Opleidingsniveau

HBO/WO

Salarisindicatie in loondienst

45000-85000

Indicatie uurtarief bij ZZP

60000-90000

Doorgroeimogelijkheden

Security Consultant, SOC Teamlead, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Analytisch vermogen, Communicative vaardigheden, Technische kennis van netwerken, Kennis van pentesting tools, Probleemoplossend vermogen

Gerelateerde functies

Security Consultant, Vulnerability Analyst, Ethical Hacker

Functieomschrijving

Als SOC Pentester heb je de cruciale taak om de beveiliging van systemen en netwerken te waarborgen. Je analyseert kwetsbaarheden in de infrastructuur en helpt organisaties te beschermen tegen cyberdreigingen. Deze functie vereist niet alleen technische vaardigheden, maar ook een sterk analytisch vermogen en creatief probleemoplossend denken. In een wereld waarin cyberaanvallen steeds geavanceerder worden, is jouw rol essentieel om ervoor te zorgen dat gevoelige informatie en systemen veilig blijven. Je werkt binnen een Security Operations Center (SOC) waar je samen met je teamgenoten probeert om proactief aanvallen te voorkomen en daarop te reageren.

De typische salarisrange voor een SOC Pentester varieert afhankelijk van ervaring en certificeringen. Een minder ervaren professional kan een salaris rond de € 45.000 tot € 60.000 verwachten, terwijl ervaren pentesters met specialisaties en aanvullende verantwoordelijkheden tot wel € 85.000 of meer kunnen verdienen. Dit kan verder variëren afhankelijk van de sector waarin je werkt, zoals overheidsopdrachten of zzp opdrachten. Interim werk in deze functie kan ook aantrekkelijk zijn, vooral voor professionals die de voorkeur geven aan meer flexibiliteit en diversiteit in projecten. Het kan ook betekenen dat je werkt met verschillende opdrachten voor de overheid of andere grote organisaties.

De dagelijkse taken van een SOC Pentester zijn divers en uitdagend. In de ochtend kan het analyseren van recente beveiligingsincidenten op het programma staan, waarna je in de middag je bevindingen presenteert aan stakeholders of werkt aan het opstellen van rapportages. Daarnaast voer je pentesten uit, waarbij je de weerbaarheid van systemen test tegen potentiële aanvallen. Het gebruik van verschillende tools zoals Burp Suite, Metasploit en Nmap is daarbij essentieel om een beter inzicht te krijgen in de kwetsbaarheden. Samenwerken met andere teams, zoals incident response en compliance, is ook een onderdeel van je werkzaamheden.

Om een specialist in deze functie te worden vereist het een combinatie van relevante opleiding, praktijkervaring en voortdurende bijscholing. Een HBO- of WO-opleiding in de richting van IT, cybersecurity of een vergelijkbaar vakgebied is een goede start. Na het behalen van een OSCP-certificering en aanvullende trainingen, zoals die aangeboden door de DAS, vergroot je je kennis en vaardigheden op het gebied van pentesting. Het is ook belangrijk om betrokken te blijven bij de beroepsgemeenschap door conferenties bij te wonen en lid te worden van relevante netwerken. Hierdoor blijf je op de hoogte van de laatste trends en ontwikkelingen in de cybersecurity sector en kun je je netwerk verder uitbreiden. Daarnaast kunnen aanvullende certificeringen en cursussen, zoals CISSP of CISM, bijdragen aan je professionalisering en mogelijkheden om verder door te groeien in functies zoals security consultant of teamlead in een SOC.

Opleidingsniveau

HBO/WO

Salarisindicatie in loondienst

45000-85000

Indicatie uurtarief bij ZZP

60000-90000

Doorgroeimogelijkheden

Security Consultant, SOC Teamlead, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Analytisch vermogen, Communicative vaardigheden, Technische kennis van netwerken, Kennis van pentesting tools, Probleemoplossend vermogen

Gerelateerde functies

Security Consultant, Vulnerability Analyst, Ethical Hacker

Functieomschrijving

Als SOC Pentester heb je de cruciale taak om de beveiliging van systemen en netwerken te waarborgen. Je analyseert kwetsbaarheden in de infrastructuur en helpt organisaties te beschermen tegen cyberdreigingen. Deze functie vereist niet alleen technische vaardigheden, maar ook een sterk analytisch vermogen en creatief probleemoplossend denken. In een wereld waarin cyberaanvallen steeds geavanceerder worden, is jouw rol essentieel om ervoor te zorgen dat gevoelige informatie en systemen veilig blijven. Je werkt binnen een Security Operations Center (SOC) waar je samen met je teamgenoten probeert om proactief aanvallen te voorkomen en daarop te reageren.

De typische salarisrange voor een SOC Pentester varieert afhankelijk van ervaring en certificeringen. Een minder ervaren professional kan een salaris rond de € 45.000 tot € 60.000 verwachten, terwijl ervaren pentesters met specialisaties en aanvullende verantwoordelijkheden tot wel € 85.000 of meer kunnen verdienen. Dit kan verder variëren afhankelijk van de sector waarin je werkt, zoals overheidsopdrachten of zzp opdrachten. Interim werk in deze functie kan ook aantrekkelijk zijn, vooral voor professionals die de voorkeur geven aan meer flexibiliteit en diversiteit in projecten. Het kan ook betekenen dat je werkt met verschillende opdrachten voor de overheid of andere grote organisaties.

