< Naar alle vacatures

Security tester/test manager

Opleidingsniveau

HBO werk- en denkniveau (Informatica, Cyber Security of Netwerkbeheer)

Salarisindicatie in loondienst

€45000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€550 - €1100 per uur

Doorgroeimogelijkheden

Senior Security Tester, Security Test Manager, Security Architect, Lead Information Security, CISO

Competenties & vaardigheden

Penetration testing, netwerk- en protocolkennis (TCP/IP), kwetsbaarheidanalyse & rapportage, scripting (Python/PowerShell/Bash)

Gerelateerde functies

Penetration Tester, Security Analyst, Security Architect, DevSecOps Engineer

Functiebeschrijving

Een security tester/test manager voert technische en organisatorische onderzoeken uit om vertrouwelijkheid, integriteit en beschikbaarheid van systemen en datatransmissie te waarborgen; dat omvat pentests op webapplicaties, netwerken en mobiele toepassingen en het ontwerpen van crypto‑usecases. De functie omvat het opzetten en bijwerken van een securitydossier volgens geldende normen en accreditatie-eisen, inclusief documentatie voor NATO/Defensie‑achtige kaders en het beheer van bewijsvoering. De professional vertaalt technische bevindingen naar concrete risicoanalyses en oplossingsrichtingen voor zowel developers als management en verzorgt heldere rapportage met mitigatieprioriteiten. De rol is toepasbaar binnen zzp opdrachten en interim werk en komt vaak voor in opdrachten overheid waarbij inkooproutes zoals DAS of andere raamcontracten worden gebruikt.

Salarisindicatie

Het bruto jaarsalaris voor een contractuele positie varieert veelal tussen €45.000 en €85.000 afhankelijk van ervaring, verantwoordelijkheid en vereiste veiligheidsmachtigingen. Voor consultants en zzp'ers liggen dagtarieven doorgaans tussen €550 en €1.100 per dag, exclusief onkosten en buitenlandse verblijfskosten, waarbij tarieven bij opdrachten overheid en via DAS sterk kunnen verschillen. Secundaire voorwaarden zoals reiskostenvergoeding, projecttoeslag en declarabele onkosten beïnvloeden het totale verdienvermogen aanzienlijk bij interim werk.

Typische werkzaamheden

Opdrachten omvatten het ontwerpen en uitvoeren van gecontroleerde aanvallen met tools als Burp Suite, Metasploit, Nmap en Wireshark om kwetsbaarheden te identificeren en te reproduceren. De tester ontwikkelt en valideert testcases voor cryptografische oplossingen en tunneling, en stelt kritische acceptance‑criteria en testdata op voor Data‑in‑Transit scenario's. Een belangrijk onderdeel is het samenstellen en bijhouden van het securitydossier conform wettelijke en NATO/overheidseisen en het opstellen van accrediteringsdocumentatie. Verder adviseert de specialist ontwikkelteams over secure coding en architectuur en automatiseert routinetaken met scripting (Python, Ansible, PowerShell or Bash) om herhaalbare testprocessen te realiseren.

Hoe word je specialist

Start met een relevante hbo‑opleiding in Informatica, Cyber Security of Netwerkbeheer en bouw ten minste twee jaar praktijkervaring op in pentesting of information security functies. Verwerf praktische vaardigheden in netwerken, TCP/IP, besturingssystemen en cryptografie, en voltooi erkende certificeringen zoals OSCP of CEH om technische geloofwaardigheid aan te tonen. Werk aan projecten binnen overheidsopdrachten of via zzp opdrachten en interim werk om ervaring met compliance, accreditatie en het werken met DAS‑achtige contracten op te doen en vergroot verantwoordelijkheid richting testmanagement en security‑architectuur door continue specialisatie en teamleidingservaring.

Opleidingsniveau

HBO werk- en denkniveau (Informatica, Cyber Security of Netwerkbeheer)

Salarisindicatie in loondienst

€45000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€550 - €1100 per uur

Doorgroeimogelijkheden

Senior Security Tester, Security Test Manager, Security Architect, Lead Information Security, CISO

Competenties & vaardigheden

Penetration testing, netwerk- en protocolkennis (TCP/IP), kwetsbaarheidanalyse & rapportage, scripting (Python/PowerShell/Bash)

Gerelateerde functies

Penetration Tester, Security Analyst, Security Architect, DevSecOps Engineer

Functiebeschrijving

Een security tester/test manager voert technische en organisatorische onderzoeken uit om vertrouwelijkheid, integriteit en beschikbaarheid van systemen en datatransmissie te waarborgen; dat omvat pentests op webapplicaties, netwerken en mobiele toepassingen en het ontwerpen van crypto‑usecases. De functie omvat het opzetten en bijwerken van een securitydossier volgens geldende normen en accreditatie-eisen, inclusief documentatie voor NATO/Defensie‑achtige kaders en het beheer van bewijsvoering. De professional vertaalt technische bevindingen naar concrete risicoanalyses en oplossingsrichtingen voor zowel developers als management en verzorgt heldere rapportage met mitigatieprioriteiten. De rol is toepasbaar binnen zzp opdrachten en interim werk en komt vaak voor in opdrachten overheid waarbij inkooproutes zoals DAS of andere raamcontracten worden gebruikt.

Salarisindicatie

Het bruto jaarsalaris voor een contractuele positie varieert veelal tussen €45.000 en €85.000 afhankelijk van ervaring, verantwoordelijkheid en vereiste veiligheidsmachtigingen. Voor consultants en zzp'ers liggen dagtarieven doorgaans tussen €550 en €1.100 per dag, exclusief onkosten en buitenlandse verblijfskosten, waarbij tarieven bij opdrachten overheid en via DAS sterk kunnen verschillen. Secundaire voorwaarden zoals reiskostenvergoeding, projecttoeslag en declarabele onkosten beïnvloeden het totale verdienvermogen aanzienlijk bij interim werk.

Typische werkzaamheden

Opdrachten omvatten het ontwerpen en uitvoeren van gecontroleerde aanvallen met tools als Burp Suite, Metasploit, Nmap en Wireshark om kwetsbaarheden te identificeren en te reproduceren. De tester ontwikkelt en valideert testcases voor cryptografische oplossingen en tunneling, en stelt kritische acceptance‑criteria en testdata op voor Data‑in‑Transit scenario's. Een belangrijk onderdeel is het samenstellen en bijhouden van het securitydossier conform wettelijke en NATO/overheidseisen en het opstellen van accrediteringsdocumentatie. Verder adviseert de specialist ontwikkelteams over secure coding en architectuur en automatiseert routinetaken met scripting (Python, Ansible, PowerShell or Bash) om herhaalbare testprocessen te realiseren.

Hoe word je specialist

Start met een relevante hbo‑opleiding in Informatica, Cyber Security of Netwerkbeheer en bouw ten minste twee jaar praktijkervaring op in pentesting of information security functies. Verwerf praktische vaardigheden in netwerken, TCP/IP, besturingssystemen en cryptografie, en voltooi erkende certificeringen zoals OSCP of CEH om technische geloofwaardigheid aan te tonen. Werk aan projecten binnen overheidsopdrachten of via zzp opdrachten en interim werk om ervaring met compliance, accreditatie en het werken met DAS‑achtige contracten op te doen en vergroot verantwoordelijkheid richting testmanagement en security‑architectuur door continue specialisatie en teamleidingservaring.

Ministerie van Justitie en Veiligheid (JenV) Logo
Informatiebeveiligingsfunctionaris
Ministerie van Justitie en Veiligheid (JenV)
Ministerie van Justitie en Veiligheid (JenV)
Den Haag
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Dienst Justitiële Inrichtingen (DJI) Logo
Informatiebeveiligingsfunctionaris
Dienst Justitiële Inrichtingen (DJI)
Dienst Justitiële Inrichtingen (DJI)
Den Haag, Zuid-Holland
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Logo Ministerie van Justitie en Veiligheid (JenV)
Den Haag
onbekend
36 uur
1 aug. 2026
Reageer
Deadline: 15 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdracht – Samenvatting

  • Programma gericht op verdere professionalisering en versterking van informatiebeveiliging binnen de Operational Technology (OT)-omgeving van DJI.
  • Gevraagd: een senior specialist die als onafhankelijke adviseur en regisseur borging van informatiebeveiliging binnen programmaonderdelen realiseert.
  • Toetsing en vertaling van wet- en regelgeving (o.a. Cyberbeveiligingswet/NIS2, BIO 2.0, AVG) naar concrete programma-eisen en maatregelen.
  • Samenwerking met programmamanagement, het CISO/CPO-team, CIO-Office, programma IB-OT en externe partners zoals het Rijksvastgoedbedrijf.
  • Verantwoordelijkheden omvatten beoordeling van ontwerpen en wijzigingen, risicoanalyse en escalatie, opstellen van compliance-overzichten en bijdragen aan governance en assurance.
  • Locatie: Den Haag; opdrachtgever: Ministerie van Justitie en Veiligheid / DJI.

Vereist profiel

  • Opleiding op minimaal hbo-/wo-niveau in IT, informatiebeveiliging, cybersecurity of vergelijkbaar relevant werk- en denkniveau.
  • Minimaal 5 jaar aantoonbare ervaring met informatiebeveiliging, bij voorkeur met specifieke ervaring in OT/industrial control systems en operationele omgevingen.
  • Diepgaande kennis van en ervaring met relevante regelgeving en kaders: Cyberbeveiligingswet (NIS2), BIO 2.0, AVG en gangbare beveiligingsstandaarden (bijv. ISO/IEC 27001).
  • Aantoonbare ervaring met vertalen van wet- en regelgeving naar praktische eisen, opstellen van risicoanalyses, compliance- en besluitvormingsdocumenten.
  • Sterke advies- en stakeholdermanagementvaardigheden; ervaring in een onafhankelijke regierol richting programmamanagement en stuurgroepen.
  • Vaardig in beoordelen van ontwerpen en wijzigingen vanuit informatiebeveiligingsperspectief en in het signaleren/escaleren van relevante risico's.
  • Goede communicatieve vaardigheden in het Nederlands, zowel schriftelijk als mondeling; vermogen om technische en niet-technische doelgroepen te bedienen.
  • Certificeringen zoals CISM, CISSP of ISO 27001 (lead) zijn een pré; praktische, pragmatische houding en bereidheid tot veiligheids- of integriteitscontrole waar nodig.

Eisen

  • Kandidaat beschikt over minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC), GRID (GIAC) of ISA CRAS (ISA).
  • Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
  • Twee (2) jaar aantoonbare werkervaring met het toepassen van privacykaders (bijv. uitvoeren van DPIA’s en adviseren over maatregelen in verwerkingen en verwerkersafspraken).
  • Twee (2) jaar aantoonbare werkervaring bij een (semi) overheid.
  • Vier (4) jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of ISO 27001/27002.

Wensen

  • Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&P); kennis van privacy is noodzakelijk (AVG verplicht, Wjsg is een pré).
  • Ervaring op gebied van beveiliging in domein operationele techniek/industriële automatisering/gebouwgebonden systemen.
  • Kennis en ervaring binnen grote overheidsinstanties (meer dan 5000 medewerkers).
  • Kennis en ervaring binnen JenV en DJI is een pré.
  • Kennis en ervaring binnen Rijksvastgoedbedrijf is een pré.
  • Relevante kennis op het gebied van netwerken en operationele techniek.
  • Diepgaande kennis op het gebied van informatiebeveiliging.
  • Kennis van ISMS/PMCS tools en een visie hoe dit te borgen.
  • Je bent pragmatisch én theoretisch onderlegd en weet de juiste balans te vinden tussen wat nodig is voor de business en wat haalbaar is volgens DJI- en Rijkskaders.
  • Je communiceert helder en proactief, toont autoriteit waar nodig en kunt in drukke situaties prioriteren en excelleren.

Competenties

  • Adviesvaardigheden en analytisch vermogen.
  • Ervaring met of kennis van projectmanagement.
  • Goede prioriteringsvaardigheden.
  • Flexibel.
  • Stressbestendig.
  • Resultaatgerichtheid.
  • Samenwerkingsgericht.
  • Probleemoplossend vermogen.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht