Description
Je hebt actuele, relevante ervaring met het testen van web applicaties en apps in grote volumes. Je hebt overzicht en bent in staat hoofd- en bijzaken van elkaar te onderscheiden. Hierbij weet je te anticiperen op een hoge werkdruk binnen een omgeving die continu in beweging is. Je werkt gestructureerd, bent volledig en altijd op zoek naar verbetering. Resultaatgericht zijn en leveren conform afspraak is hierbij het credo. Daarnaast ben je proactief op zoek naar het behalen van meer effectiviteit en efficiency binnen de bestaande operatie.
Vereist;
* Minimaal 3 jaar relevante werkervaring.
* Ervaring met securitytestmethodieken; OWASP & OSSTMM.
* Kennis van populaire (web) platformen; .NET, J2EE, PHP, Perl, Python, Ruby, JavaScript.
* Ervaring met applicatiebeveiliging. Met name in Java Enterprise omgeving (J2EE).
* Ervaring met statische code-scanners en/of broncode-reviewing.
* Ervaring binnen projecten.
Pre;
* Kennis van mobile apps; iOS, Android, BlackBerry, WP7.
* Kennis van IT-infrastructuur en netwerkbeveiliging (Firewalls, VPN, IDS/IPS).
* Ervaring met software ontwikkeling.
Nice to have;
* Kennis van populaire frameworks; .NET Framework, Spring, Struts, Rails, Django.
* Ervaring met applicatiebeveiligingtools; Burp, w3af, skipfish, WebInspect, AppScan, Acunetix.
* Ervaring met vulnerability-scanningtools; Foundstone, Nessus, Qualys.