ID: 76202
26071 ICT Expert (Tester)
Geen aanbiedingen geplaatst
Omschrijving
Functieomschrijving
Voor een van onze opdrachtgevers zijn wij op zoek naar een ICT Expert (Tester)
Werkniveau: Medior
Locatie: Haarlem
Startdatum: 15-08-2016
Einddatum: 31-03-2017
Aantal uren per week: 36-40 uur
Uiterste aanbiedingsdatum van de klant: 03-08-2016 17:00
VACATURE-INFORMATIE
Organisatie & directie
De Rijksdienst voor Identiteitsgegevens is dé uitvoeringsorganisatie op het gebied van persoonsgegevens en reisdocumenten voor het Koninkrijk der Nederlanden. We werken aan een goed en veilig beheer en gebruik van de Basisregistratie Personen, het Burgerservicenummer en aan het terugdringen van adres- en identiteitsfraude. Ook zijn we verantwoordelijk voor het stelsel van reisdocumenten (paspoorten en identiteitskaarten). We doen dit werk voor gemeenten en andere betrokken overheidsinstanties en koepelorganisaties, zoals de Belastingdienst, het UWV, de pensioenfondsen en de SVB. Ook in het Caribische deel van het Koninkrijk bouwen we samen aan een betrouwbare persoonsinformatievoorziening.
Verder beheert de Rijksdienst voor Identiteitsgegevens:
Register Paspoortsignaleringen
Basisregister Reisdocumenten
Verificatieregister Reisdocumenten
Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI)
Het ministerie van BZK voert de regie op het aanvraag- en uitgifteproces van de Nederlandse reisdocumenten (het Reisdocumentenstelsel). Het Reisdocumentenstelsel is onder te verdelen in vier deelgebieden:
1. Juridisch, de wet- en regelgeving op het gebied van reisdocumenten
2. Logistiek, het aanvraag, productie en uitgifteproces
3. Techniek, nieuwe beveiligingsmogelijkheden en innovatie van de reisdocumenten
4. ICT, de verschillende systemen waarin gegevens over reisdocumenten worden vastgelegd.
De gevraagde security tester dient een ruime mate van kennis te hebben op de deelgebieden security en ICT. Hij/zij zal binnen die deelgebieden worden ingezet om gewijzigde functionaliteiten te analyseren en te beoordelen vanuit een beveiligingsperspectief. Dat varieert van wijzigingen in de systemen bij de uitgevende instanties tot wijzigingen in systemen bij de producent van de Nederlandse reisdocumenten. Deze wijzigingen worden door het ministerie van BZK gespecificeerd en na realisatie door externe leveranciers vervolgens door het ministerie van BZK aan testen onderworpen. Voor het voorbereiden en uitvoeren van security testen, het helpen opstellen van specificaties, het beoordelen van ontwerpen van leveranciers en het uitvoeren van broncode-analyses is een security tester nodig.
Een tweede belangrijke rol voor de gevraagde security tester is het acteren als intermediair tussen BZK en de leverancier. BZK streeft ernaar een met de leverancier als partner samen te werken. Een flexibele manier van communiceren en samenwerking is daarom van groot belang. Aangezien het werk verricht wordt op locatie van de leverancier en onder grote tijdsdruk kan staan, heeft de gevraagde security tester als vooruitgeschoven post van BZK een belangrijke taak in het onderhouden van de relatie met de leverancier. Dit vereist goede communicatieve vaardigheden, een grote mate van flexibiliteit en een goed ontwikkeld omgevingsbewustzijn.
Zie voor overige informatie: www.rijksdienstvooridentiteitsgegevens.nl
Afdeling & team
Ter ondersteuning van werkprocessen en informatievoorziening heeft RvIG een ICT-infrastructuur met hoge kwaliteitseisen aan beschikbaarheid, veiligheid en betrouwbaarheid. Deze infrastructuur is een absolute voorwaarde voor de werking van een aantal belangrijke stelsels binnen de rijksoverheid. De systemen zijn 7x24 operationeel en stellen zeer hoge eisen aan de infrastructuur als het gaat om beschikbaarheid (99,8), integriteit en vertrouwelijkheid.
