Especialista en Ciberseguridad – Hacking Ético

Over de functie

Als specialist in cyberbeveiliging voer je zowel offensieve als defensieve activiteiten uit, gericht op ethisch hacken, het evalueren van beveiligingscontroles en het versterken van de security posture van de organisatie.

Belangrijkste verantwoordelijkheden

• Uitvoeren van security assessments en ethische hacktests op infrastructuur, applicaties en platformen.
• Reviewen en valideren van configuraties van security‑platformen en assets, waarbij continuïteit, beschikbaarheid en integriteit worden gewaarborgd.
• Identificeren van kwetsbaarheden en beveiligingsfouten via technische analyses, gecontroleerde tests en documentatie.
• Verifiëren van de effectiviteit van geïmplementeerde security controls.
• Ondersteunen van Blue‑Team‑ en Purple‑Team‑activiteiten en samenwerken met defensieve teams voor remediering.
• Opstellen van technische en executive rapporten met bevindingen, bewijs, risiconiveau en remedial plannen.
• Deelnemen aan projecten voor implementatie en verbetering van security‑technologieën en offensieve security‑oefeningen.

Gewenst profiel

• Afgeronde opleiding in Engineering, Informatica, Telecommunicatie of een verwante richting.
• Minimaal 3 jaar ervaring in cyberbeveiliging met focus op ethisch hacken.
• Aantoonbare ervaring met perimeterbeveiliging (firewalls, IDS/IPS, WAF, proxies, enz.).
• Sterke kennis van ontwerp, configuratie en validatie van security controls.
• Ervaring met penetratietesten, kwetsbaarheidsanalyse en hardening.
• Vermogen om hoogwaardige technische documentatie en duidelijke rapporten te produceren voor zowel technische als managementaudiences.
• Opleiding in ethisch hacken (Red Team) en kennis van Blue‑Team en Purple‑Team.
• Certificering of lopende certificering in Ethical Hacking (CEH of gelijkwaardig).
• Vloeiend Spaans en minimaal B1 Engels (technisch lezen en begrijpen).

Vereiste vaardigheden

• Firewalls
• IDS/IPS
• WAF
• Proxies
• Penetratietesten
• Kwetsbaarheidsanalyse
• Hardening
• Ontwerp en configuratie van security controls
• Pentesting‑ en kwetsbaarheidsscan tools
• OWASP‑methodologie
• NIST‑framework
• MITRE ATT&CK
• Risicomanagement‑ en complianceconcepten
• Samenwerking met SOC, GRC en infrastructuurteams