachtomschrijving

Voor het programma zoeken wij een ervaren Ethical Hacker. In deze functie zal via black-, grey- en white-box testing door het programma ontwikkelde software, infrastructuur en mobiele apps onderzocht moeten worden op technische beveiligingsrisico's. Deze technische risico's weet je al tijdens het ontwikkelproces te constateren door mee te draaien in het ontwikkelteam. Bevindingen worden zonder aannames in een foutloze rapportage uiteengezet, waarin de risico's goed beschreven en gewogen zijn. Daarnaast zal actief meegedraaid worden in ontwikkelteams, zodat risico's vroegtijdig in het proces al opgelost kunnen worden. Daarnaast ben je in staat om zelfstandig beveiligingsrisico’s en -dreigingen binnen complexe omgevingen te signaleren, Security Assessment Processen op te zetten en hierover te rapporteren. Tevens ben je in staat om de rapportage processen ten behoeve van het Security Assessment Proces in te richten. Je bent gewend om gevraagd en ongevraagd over de haalbaarheid van voornemens te adviseren. Naast het primair uitvoeren van beveiligingstesten, zal samen met andere securityspecialisten meegewerkt worden aan technische architectuur, ontwerpen, beleid en processen rondom de ICT die in het programma ontwikkeld en beheerd wordt.

Functie eisen

• WO-werk en denkniveau.
• In het bezit van ten minste Offensive Security Certified Professional (OSCP) gecertificeerd of een soortgelijke SANS training / gelijkwaardige certificering.
• Minimaal 5 jaar aantoonbare professionele ervaring in het uitvoeren van beveiligingstesten op websites en infrastructuur.

Functie wensen

• Kandidaat kan programmeren in minimaal één programmeertaal (bij voorkeur meerdere) en heeft ervaring met codereviews.
• Ervaring bij een projectorganisatie en bekendheid met overheids-beveiligingsbeleid en Security Assessment Processen.
• Ervaring met het meedraaien in agile ontwikkelteams en continu beveiligingstesten.
• Bekendheid met Penetration testing Standaarden (OWASP, WSTG, PETS).
• Ervaring met exploit development is een pre.

Overige Informatie

Locatie: Den Haag
Hybride werken: Ja
Uren: 36 uur p/w
Startdatum:  02 Februari 2026
Einddatum: 31 July 2026
Inhuurtermijn:  6 maanden

Recruiter voor deze rol: Nash van Dijk, +31 6 10630948, nash.vandijk@itaq.nl 

Attentie
Indien we verder gaan in de procedure wordt u gevraagd minimaal twee referenties op te geven, waarbij vergelijkbare opdrachten zijn uitgevoerd. De referentie checks zijn een noodzakelijk onderdeel van dit selectieproces.

Privacy
Indien je via dit kanaal solliciteert geef je ons akkoord om jouw gegevens tot 36 maanden na de beëindiging van de procedure te bewaren.

Reageren
Past u in het profiel, dan ontvangen wij graag per email recruiterND@itaq.nl de volgende gegevens:
1. Een recent bijgewerkte CV in MS Word-format (inclusief achternaam, geboortedatum, woonplaats);
2. Profielschets in het cv, die specifiek gericht is op het bovenstaande functieprofiel;
3. Het uurtarief (excl. BTW, incl. reiskosten);
4. Beschikbaarheid en overige relevante informatie, zoals geplande vakanties.

Om u sneller van dienst te zijn zou ik u willen vragen om op www.itaq.nl een eigen ItaQ Account aan te maken en zo uw CV te uploaden. 

Wie zijn wij?
ItaQ Interim Professionals is de meest vooruitstrevende organisatie in detachering van interimmanagers, adviseurs en ICT-professionals. Klanten noemen ons de Trusted Advisor, omdat we hen adviseren op basis van kennis van hun organisatie, werkwijze en processen.

We zijn er trots op dat wij de juiste mensen kunnen bieden aan het topsegment van het bedrijfsleven en overheid. Onze toegevoegde waarde ligt in kennis van zaken en kennis van mensen. Wij denken in oplossingen en realiseren deze door de juiste professionals aan te bieden. Eenvoudig gezegd weten we hoe het moet en wie het kan. Doorgaans kunnen we de juiste kandidaat voorstellen binnen 48 uur.