< Naar alle vacatures

Pentester (Hacktester)

Opleidingsniveau

MBO(+)/HBO werk- en denkniveau

Salarisindicatie in loondienst

€3500 - €5800 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior Pentester, Lead Security Engineer, Security Architect, Red Team Lead, CISO

Competenties & vaardigheden

Pentesting tools (Burp/Nmap/Metasploit), Code review (SAST), Netwerk- en systeembeveiliging, Rapportage en communicatie

Gerelateerde functies

Security Analist, Security Consultant, Red Team Engineer, Application Security Engineer, Security Architect

Functiebeschrijving

Een pentester (hacktester) onderzoekt applicaties en infrastructuur op technische kwetsbaarheden en misconfiguraties. Je voert geautomatiseerde scans en gerichte handmatige exploitatie uit op interne en externe objecten. Daarnaast analyseer je programmacode met SAST-tools en handmatige code reviews om logica- en implementatiefouten te vinden. Je stelt heldere technische rapporten op met reproduceerbare stappen en concrete mitigatie-adviezen voor ontwikkelteams en stakeholders. Het werk wordt vaak aangeboden als zzp opdrachten, opdrachten overheid of interim werk en vereist aanpassing aan verschillende projectomgevingen. Resultaten worden gekoppeld aan managementsystemen en soms geïntegreerd in een DAS voor centrale bewijsvoering en opvolging.

Salarisindicatie

Salarissen in loondienst variëren doorgaans tussen €3.500 en €5.800 bruto per maand afhankelijk van ervaring en sector. Senior pentesters of specialisten met relevante certificaten bereiken vaak hogere schalen richting €6.500 bruto per maand. Als zelfstandige of consultant liggen dagtarieven bij zzp opdrachten meestal tussen €450 en €900 per dag bij opdrachten overheid en commerciële klanten. Interim werk met specifieke security-expertise kan extra vergoeding voor on-call of beveiligingschecks omvatten.

Typische werkzaamheden

Plan en voer penetratietests uit met tools zoals Burp Suite, Nmap, Nessus en Metasploit en met DAST/SAST workflows. Voer handmatige exploitatie en post-exploitation uit om impact en ketenrisico's te bepalen. Maak code reviews, analyseer IAM-configuraties en beoordeel hardening-standaarden en netwerkprotocollen. Prioriteer kwetsbaarheden, begeleid releaseacceptatie en adviseer over mitigatie en compensating controls. Rapporteer technisch en managementgericht, stem bevindingen af met ontwikkelteams en opdrachtgevercontacten.

Hoe word je specialist

Start met MBO+/HBO IT-kennis en werk minimaal drie jaar actief als pentester of in een security-rol. Behaal en onderhoud certificaten zoals OSCP, eWPT, GPEN of CEH en bouw praktijkervaring op via CTF’s en open-source projecten. Verdiep je in netwerkprotocollen, secure SDLC, scripting en exploitatietechnieken en oefen met echte opdrachten en labs. Bouw een portfolio van rapporten, publicaties of referenties voor zzp opdrachten en interim werk en ontwikkel adviesvaardigheden voor complexe opdrachten.

Opleidingsniveau

MBO(+)/HBO werk- en denkniveau

Salarisindicatie in loondienst

€3500 - €5800 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior Pentester, Lead Security Engineer, Security Architect, Red Team Lead, CISO

Competenties & vaardigheden

Pentesting tools (Burp/Nmap/Metasploit), Code review (SAST), Netwerk- en systeembeveiliging, Rapportage en communicatie

Gerelateerde functies

Security Analist, Security Consultant, Red Team Engineer, Application Security Engineer, Security Architect

Functiebeschrijving

Een pentester (hacktester) onderzoekt applicaties en infrastructuur op technische kwetsbaarheden en misconfiguraties. Je voert geautomatiseerde scans en gerichte handmatige exploitatie uit op interne en externe objecten. Daarnaast analyseer je programmacode met SAST-tools en handmatige code reviews om logica- en implementatiefouten te vinden. Je stelt heldere technische rapporten op met reproduceerbare stappen en concrete mitigatie-adviezen voor ontwikkelteams en stakeholders. Het werk wordt vaak aangeboden als zzp opdrachten, opdrachten overheid of interim werk en vereist aanpassing aan verschillende projectomgevingen. Resultaten worden gekoppeld aan managementsystemen en soms geïntegreerd in een DAS voor centrale bewijsvoering en opvolging.

Salarisindicatie

Salarissen in loondienst variëren doorgaans tussen €3.500 en €5.800 bruto per maand afhankelijk van ervaring en sector. Senior pentesters of specialisten met relevante certificaten bereiken vaak hogere schalen richting €6.500 bruto per maand. Als zelfstandige of consultant liggen dagtarieven bij zzp opdrachten meestal tussen €450 en €900 per dag bij opdrachten overheid en commerciële klanten. Interim werk met specifieke security-expertise kan extra vergoeding voor on-call of beveiligingschecks omvatten.

