Opleidingsniveau

Minimaal HBO-opleiding

Salarisindicatie in loondienst

€50000 - €80000 per jaar

Indicatie uurtarief bij ZZP

€100 - €120 per uur

Doorgroeimogelijkheden

Senior Pentester, Cybersecurity Consultant, Security Manager

Competenties & vaardigheden

Analytisch denken, Communicatieve vaardigheden, Probleemoplossend vermogen, Technische kennis

Gerelateerde functies

Cybersecurity Specialist, Ethical Hacker, Security Analyst

Functieomschrijving

Een pentester, of penetratietester, is een specialist op het gebied van cybersecurity die verantwoordelijk is voor het uitvoeren van penetratietests op IT-systemen en netwerken. Het doel van deze tests is om kwetsbaarheden te identificeren en te evalueren, zodat hackers niet dezelfde mogelijkheden hebben. Pentesters werken vaak zelfstandig of in teamverband en zijn betrokken bij het testen van softwaretoepassingen, netwerken en soms zelfs mensen op hun beveiligingskennis. Deze functie is cruciaal voor het waarborgen van de informatiebeveiliging van organisaties, en er is een constante vraag naar professionele pentesters in verschillende sectoren, waaronder overheid en bedrijfsleven. In de huidige arbeidsmarkt zijn er interessante zzp opdrachten en interim werk mogelijkheden, evenals langdurige opdrachten bij overheidsinstellingen.

Salarisindicatie

Het salaris van een pentester kan sterk variëren, afhankelijk van ervaring, certificeringen en de soort opdrachten. Voor een vast dienstverband ligt het salaris doorgaans tussen de 50.000 en 80.000 euro per jaar, terwijl zzp'ers en consultants vaak een uurtarief hanteren dat kan oplopen tot 100 euro of meer, afhankelijk van de complexiteit van de opdrachten. In de overheidssector kunnen salarissen ook variëren, afhankelijk van de functie, verantwoordelijkheden en het niveau van de organisatie.

Typische werkzaamheden

De dagelijkse taken van een pentester omvatten het plannen en uitvoeren van penetratietests, het verzamelen en analyseren van gegevens om kwetsbaarheden te identificeren, het opstellen van rapporten waarin de bevindingen worden samengevat, en het presenteren van resultaten aan verschillende belanghebbenden. Daarnaast is er ook een focus op het ontwikkelen en gebruiken van geautomatiseerde tools om de efficiëntie van het testproces te verbeteren. Vaardigheden in scripting, zoals Python, zijn ook nuttig, vooral als de pentester betrokken is bij het ontwikkelen van custom tools en scripts voor automatisering. Ook is het van belang om up-to-date te blijven met de nieuwste bedreigingen en beveiligingsmethoden, wat bijdraagt aan een effectieve uitvoering van hun werk.

Word een specialist

Om uit te blinken als pentester en een specialist te worden in dit vakgebied, is een combinatie van opleidingen en praktische ervaring essentieel. Een relevante HBO-opleiding in informatica of cybersecurity biedt een stevige basis. Daarnaast zijn certificeringen zoals OSCP, OSWE en PNPT waardevol en soms zelfs vereist om te kunnen functioneren in deze rol. Het opdoen van ervaring via stageopdrachten, internships of zzp opdrachten in de IT-beveiligingssector is cruciaal om de nodige vaardigheden en kennis te verwerven. Medewerkers kunnen ook deelnemen aan hackathons en Capture the Flag (CTF) evenementen om hun vaardigheden verder te ontwikkelen. Om een meer senior of gespecialiseerde rol te verkrijgen, kunnen professionals zich richten op leidinggevende functies of zich specialiseren in specifieke gebieden van security, zoals cloudbeveiliging of incident respons.

Opleidingsniveau

Minimaal HBO-opleiding

Salarisindicatie in loondienst

€50000 - €80000 per jaar

Indicatie uurtarief bij ZZP

€100 - €120 per uur

Doorgroeimogelijkheden

Senior Pentester, Cybersecurity Consultant, Security Manager

Competenties & vaardigheden

Analytisch denken, Communicatieve vaardigheden, Probleemoplossend vermogen, Technische kennis

Gerelateerde functies

Cybersecurity Specialist, Ethical Hacker, Security Analyst

Functieomschrijving

Een pentester, of penetratietester, is een specialist op het gebied van cybersecurity die verantwoordelijk is voor het uitvoeren van penetratietests op IT-systemen en netwerken. Het doel van deze tests is om kwetsbaarheden te identificeren en te evalueren, zodat hackers niet dezelfde mogelijkheden hebben. Pentesters werken vaak zelfstandig of in teamverband en zijn betrokken bij het testen van softwaretoepassingen, netwerken en soms zelfs mensen op hun beveiligingskennis. Deze functie is cruciaal voor het waarborgen van de informatiebeveiliging van organisaties, en er is een constante vraag naar professionele pentesters in verschillende sectoren, waaronder overheid en bedrijfsleven. In de huidige arbeidsmarkt zijn er interessante zzp opdrachten en interim werk mogelijkheden, evenals langdurige opdrachten bij overheidsinstellingen.

Salarisindicatie

Het salaris van een pentester kan sterk variëren, afhankelijk van ervaring, certificeringen en de soort opdrachten. Voor een vast dienstverband ligt het salaris doorgaans tussen de 50.000 en 80.000 euro per jaar, terwijl zzp'ers en consultants vaak een uurtarief hanteren dat kan oplopen tot 100 euro of meer, afhankelijk van de complexiteit van de opdrachten. In de overheidssector kunnen salarissen ook variëren, afhankelijk van de functie, verantwoordelijkheden en het niveau van de organisatie.

