Titel

Security Consultant

Organisatie

DJI zorgt namens de Minister van Justitie en Veiligheid voor de tenuitvoerlegging van straffen en vrijheidsbenemende maatregelen, die na uitspraak van een rechter zijn opgelegd.

Binnen DJI zijn de Directie Informatievoorziening en het Shared Service Center voor ICT, de 2 grootste afnemers van inzet van (tijdelijke) ICT medewerkers. De Directie Informatievoorziening van de DJI zorgt voor een toekomstvaste en samenhangende informatievoorziening voor de DJI-organisatie. DI ondersteunt en adviseert daarbij alle divisies, stafdirecties en landelijke diensten van DJI. Zij voert ook de regie op alle veranderingen die in samenhang met bestaande processen en systemen worden doorgevoerd. Daarvoor neemt DI diensten af bij leveranciers. SSC-I (de eigen ICT-uitvoeringsorganisatie van DJI), is daarvan de grootste en belangrijkste leverancier.


De Directie Informatievoorziening (DI) bestaat uit drie onderdelen:

1. CIO-office De afdeling CIO-Office van de Directie Informatievoorziening (DI) is verantwoordelijk voor de (strategische) beleidsontwikkeling op het gebied van de informatievoorziening van DJI.

2. Informatievoorzieningsdienst (IVD) De Informatie Voorzienings Dienst (IVD) is het het coördinatiepunt voor nieuwe ontwikkelingen in samenhang met bestaande systemen.

De Informatievoorzieningsdienst bestaat uit drie bureaus:

- Informatiemanagement,

- Dienstenmanagement,

- Functioneel Beheer

3. Programma’s & Projecten

De opdracht van de afdeling Programma’s & Projecten (P&P) is het uitvoeren van projecten.

Achtergrond opdracht

Het uitvoeren en begeleiden van penetratietesten al dan niet met geautomatiseerde tooling (Nessus, Burp, Metasploit etc.) op nieuwe en bestaande produkten en diensten van SSCI binnen het Ministerie van J&V


Achtergrond opdracht:

Om ieder product en dienst van SSCI te laten voldoen aan de daarvoor geldende richtlijnen wordt er initieel en/of periodiek een technische kwetsbaarheidsaudit uitgevoerd. Dit gebeurt door het interne team of door een externe partner onder begeleiding van het interne team.

Functie eisen

  • Technische IT Security Audits, IT Forensics, Security by design, presentaties ten behoeve van bewustwording
  • Penetratietesten met Metasploit. Gebruik van BURP en forensic toolkit.
  • HBO, Linux, CISSP en CEH gecertificeerd


Wensen:

  • Analytische vaardigheden
  • Integer
  • Probleemoplossend
  • Samenwerken
  • Luisteren
  • Plannen en organiseren
  • OWASP, NESSUS, NIST, MetaSploit