< Naar alle vacatures

Ethical Hacker (Senior)

Opleidingsniveau

HBO of WO in ICT of vergelijkbaar

Salarisindicatie in loondienst

€60000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Lead Security Consultant, Security Architect, Head of Security, Chief Information Security Officer (CISO)

Competenties & vaardigheden

pentesten, rapporteren en communiceren, scripting (Python/Bash), kennis van OWASP en cloud security, code review

Gerelateerde functies

Penetration Tester, Security Consultant, Red Teamer, Application Security Engineer, SOC Analyst

Functieomschrijving

n

Een Senior Ethical Hacker is een veiligheidsprofessional die zich richt op het offensieve aspect van informatiebeveiliging: het zoeken naar, aantonen van en rapporteren over kwetsbaarheden in applicaties, interfaces en infrastructuren voordat kwaadwillenden dat doen. De rol draait om het uitvoeren van gestructureerde penetratietesten op webapplicaties, API's, mobiele apps en cloudomgevingen, het leveren van reproduceerbare bevindingen en het adviseren van ontwikkelteams over praktische mitigaties. De professional werkt vaak samen met SOC's, codereviewers en developmentteams om security-by-design te bevorderen en privacyrisico's te beperken. Deze functie kan voorkomen binnen vaste dienstverbanden, maar is ook veelgevraagd voor zzp opdrachten, opdrachten overheid en interim werk; daarom is ervaring met uiteenlopende opdrachttypen en met uiteenlopende contractvormen een belangrijk kenmerk van de rol.

nn

Typische vergoeding

n

Het salaris voor een Senior Ethical Hacker hangt af van ervaring, sector en contractvorm. In vaste dienst ligt het bruto jaarsalaris veelal tussen ongeveer €60.000 en €95.000, afhankelijk van verantwoordelijkheden en specialisaties. Voor zelfstandigen en consultants die interim werk doen of zzp opdrachten aannemen, zijn dagtarieven gebruikelijk en variëren die doorgaans tussen €450 en €900 per dag, afhankelijk van reputatie, specifieke skills zoals exploit development of red teaming, en de gevoeligeheid van de opdrachtgever (bijvoorbeeld opdrachten overheid die extra screening en ervaring vragen). Projecten met lange doorlooptijden via een detacheringsconstructie (DAS of andere intermediairs) en opdrachten ingebed in ketens met strenge security-eisen hebben vaak hogere tarieven maar vragen ook aanvullende certificeringen en veiligheidschecks.

nn

Gebruikelijke functietaken

n

De kernactiviteiten bestaan uit het plannen en uitvoeren van vulnerability assessments en penetratietesten, het doen van statische en dynamische code-analyses, en het opstellen van heldere, reproduceerbare rapportages met risicobeoordelingen en concrete mitigatieadviezen. Daarnaast hoort het adviseren van development- en operations-teams over secure coding, CI/CD-hardening, container- en cloudbeveiliging en infrastructuurbeveiliging tot het dagelijks werk. Vaak voert de ethical hacker ook threat modeling uit, begeleidt of beoordeelt security gates binnen agile pipelines, en ondersteunt bij het opzetten van veilige deployment- en monitoringprocessen. In projecten met gevoelige data of overheidsopdrachten is er daarnaast aandacht voor compliance, achtergrondscreening en het toetsen aan standaarden als OWASP, ISO 27001 en AVG/GDPR. Communicatie is cruciaal: technische risico's moeten begrijpelijk worden gemaakt voor developers, productowners en niet-technische stakeholders zodat risico’s effectief worden gemitigeerd.

nn

Hoe jezelf te ontwikkelen tot specialist

n

Een pad naar specialisme combineert formele opleiding, praktijkervaring en voortdurende bijscholing. Begin met een hbo- of wo-opleiding in ICT of een verwant vakgebied en bouw concrete praktijkervaring op met pentesten van websites en infrastructuur. Certificeringen zoals OSCP, CREST of vergelijkbare kwalificaties versterken geloofwaardigheid en vaardigheden. Werk mee in diverse projecten, accepteer zzp opdrachten en interim werk om ervaring op te doen in verschillende sectoren en technologiestacks; opdrachten overheid vragen vaak extra screenings zoals VOG en geven ervaring met regelgeving en beleid. Doe mee aan bug bounty-programma’s, capture-the-flag challenges en open-source projecten om technische diepgang te ontwikkelen. Leer scripting en automatisering (Python, Bash) en verdiep je in cloud-, container- en IaC-security. Specialiseer je verder in red teaming, exploit development of secure code review als dat past bij je ambitie. Netwerken via security communities, conferenties en professionals die werken via DAS-constructies of consultancyorganisaties helpt bij het vinden van opdrachten en het opbouwen van een reputatie. Tot slot is het belangrijk om communicatieve vaardigheden te versterken zodat je technische bevindingen helder kunt overbrengen en ontwikkelteams effectief kunt begeleiden bij het realiseren van duurzame verbeteringen.