De dagelijkse taken van een SOC Pentester zijn divers en uitdagend. In de ochtend kan het analyseren van recente beveiligingsincidenten op het programma staan, waarna je in de middag je bevindingen presenteert aan stakeholders of werkt aan het opstellen van rapportages. Daarnaast voer je pentesten uit, waarbij je de weerbaarheid van systemen test tegen potentiële aanvallen. Het gebruik van verschillende tools zoals Burp Suite, Metasploit en Nmap is daarbij essentieel om een beter inzicht te krijgen in de kwetsbaarheden. Samenwerken met andere teams, zoals incident response en compliance, is ook een onderdeel van je werkzaamheden.

Om een specialist in deze functie te worden vereist het een combinatie van relevante opleiding, praktijkervaring en voortdurende bijscholing. Een HBO- of WO-opleiding in de richting van IT, cybersecurity of een vergelijkbaar vakgebied is een goede start. Na het behalen van een OSCP-certificering en aanvullende trainingen, zoals die aangeboden door de DAS, vergroot je je kennis en vaardigheden op het gebied van pentesting. Het is ook belangrijk om betrokken te blijven bij de beroepsgemeenschap door conferenties bij te wonen en lid te worden van relevante netwerken. Hierdoor blijf je op de hoogte van de laatste trends en ontwikkelingen in de cybersecurity sector en kun je je netwerk verder uitbreiden. Daarnaast kunnen aanvullende certificeringen en cursussen, zoals CISSP of CISM, bijdragen aan je professionalisering en mogelijkheden om verder door te groeien in functies zoals security consultant of teamlead in een SOC.

Dienst ICT Uitvoering (DICTU) Logo
Pentester (Verambtelijking)
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen
36 uur
27 jul. 2026
onbekend
Alleen via omzetverloning
Dienst ICT Uitvoering (DICTU) Logo
Pentester
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen - Drenthe
36 uur
27 jul. 2026
85 - 90
Alleen via omzetverloning
Dienst ICT Uitvoering (DICTU) Logo
Pentester
Dienst ICT Uitvoering (DICTU)
Dienst ICT Uitvoering (DICTU)
Assen
36 uur
27 jul. 2026
onbekend
Alleen via omzetverloning
Logo Dienst ICT Uitvoering (DICTU)
Assen
onbekend
36 uur
27 jul. 2026
Reageer
Deadline: 14 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting

Dit betreft een verambtelijkingsaanvraag voor de functie van Pentester binnen het security testteam van het team Software Release Ondersteuning (SRO).

Je maakt deel uit van een team security testers dat pentesten en vulnerability scans uitvoert voor verschillende interne klanten (SVT’s en IVT’s).

De werkzaamheden omvatten intakes voor pentesten, het uitvoeren van tests, het rapporteren van bevindingen en het direct bespreken van de resultaten met opdrachtgevers.

Er wordt gewerkt met geautomatiseerde oplossingen voor eigen werk; je past deze toe en breidt ze uit waar mogelijk, in samenhang met CI/CD-pijplijnen en release-automatisering.

De functie valt onder de divisie Kwaliteit Ondersteunende Diensten en Advies (KODA) en is geplaatst bij Dienst ICT Uitvoering, locatie Assen.

Vereist profiel

  • Aantoonbare ervaring als pentester met praktische kennis van netwerk-, web- en applicatiebeveiliging.
  • Ervaring met intakegesprekken, klantgerichte rapportage en het presenteren en bespreken van testresultaten met opdrachtgevers.
  • Bekendheid met geautomatiseerde vulnerability scanners en handmatige testmethoden; ervaring met CI/CD-integratie en automatisering van securitytesten.
  • Technische vaardigheden in scripting (bijv. Python, Bash), en ervaring met tools zoals Burp Suite, Nmap, Nessus/Qualys, Metasploit en soortgelijke tooling.
  • Kennis van relevante standaarden en best practices (bijv. OWASP Top 10, CWE, veilige ontwikkelprincipes) en ervaring met het opstellen van heldere, actiegerichte rapportages.
  • Sterke communicatieve vaardigheden in het Nederlands en Engels; klantgericht, goed in samenwerken binnen een team en in staat om technisch advies om te zetten naar praktische aanbevelingen.
  • Certificeringen zoals OSCP/OSWE of gelijkwaardige aantoonbare ervaring zijn een pré; integriteit en bereidheid tot eventuele achtergrond- of veiligheidsscreening in het kader van verambtelijking.

Eisen

  • Minimaal 2 jaar kennis van en werkervaring met Securitymanagement: OSCP, OSWE, OSEP en/of PNPT. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Minimaal 2 jaar aantoonbare kennis van en werkervaring met Pentesten op het gebied van Webapplicaties en AD. Onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.

Wensen

  • Kennis van en ervaring met Pentesten op het gebied van Infrastructuur en mobiele apps, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Kubernetes/OpenShift, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Kennis van en ervaring met Python, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatie.
  • Ervaring binnen overheidsorganisaties.

Competenties

  • Transparant communiceren. Feedback kunnen geven en ontvangen.
  • Flexibel.
  • Zelfstandig opdrachten uitvoeren.
  • Goede beheersing Nederlandse taal in woord en geschrift.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht