< Naar alle vacatures

Security Tester / Test Manager

Opleidingsniveau

HBO Informatica, Cyber Security of Netwerkbeheer of aantoonbaar gelijkwaardig

Salarisindicatie in loondienst

€3000 - €5500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Lead Security Tester, Security Architect, Test Manager, Head of Security, CISO

Competenties & vaardigheden

Pentesten, Netwerkprotocollen (TCP/IP), Scripting (Python/PowerShell/Bash), Vulnerability analysis, Rapportage en communicatie

Gerelateerde functies

Pentester, Vulnerability Analyst, Security Engineer, Security Architect, Testmanager

Functiebeschrijving

Een Security Tester / Test Manager beoordeelt de weerbaarheid van applicaties, netwerken en mobiele oplossingen door gestructureerde kwetsbaarheidstesten en gecontroleerde aanvallen uit te voeren.

De functie omvat het opzetten en bijhouden van securitydossiers, het ontwikkelen van testcases voor specifieke use‑cases en het vertalen van technische bevindingen naar concrete mitigatieadviezen voor ontwikkelteams en management.

De rol vereist samenwerking met ontwikkelaars, infra- en securityteams, werken binnen strikte regelgeving en het toepassen van agile werkwijzen bij testplanning en uitvoering.

De functie is inzetbaar als vaste functie, interim werk of zzp opdrachten en komt vaak voor bij opdrachten overheid en bij opdrachtnemers die via frameworks of DAS werken.

Salarisindicatie

Op werkniveau variëren bruto maandsalarissen doorgaans tussen €3.000 en €5.500 afhankelijk van ervaring, certificeringen en veiligheidsmachtigingen.

Voor zzp opdrachten en interim werk liggen de dagtarieven veelal tussen €450 en €900, met hogere tarieven voor kandidaten met OSCP, CISSP of specifieke overheidsmachtigingen.

Tarieven via raamcontracten of DAS kunnen vastgestelde bandbreedtes en aanvullende voorwaarden bevatten die het netto-uurloon en inzetduur beïnvloeden.

Typische werkzaamheden

Opstellen van testplannen en threatmodels voorafgaand aan pentesten op web, mobile en netwerken.

Uitvoeren van kwetsbaarheidsscans, handmatige exploitatie, code- en configuratiebeoordelingen en het valideren van mitigaties.

Automatiseren van testen met scripting (Python, PowerShell, Bash), inzetten van tools zoals Burp Suite, Metasploit, Nmap en Wireshark en het integreren van resultaten in CI/CD pipelines.

Rapporteren van bevindingen met risicoanalyse, prioritering en concrete mitigatie-adviezen aan zowel ontwikkelaars als management.

Hoe word je specialist

Start met een hbo-opleiding in Informatica, Cyber Security of netwerkbeheer of een aantoonbaar gelijkwaardige achtergrond.

Bouw ervaring op met pentests in web-, netwerk- en mobiele omgevingen en werk mee aan opdrachten overheid of zzp opdrachten om praktijkcases en clearanceprocedures te doorlopen.

Leer en beheers relevante tools en scriptingtalen, behaal certificeringen zoals OSCP, CISSP of CEH en lever aantoonbare case‑studies of rapportages in je portfolio.

Vergroot je verantwoordelijkheid via interim werk en projectmanagement, deel kennis binnen teams en blijf updaten op nieuwe aanvalstechnieken en regelgeving.

Opleidingsniveau

HBO Informatica, Cyber Security of Netwerkbeheer of aantoonbaar gelijkwaardig

Salarisindicatie in loondienst

€3000 - €5500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Lead Security Tester, Security Architect, Test Manager, Head of Security, CISO

Competenties & vaardigheden

Pentesten, Netwerkprotocollen (TCP/IP), Scripting (Python/PowerShell/Bash), Vulnerability analysis, Rapportage en communicatie

Gerelateerde functies

Pentester, Vulnerability Analyst, Security Engineer, Security Architect, Testmanager

Functiebeschrijving

Een Security Tester / Test Manager beoordeelt de weerbaarheid van applicaties, netwerken en mobiele oplossingen door gestructureerde kwetsbaarheidstesten en gecontroleerde aanvallen uit te voeren.

De functie omvat het opzetten en bijhouden van securitydossiers, het ontwikkelen van testcases voor specifieke use‑cases en het vertalen van technische bevindingen naar concrete mitigatieadviezen voor ontwikkelteams en management.

De rol vereist samenwerking met ontwikkelaars, infra- en securityteams, werken binnen strikte regelgeving en het toepassen van agile werkwijzen bij testplanning en uitvoering.

De functie is inzetbaar als vaste functie, interim werk of zzp opdrachten en komt vaak voor bij opdrachten overheid en bij opdrachtnemers die via frameworks of DAS werken.

Salarisindicatie

Op werkniveau variëren bruto maandsalarissen doorgaans tussen €3.000 en €5.500 afhankelijk van ervaring, certificeringen en veiligheidsmachtigingen.

Voor zzp opdrachten en interim werk liggen de dagtarieven veelal tussen €450 en €900, met hogere tarieven voor kandidaten met OSCP, CISSP of specifieke overheidsmachtigingen.

Tarieven via raamcontracten of DAS kunnen vastgestelde bandbreedtes en aanvullende voorwaarden bevatten die het netto-uurloon en inzetduur beïnvloeden.

Typische werkzaamheden

Opstellen van testplannen en threatmodels voorafgaand aan pentesten op web, mobile en netwerken.

Uitvoeren van kwetsbaarheidsscans, handmatige exploitatie, code- en configuratiebeoordelingen en het valideren van mitigaties.

Automatiseren van testen met scripting (Python, PowerShell, Bash), inzetten van tools zoals Burp Suite, Metasploit, Nmap en Wireshark en het integreren van resultaten in CI/CD pipelines.

Rapporteren van bevindingen met risicoanalyse, prioritering en concrete mitigatie-adviezen aan zowel ontwikkelaars als management.

Hoe word je specialist

Start met een hbo-opleiding in Informatica, Cyber Security of netwerkbeheer of een aantoonbaar gelijkwaardige achtergrond.

Bouw ervaring op met pentests in web-, netwerk- en mobiele omgevingen en werk mee aan opdrachten overheid of zzp opdrachten om praktijkcases en clearanceprocedures te doorlopen.

Leer en beheers relevante tools en scriptingtalen, behaal certificeringen zoals OSCP, CISSP of CEH en lever aantoonbare case‑studies of rapportages in je portfolio.

Vergroot je verantwoordelijkheid via interim werk en projectmanagement, deel kennis binnen teams en blijf updaten op nieuwe aanvalstechnieken en regelgeving.