De afdeling ICT Regie en Beheer zorgt voor het managen van de infrastructuur en de applicatielandschappen. Er wordt gewerkt met agile ontwikkel- en beheermethoden. Daarnaast is de afdeling samen met haar partners voortdurend bezig met innovatie van de dienstverlening. Ook draagt zij bij aan de realisatie van nieuwe diensten in het portfolio van RvIG.
Omschrijving werkzaamheden
Het doel van de werkzaamheden is het - samen met de leverancier komen tot een zo foutloos mogelijke ontwikkeling van nieuwe functionaliteit en software. BZK werkt nauw samen met de leverancier aan de totstandkoming van de gevraagde functionaliteit, Het is de doelstelling van BZK en de leverancier om al vanaf de voorfase samen te werken aan de vraagstelling (specificatie), de ontwikkeling en het testen.
Tot het taakgebied van de security tester behoort onder andere:
(Het vanuit beveiligingsperspectief) testen van informatiesystemen, waaronder het opstellen van testplannen en testscenario's
Het verwerken van de testresultaten in een advies
het ontwikkelen van testhulpmiddelen met object georiënteerde talen
het uitvoeren van broncode-analyses voor diverse programmeertalen en platformen
het testen en beoordelen van de beveiliging van informatiesystemen, zowel op PC-platformen, servers als midrange systemen
het uitvoeren van penetratietesten
VERPLICHTE VAARDIGHEDEN
Hieronder vindt u een aantal harde eisen en enige overige eisen en wensen waaraan de kandidaat moet voldoen! In de motivatie dient te worden aangetoond dat aan alle harde eisen wordt voldaan. Dat betekent: kort, puntsgewijs per eis motiveren waar deze kennis of ervaring is opgedaan en in welke periode. Daarbij moet het voldoen aan de eisen ook duidelijk en onvoorwaardelijk naar voren komen in het CV. Aanbiedingen die hieraan niet voldoen kunnen helaas niet in behandeling worden genomen.
HARDE EISEN WAARAAN KANDIDAAT MOET VOLDOEN:
Kennis en ervaring
HBO werk- en denkniveau;
Praktische ervaring met het testen van informatiesystemen, waaronder het opstellen van testplannen en testscenario's alsmede het uitvoeren van de testen en het analyseren en vastleggen van de uitkomsten;
Het uitvoeren van beveiligingsaudits en beveiligingstoetsen/testen.
Het uitvoeren van penetratietesten.
In staat om zelf testhulpmiddelen te ontwikkelen, zoals hulpmiddelen om HTTPS/XML interfaces te testen en om testbestanden volgens technische standaard gegevensformaten (zoals ASN1, TLV en CBEFF) te ontleden c.q. samen te stellen. Dit betreft het verder ontwikkelen van bestaande al ontwikkelde testhulpmiddelen en het maken van nieuwe testhulpmiddelen. Hiervoor moet de kandidaat daadwerkelijk zelf gewerkt hebben met object georiënteerde talen.
Ruime ervaring met het zelf uitvoeren van broncode-analyses, voor uiteenlopende programmeertalen en platformen.
Actuele kennis van de beveiliging van informatiesystemen, zowel op PC-platformen, servers als midrange systemen.
Ruime ervaring met de hardening van Windows platformen.
Ervaring met de inrichting en beveiliging van lokale (test)netwerken (zoals een DNSserver
en DHCP-server).
Gedegen kennis van beveiligde gegevensuitwisselingprotocollen zoals HTTPS en FTPS.
Kennis op het gebied van PKI en het gebruik van digitale certificaten. Al met digitale certificaten gewerkt hebben en kennis hebben van de achterliggende principes (zoals RA, CA en CRL).
Ervaring met het opstellen van specificaties van informatiesystemen.
Goede communicatieve eigenschappen, in staat om gedurende de ontwikkel- en testperiode in goede verstandhouding met de leverancier te komen tot een goed eindresultaat. Daarnaast in staat om technisch complexe zaken uit te leggen aan de SLMer (de beheerverantwoordelijke).
Goede beheersing van de Nederlandse taal en in woord en schrift en de Engelse taal om specificaties en standaarden te doorgronden.
Zelfstandig en met minimale begeleiding zich nieuwe materie eigen kunnen maken en doorzoeken totdat alle relevante details bekend zijn. Snel, zelfstandig en betrouwbaar informatie kunnen verzamelen en in een bruikbare vorm presenteren.