Opleidingsniveau

HBO of WO in ICT of vergelijkbaar

Salarisindicatie in loondienst

€60000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Lead Security Consultant, Security Architect, Head of Security, Chief Information Security Officer (CISO)

Competenties & vaardigheden

pentesten, rapporteren en communiceren, scripting (Python/Bash), kennis van OWASP en cloud security, code review

Gerelateerde functies

Penetration Tester, Security Consultant, Red Teamer, Application Security Engineer, SOC Analyst

Functieomschrijving

n

Een Senior Ethical Hacker is een veiligheidsprofessional die zich richt op het offensieve aspect van informatiebeveiliging: het zoeken naar, aantonen van en rapporteren over kwetsbaarheden in applicaties, interfaces en infrastructuren voordat kwaadwillenden dat doen. De rol draait om het uitvoeren van gestructureerde penetratietesten op webapplicaties, API's, mobiele apps en cloudomgevingen, het leveren van reproduceerbare bevindingen en het adviseren van ontwikkelteams over praktische mitigaties. De professional werkt vaak samen met SOC's, codereviewers en developmentteams om security-by-design te bevorderen en privacyrisico's te beperken. Deze functie kan voorkomen binnen vaste dienstverbanden, maar is ook veelgevraagd voor zzp opdrachten, opdrachten overheid en interim werk; daarom is ervaring met uiteenlopende opdrachttypen en met uiteenlopende contractvormen een belangrijk kenmerk van de rol.

nn

Typische vergoeding

n

Het salaris voor een Senior Ethical Hacker hangt af van ervaring, sector en contractvorm. In vaste dienst ligt het bruto jaarsalaris veelal tussen ongeveer €60.000 en €95.000, afhankelijk van verantwoordelijkheden en specialisaties. Voor zelfstandigen en consultants die interim werk doen of zzp opdrachten aannemen, zijn dagtarieven gebruikelijk en variëren die doorgaans tussen €450 en €900 per dag, afhankelijk van reputatie, specifieke skills zoals exploit development of red teaming, en de gevoeligeheid van de opdrachtgever (bijvoorbeeld opdrachten overheid die extra screening en ervaring vragen). Projecten met lange doorlooptijden via een detacheringsconstructie (DAS of andere intermediairs) en opdrachten ingebed in ketens met strenge security-eisen hebben vaak hogere tarieven maar vragen ook aanvullende certificeringen en veiligheidschecks.

nn

Gebruikelijke functietaken

n

De kernactiviteiten bestaan uit het plannen en uitvoeren van vulnerability assessments en penetratietesten, het doen van statische en dynamische code-analyses, en het opstellen van heldere, reproduceerbare rapportages met risicobeoordelingen en concrete mitigatieadviezen. Daarnaast hoort het adviseren van development- en operations-teams over secure coding, CI/CD-hardening, container- en cloudbeveiliging en infrastructuurbeveiliging tot het dagelijks werk. Vaak voert de ethical hacker ook threat modeling uit, begeleidt of beoordeelt security gates binnen agile pipelines, en ondersteunt bij het opzetten van veilige deployment- en monitoringprocessen. In projecten met gevoelige data of overheidsopdrachten is er daarnaast aandacht voor compliance, achtergrondscreening en het toetsen aan standaarden als OWASP, ISO 27001 en AVG/GDPR. Communicatie is cruciaal: technische risico's moeten begrijpelijk worden gemaakt voor developers, productowners en niet-technische stakeholders zodat risico’s effectief worden gemitigeerd.

nn

Hoe jezelf te ontwikkelen tot specialist

n

Een pad naar specialisme combineert formele opleiding, praktijkervaring en voortdurende bijscholing. Begin met een hbo- of wo-opleiding in ICT of een verwant vakgebied en bouw concrete praktijkervaring op met pentesten van websites en infrastructuur. Certificeringen zoals OSCP, CREST of vergelijkbare kwalificaties versterken geloofwaardigheid en vaardigheden. Werk mee in diverse projecten, accepteer zzp opdrachten en interim werk om ervaring op te doen in verschillende sectoren en technologiestacks; opdrachten overheid vragen vaak extra screenings zoals VOG en geven ervaring met regelgeving en beleid. Doe mee aan bug bounty-programma’s, capture-the-flag challenges en open-source projecten om technische diepgang te ontwikkelen. Leer scripting en automatisering (Python, Bash) en verdiep je in cloud-, container- en IaC-security. Specialiseer je verder in red teaming, exploit development of secure code review als dat past bij je ambitie. Netwerken via security communities, conferenties en professionals die werken via DAS-constructies of consultancyorganisaties helpt bij het vinden van opdrachten en het opbouwen van een reputatie. Tot slot is het belangrijk om communicatieve vaardigheden te versterken zodat je technische bevindingen helder kunt overbrengen en ontwikkelteams effectief kunt begeleiden bij het realiseren van duurzame verbeteringen.