Contact Vacatures Solliciteren Over ons Klanten Absolute Project Office Partnering Consultancy Recruitment Detachering Professional Services Applicaties Onderhoud & beheer Infrastructuren Implementeren & migreren Standaardoplossingen Sourcing

  

Senior Testexpert

reageer

Senior Testexpert

Locatie Assen 
Begindatum (gewenst) : 1 maart 2010
Einddatum (vermoedelijk) : 15 mei 2010
Inzet 24 uren per week
Rectie uiterlijk op 24 februari 2010 om 14:00 uur. 

Achtergrondinformatie
Als Europees betalingsorgaan dient het Ministerie van LNV te voldoen aan de internationale isonorm 27001-2005.
Enige tijd geleden is op basis van een CRAMM analyse een set van maatregelen opgesteld die gerealiseerd moet worden om te voldoen aan de genoemde isonorm.
Dit is het zgn. standaard beveiligingsniveau voor informatievoorziening (SBNi).
De genoemde maatregelen zijn gebundeld in zgn. werkpakketten op basis van thematiek.
Deze werkpakketten worden door het programma Informatiebeveiliging DICTU (IB-programma) uitgezet in de organisatie om deze uit te laten werken.
Een werkpakket waaraan momenteel gewerkt wordt, gaat over het geautomatiseerd testen van beveiligingslekken in bedrijfsapplicaties.
Omdat in de huidige situatie bij afdeling Kwaliteitsborging van DICTU geen specialistische kennis voorhanden is over het testen van beveiligingslekken, is de inhuur van een senior testexpert noodzakelijk om kennis over te dragen en te ondersteunen bij het inrichten van het proces voor testen op beveiligingslekken.

Standaardwerkzaamheden :
De werkzaamheden geschieden binnen de context van het kwaliteitssysteem zodat werkmethoden, kaders en richtlijnen en uniformiteit blijven gewaarborgd.
De medewerker heeft de belangrijke rol om het testproces te monitoren en controleert in hoeverre testproducten en diensten voldoen aan de vooraf gestelde eisen.
- Beheren van de methoden en standaarden op het gebied van testen.
- Evalueren van testen en de gehanteerde methoden en standaarden t.b.v. kwaliteitsverbetering.
- Voorstellen doen voor verbetering van methoden en richtlijnen op basis van evaluatie resultaten en zelf opgedane ervaringen.
- Coachen en adviseren van testmedewerkers bij toepassing en gebruik van methoden, technieken, hulpmiddelen en infrastructuur.
- Uitvoeren van kwaliteitstoetsen op testproducten.
- Oriënteren op het gebied van opleiding en vakinhoudelijke coaching en adviseren van het management.
- Adviseren van klanten.
- Deelnemen aan of trekken van werkgroepen of kenniskringen.
- Op het gebied van vakinhoud ondersteunen bij de werving en selectie van testmedewerkers.
- Oriënteren op nieuwe ontwikkelingen op het gebied van methoden, technieken, hulpmiddelen en infrastructuur.
- Rapportage aan het management inzake relevante vernieuwingen en trends op testgebied.
- Voorstellen voor inkoop en invoering van nieuwe testmethoden, technieken, hulpmiddelen en infrastructuur.
- Opstellen van beslissingrapporten over de toepassingsmogelijkheden van nieuwe testmethoden, technieken, hulpmiddelen en infrastructuur.
- Initiëren en introduceren verbeteringen op het gebied van methoden, technieken, hulpmiddelen en infrastructuur.
- De voor zijn werkgebied relevante kennis op peil houden door middel van permanente educatie.

Verbijzondering werkzaamheden :
• Plan opstellen voor pilottest (bedrijfsapplicaties LNV testen op beveiligingslekken)
• Uitvoering security pilot test
• Opstellen van een standaard voor testen op beveiligingslekken binnen DICTU
• Opstellen van eisen voor SMART acceptatiecriteria voor testen op beveiligingslekken
• Implementatie van acceptatiecriteria en standaard binnen afdeling Kwaliteitsborging van DICTU
• Overdracht aan afdeling Kwaliteitsborging (opleiding / inlezen / meekijken) van medewerker van afdeling Kwaliteitsborging)


Functie eisen Standaard kennis en vaardigheden :
- Academisch werk- en denkniveau (ICT)
- Kennis van marktconforme testmethoden en technieken
- Kennis van projectmethodieken en een projectmatige werkaanpak.
- Kennis over een aantal ICT-componenten en de organisatie.
- Kennis over het DICTU-kwaliteitssysteem
- Kennis over de producten en diensten op ICT-gebied
- Affiniteit met nieuwe ontwikkelingen
- Grondige kennis van de Nederlandse taal
- Beheersing van de Engelse taal

Verbijzondering kennis en vaardigheden :
Aantoonbare certificering op security gebied (bijvoorbeeld CISSP).
Aantoonbare kennis en ervaring op het gebied van testen van security en beveiligingsaspecten in web- en bedrijfsapplicaties.
Aantoonbare kennis van OWASP top 10 en soortgelijke standaarden op het gebied van beveiligingslekken.
Aantoonbare ervaring met het zowel dynamisch als statisch testen op beveiligingslekken van webapplicaties en bedrijfsapplicaties.
Aantoonbare ervaring in het opstellen van standaarden en SMART acceptatiecriteria op het gebied van testen op beveiligingslekken.

Standaard competenties :
- conceptuele flexibiliteit
- samenwerken
- interpersoonlijke sensitiviteit
- overtuigingskracht
- klantgerichtheid
- initiatief

Verbijzondering competenties :
Goede communicatieve vaardigheden In staat zijn om kennis over te dragen aan de organisatie (didactische vaardigheden)
Uitstekende schriftelijke en mondelinge presentatievaardigheden
Sterke organisatiesensitiviteit

Overige eisen :
Langere tijd beschikbaar (3-6 maanden) voor 2-3 dagen per week.
Bereidheid tot kennisdeling.

reageer
 
Neem contact op met ons Bekijk de sitemap Wat we te bieden hebben Voor wie we onder andere werken Absolute in de pers We zijn op zoek naar...