Een flexibele werkinzet, pieken in werkzaamheden kunnen opvangen. Dat wil zeggen dat de kandidaat geen structurele beperkingen in werktijden dient te hebben die gevolgen hebben voor de inzet voor deze opdracht. Bij het uitvoeren van broncode-analyses bij en testen worden lange werkdagen gemaakt (veelal bij de leveranciers).
In verband met het kennisintensieve karakter van de werkzaamheden moet er de intentie en bereidheid zijn om zich gedurende een langere periode minimaal een jaar aan het project te binden.
Daarnaast is het een pre als de kandidaat beschikt over kennis van:
OSCP (Offensive Security Certified Professional) of CEH (Certified Ethical Hacker)
Het aanvraag- en uitgifteproces van de reisdocumenten
De decentrale reisdocumentenadministraties (de zogenaamde RAAS-en) en de koppeling daarvan met de gemeentelijke basisadministraties via de reisdocumentenmodules
Apparatuur en programmatuur waarmee een foto en handtekening gedigitaliseerd kan worden en waarmee vingerafdrukken kunnen worden opgenomen
GEDRAGSKENMERKEN
Competenties
Analyserend vermogen
Integriteit
Resultaatgerichtheid
Samenwerken
Communicatief vaardig
Flexibiliteit
Zelfstandigheid
Accuratesse
EXTRA INFORMATIE
Intakes zullen plaatsvinden op 9 t/m 11 augustus. Kandidaten dienen beschikbaar te zijn op deze data.
Alleen als uw werkervaring overeenkomt met de aanvraag, ontvangen wij graag uw:
- CV (word-document), maximaal 5 pagina's en geen logo;
- Motivatie;
- 2 referenties van een van de laatste relevante opdrachten (referenties worden pas na toestemming gebeld);
- Uurtarief (indicatie);
- Beschikbaarheid en geboekte vakanties;
- Onder vermelding van vacaturenummer: 26071
(goede beheersing van de Nederlandse taal in woord en geschrift).
U kunt uw gegevens sturen naar john@hercor.nl of bellen: 0174-235150.
HerCor BV, Hoek van Holland.
Voor een van onze opdrachtgevers zijn wij op zoek naar een ICT Expert (Tester)
Werkniveau: Medior
Locatie: Haarlem
Startdatum: 15-08-2016
Einddatum: 31-03-2017
Aantal uren per week: 36-40 uur
Uiterste aanbiedingsdatum van de klant: 03-08-2016 17:00
VACATURE-INFORMATIE
Organisatie & directie
De Rijksdienst voor Identiteitsgegevens is dé uitvoeringsorganisatie op het gebied van persoonsgegevens en reisdocumenten voor het Koninkrijk der Nederlanden. We werken aan een goed en veilig beheer en gebruik van de Basisregistratie Personen, het Burgerservicenummer en aan het terugdringen van adres- en identiteitsfraude. Ook zijn we verantwoordelijk voor het stelsel van reisdocumenten (paspoorten en identiteitskaarten). We doen dit werk voor gemeenten en andere betrokken overheidsinstanties en koepelorganisaties, zoals de Belastingdienst, het UWV, de pensioenfondsen en de SVB. Ook in het Caribische deel van het Koninkrijk bouwen we samen aan een betrouwbare persoonsinformatievoorziening.
Verder beheert de Rijksdienst voor Identiteitsgegevens:
Register Paspoortsignaleringen
Basisregister Reisdocumenten
Verificatieregister Reisdocumenten
Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI)
Het ministerie van BZK voert de regie op het aanvraag- en uitgifteproces van de Nederlandse reisdocumenten (het Reisdocumentenstelsel). Het Reisdocumentenstelsel is onder te verdelen in vier deelgebieden:
1. Juridisch, de wet- en regelgeving op het gebied van reisdocumenten
2. Logistiek, het aanvraag, productie en uitgifteproces
3. Techniek, nieuwe beveiligingsmogelijkheden en innovatie van de reisdocumenten
4. ICT, de verschillende systemen waarin gegevens over reisdocumenten worden vastgelegd.
De gevraagde security tester dient een ruime mate van kennis te hebben op de deelgebieden security en ICT. Hij/zij zal binnen die deelgebieden worden ingezet om gewijzigde functionaliteiten te analyseren en te beoordelen vanuit een beveiligingsperspectief. Dat varieert van wijzigingen in de systemen bij de uitgevende instanties tot wijzigingen in systemen bij de producent van de Nederlandse reisdocumenten. Deze wijzigingen worden door het ministerie van BZK gespecificeerd en na realisatie door externe leveranciers vervolgens door het ministerie van BZK aan testen onderworpen. Voor het voorbereiden en uitvoeren van security testen, het helpen opstellen van specificaties, het beoordelen van ontwerpen van leveranciers en het uitvoeren van broncode-analyses is een security tester nodig.
Een tweede belangrijke rol voor de gevraagde security tester is het acteren als intermediair tussen BZK en de leverancier. BZK streeft ernaar een met de leverancier als partner samen te werken. Een flexibele manier van communiceren en samenwerking is daarom van groot belang. Aangezien het werk verricht wordt op locatie van de leverancier en onder grote tijdsdruk kan staan, heeft de gevraagde security tester als vooruitgeschoven post van BZK een belangrijke taak in het onderhouden van de relatie met de leverancier. Dit vereist goede communicatieve vaardigheden, een grote mate van flexibiliteit en een goed ontwikkeld omgevingsbewustzijn.
Zie voor overige informatie: www.rijksdienstvooridentiteitsgegevens.nl
Afdeling & team
Ter ondersteuning van werkprocessen en informatievoorziening heeft RvIG een ICT-infrastructuur met hoge kwaliteitseisen aan beschikbaarheid, veiligheid en betrouwbaarheid. Deze infrastructuur is een absolute voorwaarde voor de werking van een aantal belangrijke stelsels binnen de rijksoverheid. De systemen zijn 7x24 operationeel en stellen zeer hoge eisen aan de infrastructuur als het gaat om beschikbaarheid (99,8), integriteit en vertrouwelijkheid.
De afdeling ICT Regie en Beheer zorgt voor het managen van de infrastructuur en de applicatielandschappen. Er wordt gewerkt met agile ontwikkel- en beheermethoden. Daarnaast is de afdeling samen met haar partners voortdurend bezig met innovatie van de dienstverlening. Ook draagt zij bij aan de realisatie van nieuwe diensten in het portfolio van RvIG.
Omschrijving werkzaamheden
Het doel van de werkzaamheden is het - samen met de leverancier komen tot een zo foutloos mogelijke ontwikkeling van nieuwe functionaliteit en software. BZK werkt nauw samen met de leverancier aan de totstandkoming van de gevraagde functionaliteit, Het is de doelstelling van BZK en de leverancier om al vanaf de voorfase samen te werken aan de vraagstelling (specificatie), de ontwikkeling en het testen.
Tot het taakgebied van de security tester behoort onder andere:
(Het vanuit beveiligingsperspectief) testen van informatiesystemen, waaronder het opstellen van testplannen en testscenario's
Het verwerken van de testresultaten in een advies
het ontwikkelen van testhulpmiddelen met object georiënteerde talen
het uitvoeren van broncode-analyses voor diverse programmeertalen en platformen
het testen en beoordelen van de beveiliging van informatiesystemen, zowel op PC-platformen, servers als midrange systemen
het uitvoeren van penetratietesten
VERPLICHTE VAARDIGHEDEN
Hieronder vindt u een aantal harde eisen en enige overige eisen en wensen waaraan de kandidaat moet voldoen! In de motivatie dient te worden aangetoond dat aan alle harde eisen wordt voldaan. Dat betekent: kort, puntsgewijs per eis motiveren waar deze kennis of ervaring is opgedaan en in welke periode. Daarbij moet het voldoen aan de eisen ook duidelijk en onvoorwaardelijk naar voren komen in het CV. Aanbiedingen die hieraan niet voldoen kunnen helaas niet in behandeling worden genomen.
HARDE EISEN WAARAAN KANDIDAAT MOET VOLDOEN:
Kennis en ervaring
HBO werk- en denkniveau;
Praktische ervaring met het testen van informatiesystemen, waaronder het opstellen van testplannen en testscenario's alsmede het uitvoeren van de testen en het analyseren en vastleggen van de uitkomsten;
Het uitvoeren van beveiligingsaudits en beveiligingstoetsen/testen.