Typische werkzaamheden

De dagelijkse taken van een pentester omvatten het plannen en uitvoeren van penetratietests, het verzamelen en analyseren van gegevens om kwetsbaarheden te identificeren, het opstellen van rapporten waarin de bevindingen worden samengevat, en het presenteren van resultaten aan verschillende belanghebbenden. Daarnaast is er ook een focus op het ontwikkelen en gebruiken van geautomatiseerde tools om de efficiëntie van het testproces te verbeteren. Vaardigheden in scripting, zoals Python, zijn ook nuttig, vooral als de pentester betrokken is bij het ontwikkelen van custom tools en scripts voor automatisering. Ook is het van belang om up-to-date te blijven met de nieuwste bedreigingen en beveiligingsmethoden, wat bijdraagt aan een effectieve uitvoering van hun werk.

Word een specialist

Om uit te blinken als pentester en een specialist te worden in dit vakgebied, is een combinatie van opleidingen en praktische ervaring essentieel. Een relevante HBO-opleiding in informatica of cybersecurity biedt een stevige basis. Daarnaast zijn certificeringen zoals OSCP, OSWE en PNPT waardevol en soms zelfs vereist om te kunnen functioneren in deze rol. Het opdoen van ervaring via stageopdrachten, internships of zzp opdrachten in de IT-beveiligingssector is cruciaal om de nodige vaardigheden en kennis te verwerven. Medewerkers kunnen ook deelnemen aan hackathons en Capture the Flag (CTF) evenementen om hun vaardigheden verder te ontwikkelen. Om een meer senior of gespecialiseerde rol te verkrijgen, kunnen professionals zich richten op leidinggevende functies of zich specialiseren in specifieke gebieden van security, zoals cloudbeveiliging of incident respons.

Dienst ICT Uitvoering (DICTU) Logo
Pentester (Verambtelijking)
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen
36 uur
27 jul. 2026
onbekend
Alleen via omzetverloning
Dienst ICT Uitvoering (DICTU) Logo
Pentester
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen - Drenthe
36 uur
27 jul. 2026
85 - 90
Alleen via omzetverloning
Dienst ICT Uitvoering (DICTU) Logo
Pentester
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen
36 uur
27 jul. 2026
onbekend
Alleen via omzetverloning
Logo Dienst ICT Uitvoering (DICTU)
Assen
onbekend
36 uur
27 jul. 2026
Reageer
Deadline: 14 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting

Dit betreft een verambtelijkingsaanvraag voor de functie van Pentester binnen het security testteam van het team Software Release Ondersteuning (SRO).

Je maakt deel uit van een team security testers dat pentesten en vulnerability scans uitvoert voor verschillende interne klanten (SVT’s en IVT’s).

De werkzaamheden omvatten intakes voor pentesten, het uitvoeren van tests, het rapporteren van bevindingen en het direct bespreken van de resultaten met opdrachtgevers.

Er wordt gewerkt met geautomatiseerde oplossingen voor eigen werk; je past deze toe en breidt ze uit waar mogelijk, in samenhang met CI/CD-pijplijnen en release-automatisering.

De functie valt onder de divisie Kwaliteit Ondersteunende Diensten en Advies (KODA) en is geplaatst bij Dienst ICT Uitvoering, locatie Assen.

Vereist profiel

  • Aantoonbare ervaring als pentester met praktische kennis van netwerk-, web- en applicatiebeveiliging.
  • Ervaring met intakegesprekken, klantgerichte rapportage en het presenteren en bespreken van testresultaten met opdrachtgevers.
  • Bekendheid met geautomatiseerde vulnerability scanners en handmatige testmethoden; ervaring met CI/CD-integratie en automatisering van securitytesten.
  • Technische vaardigheden in scripting (bijv. Python, Bash), en ervaring met tools zoals Burp Suite, Nmap, Nessus/Qualys, Metasploit en soortgelijke tooling.
  • Kennis van relevante standaarden en best practices (bijv. OWASP Top 10, CWE, veilige ontwikkelprincipes) en ervaring met het opstellen van heldere, actiegerichte rapportages.
  • Sterke communicatieve vaardigheden in het Nederlands en Engels; klantgericht, goed in samenwerken binnen een team en in staat om technisch advies om te zetten naar praktische aanbevelingen.
  • Certificeringen zoals OSCP/OSWE of gelijkwaardige aantoonbare ervaring zijn een pré; integriteit en bereidheid tot eventuele achtergrond- of veiligheidsscreening in het kader van verambtelijking.

Eisen

  • Minimaal 2 jaar kennis van en werkervaring met Securitymanagement: OSCP, OSWE, OSEP en/of PNPT. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Minimaal 2 jaar aantoonbare kennis van en werkervaring met Pentesten op het gebied van Webapplicaties en AD. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.

Wensen

  • Kennis van en ervaring met Pentesten op het gebied van Infrastructuur en mobiele apps, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Kubernetes/OpenShift, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Python, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Ervaring binnen overheidsorganisaties.

Competenties

  • Transparant communiceren. Feedback kunnen geven en ontvangen.
  • Flexibel.
  • Zelfstandig opdrachten uitvoeren.
  • Goede beheersing Nederlandse taal in woord en geschrift.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht