Security Specialist/ Pentester

Functieomschrijving

Met je hoofd in de ICT en je hart bij de zorg! PharmaPartners ontwikkelt en beheert zorgsystemen voor de geïntegreerde eerstelijns zorg. Wij zijn een organisatie met een uitgesproken visie én aanpak op continue vernieuwing met de focus op groei. Daar kun jij een bijdrage aan leveren!

Voor het Business Unit overstijgend Security Team zoeken wij ter uitbreiding een ervaren Security Specialist/ Pentester (fulltime)

Het nieuw op te richten multidisciplinaire Security Team heeft als doel huidige Security kwetsbaarheden op te lossen en kwetsbaarheden in de toekomst te voorkomen. Het team is verantwoordelijk voor de beveiliging van het huisartsinformatiesysteem Medicom en het apotheek informatie systeem Pharmacom. In deze systemen zitten medische gegevens van zo’n 11 miljoen Nederlanders. Hierdoor lever je een cruciale bijdrage aan het verbeteren van de Nederlandse gezondheidszorg.

Je werkt in een Scrum team met een Business Analist, Ontwikkelaars (Developers) en een Operations collega onder verantwoordelijkheid van de R&D Manager e-Health en inhoudelijke aansturing van de Security Officer van PharmaPartners.

Je bent (mede) verantwoordelijk voor:

  • Het meedraaien in een Agile Development Team als de verantwoordelijke pentester;
  • Het uitvoeren van interne security analyse, vulnerability scanning en penetration testing;
  • Opvolgen van bevindingen van de periodieke pentesten;
  • Er aan bijdragen dat er geen nieuwe kwetsbaarheden geïntroduceerd worden, door het toepassen van security by design principes en privacy by design and default;
  • Rapporteren van bevindingen en aanbevelingen doen aan de betrokken stakeholders.

Vereisten

Wat vragen we van jou?

  • Opleiding op HBO- of academisch niveau;
  • Gedegen ervaring in het uitvoeren van pentesten en security engineering;
  • Relevante test certificaten. Certificaat CEH of gelijke strekking is een must;
  • Zowel zelfstandig als in teamverband kunnen functioneren;
  • Klantgericht, nauwkeurig en communicatief sterk;
  • Enige kennis van Java, API tools, Jenkins en Linux is een must;
  • Gedegen kennis van Identity Access Management concepten en constructies;
  • Ervaring met bovenstaande aspecten in bedrijf kritische en omvangrijke systemen.

Wie jij écht bent:

  • Toegewijd, Ondernemend en Vooruitstrevend. Dit zijn onze kernwaarden;
  • Je bent pragmatisch ingesteld met oog voor de wensen van de interne “klant”;
  • Je vindt het een uitdaging om problemen op te lossen en bent pas tevreden als het daadwerkelijk is opgelost;
  • Pro-actief, je kijkt zelf wat er nodig is en pakt dit op. Jij ziet kansen voor verbetering;
  • Je hebt een sterk verantwoordelijkheidsgevoel.

Wat krijg je ervoor terug?

  • Een passend salaris;
  • 8,33% vakantiegeld;
  • 26 vakantiedagen, mogelijkheid om 5 extra dagen te kopen (naar rato);
  • Werken in ‘hybride teams’ (goede balans tussen kantoor/thuiswerken);
  • €500,- persoonlijk budget;
  • Uitstekende pensioenregeling;
  • Prestatie afhankelijke variabele beloning;
  • Goede overige secundaire arbeidsvoorwaarden;
  • Budget voor opleidingen;
  • Deelname aan intern opleidingsprogramma;
  • Voldoende ruimte om jezelf te ontwikkelen en eventueel door te groeien in een professionele organisatie door middel van opleidingen en trainingen;
  • Een uitdagende en professionele werkomgeving met een gezonde dosis zingeving.

PharmaPartners en TSS

PharmaPartners biedt samenwerkende zorgverleners en patiënten al veertig jaar geïntegreerde zorgsystemen die toegang geven tot betrouwbare, actuele en complete (patiënten)informatie. PharmaPartners verbindt voor verbetering en realiseert, samen met klanten en partners, de beste eerstelijnszorg door het inzetten van onmisbare ICT toepassingen, in de verbinding van zorgprofessionals rondom de patiënt. PharmaPartners legt de focus op gezondheidswinst met geïntegreerde patiëntgerichte 24-uurszorg.

PharmaPartners is sinds januari 2011 onderdeel van Total Specific Solutions (TSS).Met ruim 1.800 medewerkers en dertien vestigingen is TSS een van de grootste niet-beursgenoteerde IT-ondernemingen van Nederland. Alle TSS-bedrijven zijn IT-bedrijven met een focus op een specifieke expertise of marktsector. TSS is onderdeel van Constellation Software Inc. (Constellation). CSI is een wereldwijde aanbieder van enterprise softwareoplossingen aan een gevarieerde groep van verschillende verticale markten. Haar belangrijkste strategie is het verwerven, beheren en bouwen van vertical market softwarebedrijven. In het algemeen bieden deze bedrijven bedrijfskritische softwareproducten die aansluiten bij de specifieke behoeften van klanten in specifieke verticale markten.