Het uitvoeren van penetratietesten.
In staat om zelf testhulpmiddelen te ontwikkelen, zoals hulpmiddelen om HTTPS/XML interfaces te testen en om testbestanden volgens technische standaard gegevensformaten (zoals ASN1, TLV en CBEFF) te ontleden c.q. samen te stellen. Dit betreft het verder ontwikkelen van bestaande al ontwikkelde testhulpmiddelen en het maken van nieuwe testhulpmiddelen. Hiervoor moet de kandidaat daadwerkelijk zelf gewerkt hebben met object georiënteerde talen.
Ruime ervaring met het zelf uitvoeren van broncode-analyses, voor uiteenlopende programmeertalen en platformen.
Actuele kennis van de beveiliging van informatiesystemen, zowel op PC-platformen, servers als midrange systemen.
Ruime ervaring met de hardening van Windows platformen.
Ervaring met de inrichting en beveiliging van lokale (test)netwerken (zoals een DNSserver
en DHCP-server).
Gedegen kennis van beveiligde gegevensuitwisselingprotocollen zoals HTTPS en FTPS.
Kennis op het gebied van PKI en het gebruik van digitale certificaten. Al met digitale certificaten gewerkt hebben en kennis hebben van de achterliggende principes (zoals RA, CA en CRL).
Ervaring met het opstellen van specificaties van informatiesystemen.
Goede communicatieve eigenschappen, in staat om gedurende de ontwikkel- en testperiode in goede verstandhouding met de leverancier te komen tot een goed eindresultaat. Daarnaast in staat om technisch complexe zaken uit te leggen aan de SLMer (de beheerverantwoordelijke).
Goede beheersing van de Nederlandse taal en in woord en schrift en de Engelse taal om specificaties en standaarden te doorgronden.
Zelfstandig en met minimale begeleiding zich nieuwe materie eigen kunnen maken en doorzoeken totdat alle relevante details bekend zijn. Snel, zelfstandig en betrouwbaar informatie kunnen verzamelen en in een bruikbare vorm presenteren.
Een flexibele werkinzet, pieken in werkzaamheden kunnen opvangen. Dat wil zeggen dat de kandidaat geen structurele beperkingen in werktijden dient te hebben die gevolgen hebben voor de inzet voor deze opdracht. Bij het uitvoeren van broncode-analyses bij en testen worden lange werkdagen gemaakt (veelal bij de leveranciers).
In verband met het kennisintensieve karakter van de werkzaamheden moet er de intentie en bereidheid zijn om zich gedurende een langere periode minimaal een jaar aan het project te binden.
Daarnaast is het een pre als de kandidaat beschikt over kennis van:
OSCP (Offensive Security Certified Professional) of CEH (Certified Ethical Hacker)
Het aanvraag- en uitgifteproces van de reisdocumenten
De decentrale reisdocumentenadministraties (de zogenaamde RAAS-en) en de koppeling daarvan met de gemeentelijke basisadministraties via de reisdocumentenmodules
Apparatuur en programmatuur waarmee een foto en handtekening gedigitaliseerd kan worden en waarmee vingerafdrukken kunnen worden opgenomen
GEDRAGSKENMERKEN
Competenties
Analyserend vermogen
Integriteit
Resultaatgerichtheid
Samenwerken
Communicatief vaardig
Flexibiliteit
Zelfstandigheid
Accuratesse
EXTRA INFORMATIE
Intakes zullen plaatsvinden op 9 t/m 11 augustus. Kandidaten dienen beschikbaar te zijn op deze data.
Alleen als uw werkervaring overeenkomt met de aanvraag, ontvangen wij graag uw:
- CV (word-document), maximaal 5 pagina's en geen logo;
- Motivatie;
- 2 referenties van een van de laatste relevante opdrachten (referenties worden pas na toestemming gebeld);
- Uurtarief (indicatie);
- Beschikbaarheid en geboekte vakanties;
- Onder vermelding van vacaturenummer: 26071
(goede beheersing van de Nederlandse taal in woord en geschrift).
U kunt uw gegevens sturen naar john@hercor.nl of bellen: 0174-235150.
HerCor BV, Hoek van Holland.