KVK neemt pentesten af bij verschillende verschillende partijen. Als Pentest specialist gebruik je jouw ervaring om ervoor te zorgen dat de geleverde pentesten van goede en gelijkwaardige kwaliteit zijn. Ook ondersteun je het SOC bij aanvragen van complexe pentests. De agile transformatie binnen KVK verandert ook de plaats van de pentest. Samen met de SDLC collega's werk je aan een betere integratie van de pentest in een agile organisatie zodat er sneller, vaker en beter afgestemd wordt op de risico's van security testen. Verder help je bij de aanbesteding, uitrol en integratie van een vulnerability management oplossing. Dit om te zorgen dat de bevindingen ook worden opgelost.Wat ga je doen? ? Beheert het pentest proces en verbeterd die om beter te passen binnen de agile organisatie;? Adviseert teams bij het kiezen van oplosrichtingen en ondersteunt het SOC bij validatie van opgeloste pentestbevindingen/ vulnerabilities;? Ondersteunt bij de aanbesteding, uitrol en integratie van een vulnernability management platform;? Werkt met externe leveranciers voor pentesten, zorgt er voor aansluiting bij de overheidsnormenkaders en waarborgt een common quality baseline;? Voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;? Bepaalt in samenspraak met ontwikkelteams de inhoud en diepgang van penetratietesten, van complexe systemen/applicatie ketens en ondersteunt het SOC bij aanvragen van deze testen;? Analyseert en onderzoekt vraagstukken op het gebied van IT-security;? Voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;? Stelt risicoclassificaties op binnen verschillende IT-security gebieden;? Geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken.