Opleidingsniveau
HBO werk- en denkniveau (Informatica, Cyber Security of Netwerkbeheer)
Salarisindicatie in loondienst
€45000 - €85000 per jaar
Indicatie uurtarief bij ZZP
€550 - €1100 per uur
Doorgroeimogelijkheden
Senior Security Tester, Security Test Manager, Security Architect, Lead Information Security, CISO
Competenties & vaardigheden
Penetration testing, netwerk- en protocolkennis (TCP/IP), kwetsbaarheidanalyse & rapportage, scripting (Python/PowerShell/Bash)
Gerelateerde functies
Penetration Tester, Security Analyst, Security Architect, DevSecOps Engineer
Een security tester/test manager voert technische en organisatorische onderzoeken uit om vertrouwelijkheid, integriteit en beschikbaarheid van systemen en datatransmissie te waarborgen; dat omvat pentests op webapplicaties, netwerken en mobiele toepassingen en het ontwerpen van crypto‑usecases. De functie omvat het opzetten en bijwerken van een securitydossier volgens geldende normen en accreditatie-eisen, inclusief documentatie voor NATO/Defensie‑achtige kaders en het beheer van bewijsvoering. De professional vertaalt technische bevindingen naar concrete risicoanalyses en oplossingsrichtingen voor zowel developers als management en verzorgt heldere rapportage met mitigatieprioriteiten. De rol is toepasbaar binnen zzp opdrachten en interim werk en komt vaak voor in opdrachten overheid waarbij inkooproutes zoals DAS of andere raamcontracten worden gebruikt.
Het bruto jaarsalaris voor een contractuele positie varieert veelal tussen €45.000 en €85.000 afhankelijk van ervaring, verantwoordelijkheid en vereiste veiligheidsmachtigingen. Voor consultants en zzp'ers liggen dagtarieven doorgaans tussen €550 en €1.100 per dag, exclusief onkosten en buitenlandse verblijfskosten, waarbij tarieven bij opdrachten overheid en via DAS sterk kunnen verschillen. Secundaire voorwaarden zoals reiskostenvergoeding, projecttoeslag en declarabele onkosten beïnvloeden het totale verdienvermogen aanzienlijk bij interim werk.
Opdrachten omvatten het ontwerpen en uitvoeren van gecontroleerde aanvallen met tools als Burp Suite, Metasploit, Nmap en Wireshark om kwetsbaarheden te identificeren en te reproduceren. De tester ontwikkelt en valideert testcases voor cryptografische oplossingen en tunneling, en stelt kritische acceptance‑criteria en testdata op voor Data‑in‑Transit scenario's. Een belangrijk onderdeel is het samenstellen en bijhouden van het securitydossier conform wettelijke en NATO/overheidseisen en het opstellen van accrediteringsdocumentatie. Verder adviseert de specialist ontwikkelteams over secure coding en architectuur en automatiseert routinetaken met scripting (Python, Ansible, PowerShell or Bash) om herhaalbare testprocessen te realiseren.
Start met een relevante hbo‑opleiding in Informatica, Cyber Security of Netwerkbeheer en bouw ten minste twee jaar praktijkervaring op in pentesting of information security functies. Verwerf praktische vaardigheden in netwerken, TCP/IP, besturingssystemen en cryptografie, en voltooi erkende certificeringen zoals OSCP of CEH om technische geloofwaardigheid aan te tonen. Werk aan projecten binnen overheidsopdrachten of via zzp opdrachten en interim werk om ervaring met compliance, accreditatie en het werken met DAS‑achtige contracten op te doen en vergroot verantwoordelijkheid richting testmanagement en security‑architectuur door continue specialisatie en teamleidingservaring.
Opleidingsniveau
HBO werk- en denkniveau (Informatica, Cyber Security of Netwerkbeheer)
Salarisindicatie in loondienst
€45000 - €85000 per jaar
Indicatie uurtarief bij ZZP
€550 - €1100 per uur
Doorgroeimogelijkheden
Senior Security Tester, Security Test Manager, Security Architect, Lead Information Security, CISO
Competenties & vaardigheden
Penetration testing, netwerk- en protocolkennis (TCP/IP), kwetsbaarheidanalyse & rapportage, scripting (Python/PowerShell/Bash)
Gerelateerde functies
Penetration Tester, Security Analyst, Security Architect, DevSecOps Engineer
Een security tester/test manager voert technische en organisatorische onderzoeken uit om vertrouwelijkheid, integriteit en beschikbaarheid van systemen en datatransmissie te waarborgen; dat omvat pentests op webapplicaties, netwerken en mobiele toepassingen en het ontwerpen van crypto‑usecases. De functie omvat het opzetten en bijwerken van een securitydossier volgens geldende normen en accreditatie-eisen, inclusief documentatie voor NATO/Defensie‑achtige kaders en het beheer van bewijsvoering. De professional vertaalt technische bevindingen naar concrete risicoanalyses en oplossingsrichtingen voor zowel developers als management en verzorgt heldere rapportage met mitigatieprioriteiten. De rol is toepasbaar binnen zzp opdrachten en interim werk en komt vaak voor in opdrachten overheid waarbij inkooproutes zoals DAS of andere raamcontracten worden gebruikt.
Het bruto jaarsalaris voor een contractuele positie varieert veelal tussen €45.000 en €85.000 afhankelijk van ervaring, verantwoordelijkheid en vereiste veiligheidsmachtigingen. Voor consultants en zzp'ers liggen dagtarieven doorgaans tussen €550 en €1.100 per dag, exclusief onkosten en buitenlandse verblijfskosten, waarbij tarieven bij opdrachten overheid en via DAS sterk kunnen verschillen. Secundaire voorwaarden zoals reiskostenvergoeding, projecttoeslag en declarabele onkosten beïnvloeden het totale verdienvermogen aanzienlijk bij interim werk.
Opdrachten omvatten het ontwerpen en uitvoeren van gecontroleerde aanvallen met tools als Burp Suite, Metasploit, Nmap en Wireshark om kwetsbaarheden te identificeren en te reproduceren. De tester ontwikkelt en valideert testcases voor cryptografische oplossingen en tunneling, en stelt kritische acceptance‑criteria en testdata op voor Data‑in‑Transit scenario's. Een belangrijk onderdeel is het samenstellen en bijhouden van het securitydossier conform wettelijke en NATO/overheidseisen en het opstellen van accrediteringsdocumentatie. Verder adviseert de specialist ontwikkelteams over secure coding en architectuur en automatiseert routinetaken met scripting (Python, Ansible, PowerShell or Bash) om herhaalbare testprocessen te realiseren.
Start met een relevante hbo‑opleiding in Informatica, Cyber Security of Netwerkbeheer en bouw ten minste twee jaar praktijkervaring op in pentesting of information security functies. Verwerf praktische vaardigheden in netwerken, TCP/IP, besturingssystemen en cryptografie, en voltooi erkende certificeringen zoals OSCP of CEH om technische geloofwaardigheid aan te tonen. Werk aan projecten binnen overheidsopdrachten of via zzp opdrachten en interim werk om ervaring met compliance, accreditatie en het werken met DAS‑achtige contracten op te doen en vergroot verantwoordelijkheid richting testmanagement en security‑architectuur door continue specialisatie en teamleidingservaring.