Typische werkzaamheden

Plan en voer penetratietests uit met tools zoals Burp Suite, Nmap, Nessus en Metasploit en met DAST/SAST workflows. Voer handmatige exploitatie en post-exploitation uit om impact en ketenrisico's te bepalen. Maak code reviews, analyseer IAM-configuraties en beoordeel hardening-standaarden en netwerkprotocollen. Prioriteer kwetsbaarheden, begeleid releaseacceptatie en adviseer over mitigatie en compensating controls. Rapporteer technisch en managementgericht, stem bevindingen af met ontwikkelteams en opdrachtgevercontacten.

Hoe word je specialist

Start met MBO+/HBO IT-kennis en werk minimaal drie jaar actief als pentester of in een security-rol. Behaal en onderhoud certificaten zoals OSCP, eWPT, GPEN of CEH en bouw praktijkervaring op via CTF’s en open-source projecten. Verdiep je in netwerkprotocollen, secure SDLC, scripting en exploitatietechnieken en oefen met echte opdrachten en labs. Bouw een portfolio van rapporten, publicaties of referenties voor zzp opdrachten en interim werk en ontwikkel adviesvaardigheden voor complexe opdrachten.

Dienst ICT Uitvoering (DICTU) Logo
Pentester (Verambtelijking)
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen
36 uur
27 jul. 2026
onbekend
Alleen via omzetverloning
Dienst ICT Uitvoering (DICTU) Logo
Pentester
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen - Drenthe
36 uur
27 jul. 2026
85 - 90
Alleen via omzetverloning
Dienst ICT Uitvoering (DICTU) Logo
Pentester
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen
36 uur
27 jul. 2026
onbekend
Alleen via omzetverloning
Logo Dienst ICT Uitvoering (DICTU)
Assen
onbekend
36 uur
27 jul. 2026
Reageer
Deadline: 14 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting

Dit betreft een verambtelijkingsaanvraag voor de functie van Pentester binnen het security testteam van het team Software Release Ondersteuning (SRO).

Je maakt deel uit van een team security testers dat pentesten en vulnerability scans uitvoert voor verschillende interne klanten (SVT’s en IVT’s).

De werkzaamheden omvatten intakes voor pentesten, het uitvoeren van tests, het rapporteren van bevindingen en het direct bespreken van de resultaten met opdrachtgevers.

Er wordt gewerkt met geautomatiseerde oplossingen voor eigen werk; je past deze toe en breidt ze uit waar mogelijk, in samenhang met CI/CD-pijplijnen en release-automatisering.

De functie valt onder de divisie Kwaliteit Ondersteunende Diensten en Advies (KODA) en is geplaatst bij Dienst ICT Uitvoering, locatie Assen.

Vereist profiel

  • Aantoonbare ervaring als pentester met praktische kennis van netwerk-, web- en applicatiebeveiliging.
  • Ervaring met intakegesprekken, klantgerichte rapportage en het presenteren en bespreken van testresultaten met opdrachtgevers.
  • Bekendheid met geautomatiseerde vulnerability scanners en handmatige testmethoden; ervaring met CI/CD-integratie en automatisering van securitytesten.
  • Technische vaardigheden in scripting (bijv. Python, Bash), en ervaring met tools zoals Burp Suite, Nmap, Nessus/Qualys, Metasploit en soortgelijke tooling.
  • Kennis van relevante standaarden en best practices (bijv. OWASP Top 10, CWE, veilige ontwikkelprincipes) en ervaring met het opstellen van heldere, actiegerichte rapportages.
  • Sterke communicatieve vaardigheden in het Nederlands en Engels; klantgericht, goed in samenwerken binnen een team en in staat om technisch advies om te zetten naar praktische aanbevelingen.
  • Certificeringen zoals OSCP/OSWE of gelijkwaardige aantoonbare ervaring zijn een pré; integriteit en bereidheid tot eventuele achtergrond- of veiligheidsscreening in het kader van verambtelijking.

Eisen

  • Minimaal 2 jaar kennis van en werkervaring met Securitymanagement: OSCP, OSWE, OSEP en/of PNPT. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Minimaal 2 jaar aantoonbare kennis van en werkervaring met Pentesten op het gebied van Webapplicaties en AD. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.

Wensen

  • Kennis van en ervaring met Pentesten op het gebied van Infrastructuur en mobiele apps, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Kubernetes/OpenShift, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Python, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Ervaring binnen overheidsorganisaties.

Competenties

  • Transparant communiceren. Feedback kunnen geven en ontvangen.
  • Flexibel.
  • Zelfstandig opdrachten uitvoeren.
  • Goede beheersing Nederlandse taal in woord en geschrift.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht