Je draagt bij aan het goed kunnen functioneren van DNB door kwetsbaarheden in de digitale infrastructuur van DNB te vinden, erover te rapporteren en advies te geven over het mitigeren. Het doel is om aan te tonen hoe goed de applicaties en de infrastructuur beveiligd zijn. Dat wordt systematisch uitgevoerd door elke applicatie en specifieke delen van de infrastructuur te testen. Jij bent betrokken bij het gehele proces, zoals het definiëren van de scope, het uitvoeren van de pentest en het bespreken van jouw bevindingen. Daarbij werk je in een team van CDC-collega’s om het gehele proces vlekkeloos te doorlopen. Met jouw vaardigheden wordt inzichtelijk waar we de beveiliging kunnen verbeteren.

Wat ga je verder nog doen?

• Het zorgvuldig plannen- en uitvoeren van je penetratietest om kwetsbaarheden te vinden en het kunnen misbruiken aantonen.
• Het ontwikkelen en implementeren van geavanceerde aanvalsscenario’s om de weerbaarheid van onze systemen te testen.
• Het rapporteren van je bevindingen en aanbevelen van verbeteringen.
• Het adviseren van het verantwoordelijke team om de kwetsbaarheden te mitigeren.
• Het begeleiden van andere pentesters om het team sterker te maken.

De divisie Data en Informatietechnologie (DIT) stelt de klantvraag centraal en ondersteunt de interne klant met een betrouwbare IT-oplossing. Deze divisie is bezig met een transformatie gericht op het vergroten van de slagkracht en het realiseren van de digitale transformatie. Dat doen we onder andere door migratie naar Cloud toepassingen. Het beheer van de on-premise infrastructuur is uitbesteed aan een commerciële partij. Het medewerkersbestand bestaat voornamelijk uit specialisten op het gebied van IT, van MBO- tot en met WO-niveau van alle leeftijden. Je werkt bij de afdeling DSS (Digital Security Services). De afdeling bestaat uit circa 45 medewerkers. DSS is verantwoordelijk voor het informatiebeveiligingsbeleid, (security) monitoring van de infrastructuur, het beheer van (hoge) bevoegdheden en vulnerability and patch management. In informele sfeer werkt DSS samen met vakcollega’s binnen en buiten DNB. Het CDC is een onderdeel van DSS met taken zoals pentesten en use case management.

Bij DNB werken we hybride. Ons kantoor in Amsterdam is onze thuisbasis, de plek waar we elkaar ontmoeten, waar we kennis met elkaar delen en (samen)werken. Tegelijkertijd is er ook voldoende ruimte om een werkplek en -tijd te kiezen waar we ons werk het beste kunnen uitvoeren en waar we zo veel mogelijk waarde kunnen toevoegen. En natuurlijk zorgen we dat je ook thuis uitstekend kunt werken met laptop, telefoon en een goede thuiswerkplekinrichting.

Bij DNB werk je met inhoudelijke professionals. De kwaliteit van het werk van je collega’s is hoog. Daarom vinden we het belangrijk dat jij een proactieve en positief kritische werkhouding hebt. Daarnaast kan je goed zelfstandig werken en werk je gestructureerd. Ook ben je verbaal en schriftelijk communicatief sterk in zowel Nederlands als Engels. Jij kan complexe technische bevindingen duidelijk en boeiend rapporteren en presenteren aan alle niveaus binnen de organisatie. 

Waar zijn we verder nog naar op zoek?

• Een afgeronde hbo- of wo-opleiding in de richting van IT (bedrijfs-)Informatica.
• Meerdere jaren werkervaring in het uitvoeren van vulnerability assessments en penetratie testen op IT-systemen.
• Uitstekende communicatieve vaardigheden, zowel in het Nederlands als in het Engels en zowel mondeling als schriftelijk.
• Je beschikt over verschillende certificaten, zoals CEH, OSCP, OSEP, GCPN.
• Je hebt diepgaande kennis van en ervaring met netwerkbeveiliging. Firewalls, Cloud en VPNs zijn geen obstakels voor jou.

Een 36-urige werkweek met werk midden in de financiële en economische actualiteit. Bij een betrouwbare en maatschappelijk betrokken werkgever die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. We staan als instelling midden in de samenleving. We vinden diversiteit en inclusie belangrijk en waardevol. Verschillende perspectieven, achtergronden en inzichten vergroten onze denkkracht. Het maakt niet uit wie je bent, waar je bent geboren, waar je in gelooft en van wie je houdt. We zijn vooral nieuwsgierig naar jouw drive naar maatschappelijk effect. Benieuwd hoe wij dat doen en wat onze collega’s hiervan vinden? Lees en bekijk hier meer.

Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten. Je start met een jaarcontract, bij goed functioneren en wanneer de (organisatorische) omstandigheden niet wijzigen is er uitzicht op voortzetting. 

De overige goede arbeidsvoorwaarden die horen bij deze functie:

• Een salaris van minimaal € 4.000,-- en maximaal € 7.700,-- bruto per maand, wat neerkomt op een bruto jaarsalaris van minimaal € 59.600,-- en maximaal € 113.700,-- op basis van een 36-urige werkweek inclusief persoonlijk keuzebudget (13e maand, vakantiegeld en persoonlijk budget). De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring.
• Vrije keus wanneer jij je 13de maand, 8% vakantietoeslag berekend over 13 maanden en een vrij besteedbaar persoonlijk budget van 5,9% van je 12-maandssalaris laat uitbetalen.
• Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie bedraagt 6,98%.
• Een volledige vergoeding van je OV-reiskosten woon-werkverkeer óf vergoeding van je reiskosten met eigen vervoer tegen € 0,23 per km. Het is mogelijk om 1ste klas te reizen. Hiervoor geldt een eigen bijdrage van € 25,-- per maand.
• Een internetvergoeding van € 50,-- netto per maand.
• Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen.
• Een goede balans tussen je professionele en je privéleven. In deze functie is het mogelijk om 4 dagen van 9 uur te werken.

Wil jij als senior pentester werken met impact? Solliciteer dan direct op deze vacature! Als sollicitatie ontvangen we graag uiterlijk 27 maart 2025 een motivatiebrief en je complete cv.
 

Wil je ons nog wat beter leren kennen? Bekijk hier de video's en testimonials van collega's en luister naar onze podcasts. Heb je eerst nog vragen? Hieronder staan onze contactgegevens, we vertellen je graag meer!

Voor de justitiële screening is deze functie ingedeeld in profiel 2a. Meer informatie over de verschillende screeningsprofielen vind je op deze pagina.

Deze vacature is bedoeld om op te solliciteren, niet voor acquisitie.