Pen Tester (QR6401)

Hieronder ziet een beperkt deel van de opdracht.
Alleen als u ingelogd bent, ziet u alle gegevens.
Meld u nu gratis aan! of Login.

Woerden, Utrecht, Nederland
Type: Freelance
Start: Zo spoedig mogelijk
Duur: 12 maanden / kans op verlenging
Geplaatst op: 12 februari 2019 om 10:13 uur
Specialisme: Testing
Tariefindicatie: In overleg / n.t.b.

Opdrachtomschrijving

Functie: Pen Tester (QR6401) 
Start: 25-2-2019, 36-40 uur per week 
Periode: 12 mnd+ 
Omgeving: Woerden 
 
Omschrijving: 
Voor onze eindklant in Woerden zijn wij op zoek naar een Pen Tester.

Het project realiseert het platform tussen front-ends (bijvoorbeeld online-omgevingen), waardoor de klant snel en flexibel nieuwe kanalen kan introduceren en/of bestaande kanalen aan kan passen met minimale impact. Daarnaast maakt dit platform 'straight-through processing' van opgaven mogelijk. De kwaliteit en voorspelbaarheid van opgaven gaan hierdoor omhoog en arbeidskosten nemen af. Tevens willen we met het nieuwe platform de 'look and feel' van de klantreis, ongeacht het kanaal, borgen. Alle kanalen maken straks gebruik van dezelfde generieke services, functionaliteiten en data. 
Binnen scope van het project is het volgende: 
1. Software voor geautomatiseerde procesondersteuning 
2. Ontwikkelen task services 
3. Realiseren front-end component voor medewerkers 
4. Aansluiten Opgavedomein 

Organisatie:
Bescherming - Opgeslagen informatie gegevens die herleidbaar zijn tot natuurlijke personen
Risico - Reputatieschade/vertrouwen, Verlies van continuïteit in het verwerkingsproces, Fraude

Applicatie:
- Het betreft hier ongeveer 10 services (api's) die meerdere operaties kunnen bevatten
- De applicatie bestaat uit 12 schermen
- De applicatie bestaat uit 4 rollen en dienen allemaal getest te worden en de login geschied middels userid/password, jwt's, api-keys en WSSE headers.
- Het betreft hier een webapplicatie/Front-end die gebruik maakt van meerdere services (API's)
- De connecties gaan over HTTPS
- De onderliggende infra hoeft niet getest te worden

Type of Test: Crystal Box

Buiten de scope valt of om speciale zorg weg te nemen:
- SOAP en REST services waar wij afhankelijk van zijn, maar niet zelf realiseren
- Infrastructuur, zoals: ESB, LDAP, AD, Netwerk (vlans), DNS

For certain investigations, when systems are protected by IDS/IPS, whitelisting of our IP-addresses can be required to perform effective testing.
 
 
Extra informatie:
*** streeft ernaar om iedere kandidaat binnen 5 werkdagen een persoonlijke reactie te sturen. 
Indien de klant een security screening vereist zijn de (eenmalige) kosten hiervan voor eigen rekening.

Organisatie

Korte omschrijving van de organisatie

e-Boekhouden.nl