< Naar alle vacatures

Technisch Security Expert / Pentestcoördinator

Opleidingsniveau

Minimaal een afgeronde technische hbo- of wo-opleiding

Salarisindicatie in loondienst

€55000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€400 - €700 per uur

Doorgroeimogelijkheden

Lead Security Engineer, Vulnerability Manager, Security Manager, Head of Cybersecurity, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Pentesten en kwetsbaarheidsanalyse; Risicoanalyse en prioritering; Communicatie en stakeholdermanagement; Coördinatie en projectmatig werken; Automatisering en scripting

Gerelateerde functies

Pentester, Security Analist, Security Engineer, Vulnerability Manager, Security Architect

Functieomschrijving

Een Technisch Security Expert met de rol van pentestcoördinator is verantwoordelijk voor het vertalen van securitybeleid naar concrete, praktische tests en voor het coördineren van penetratietesten binnen een organisatie. De functie combineert technische diepgang op het gebied van kwetsbaarheidsonderzoek met organisatorische en communicatieve taken: je bepaalt scopes, begeleidt externe en interne pentesters, controleert rapportages op risico’s en impact en zorgt dat herstelacties worden opgevolgd. In deze rol houd je rekening met compliance-eisen, procesafspraken en inkoop- of aanbestedingskaders zoals een Dynamisch Aankoopsysteem (DAS). Omdat veel opdrachten via bureaus en platforms lopen, is kennis van inleenconstructies en de implicaties daarvan belangrijk; hoewel zzp opdrachten in sommige organisaties niet toegestaan zijn, moet je weten hoe zzp opdrachten, opdrachten overheid en interim werk praktisch en contractueel worden ingericht in de markt.

Salarisindicatie

Het salaris voor deze specialisatie hangt sterk af van ervaringsniveau, sector en contractvorm. In loondienst (contract) ligt het brutojaarsalaris doorgaans tussen ongeveer €55.000 en €85.000, afhankelijk van verantwoordelijkheid, ervaring in het cybersecuritydomein en de omvang van het team. Bij inzet als interim consultant via een bureau kunnen tarieven variëren; gangbare dagtarieven voor ervaren coördinatoren en technisch experts liggen vaak tussen €400 en €700 per dag all-in, afhankelijk van specialisatie en duur van het contract. Bij opdrachten binnen de publieke sector of opdrachten overheid kunnen aanvullende procedures, beperkingen en tariefkaders gelden. Let op dat sommige opdrachtgevers strikte regels hebben rond zzp opdrachten en dat inzet via een DAS of via een gecertificeerde inleenorganisatie veel voorkomt bij interim werk.

Gebruikelijke taken binnen de functie

De kernactiviteiten van een pentestcoördinator omvatten het definiëren en bewaken van scopes van penetratietesten, het inplannen en organiseren van tests en reality checks, het beoordelen en prioriteren van gevonden kwetsbaarheden op basis van risico en impact, en het vertalen van technische bevindingen naar concrete, uitvoerbare adviezen voor productteams en beheerders. Je fungeert als schakel tussen pentesters, product owners, leveranciers en security teams, verzorgt intake- en scopegesprekken, stroomlijnt administratieve processen rondom testen en draagt bij aan automatisering van registratie en rapportage samen met Reporting of vergelijkbare teams. Daarnaast beheer je een pentestkalender, bewaak je vervolgacties en zorg je dat lessons learned worden geborgd in processen. In veel omgevingen geef je input op inkoopvoorwaarden, brokerafspraken en contractuele eisen bij inzet via bureaus of binnen het DAS, en houd je rekening met de regels betreffende zzp opdrachten en inleenconstructies.

Hoe word je specialist in deze functie?

Een specialistische route begint meestal met een technische hbo- of wo-opleiding en meerdere jaren ervaring in het bredere cybersecuritydomein, inclusief minimaal enkele jaren als pentester. Praktische pentestervaring (web, API, netwerk, cloud, OT/ICS waar relevant), kennis van risicobeoordeling en ervaring met rapportage en stakeholdermanagement zijn essentieel. Verdere ontwikkeling komt via het opbouwen van ervaring met scopebepaling, project- en procescoördinatie en door te leren werken met tooling voor automatisering en reporting. Certificeringen zoals OSCP, eCPPT, CREST of andere relevante credentials helpen de technische basis; aanvullende training in risicomanagement, communicatie en projectmanagement versterkt het coördinatieaspect. Voor wie interim werk of opdrachten via bureaus overweegt, is ervaring met inleenconstructies, contractuele werkvormen en systemen zoals DAS een pré. Ook al zijn zzp opdrachten niet in alle organisaties toegestaan, het begrijpen van de markt (zzp opdrachten, opdrachten overheid, interim werk) en de wettelijke en administratieve consequenties is belangrijk voor een specialist die in verschillende omgevingen wil werken.

Opleidingsniveau

Minimaal een afgeronde technische hbo- of wo-opleiding

Salarisindicatie in loondienst

€55000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€400 - €700 per uur

Doorgroeimogelijkheden

Lead Security Engineer, Vulnerability Manager, Security Manager, Head of Cybersecurity, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Pentesten en kwetsbaarheidsanalyse; Risicoanalyse en prioritering; Communicatie en stakeholdermanagement; Coördinatie en projectmatig werken; Automatisering en scripting

Gerelateerde functies

Pentester, Security Analist, Security Engineer, Vulnerability Manager, Security Architect

Functieomschrijving

Een Technisch Security Expert met de rol van pentestcoördinator is verantwoordelijk voor het vertalen van securitybeleid naar concrete, praktische tests en voor het coördineren van penetratietesten binnen een organisatie. De functie combineert technische diepgang op het gebied van kwetsbaarheidsonderzoek met organisatorische en communicatieve taken: je bepaalt scopes, begeleidt externe en interne pentesters, controleert rapportages op risico’s en impact en zorgt dat herstelacties worden opgevolgd. In deze rol houd je rekening met compliance-eisen, procesafspraken en inkoop- of aanbestedingskaders zoals een Dynamisch Aankoopsysteem (DAS). Omdat veel opdrachten via bureaus en platforms lopen, is kennis van inleenconstructies en de implicaties daarvan belangrijk; hoewel zzp opdrachten in sommige organisaties niet toegestaan zijn, moet je weten hoe zzp opdrachten, opdrachten overheid en interim werk praktisch en contractueel worden ingericht in de markt.

Salarisindicatie

Het salaris voor deze specialisatie hangt sterk af van ervaringsniveau, sector en contractvorm. In loondienst (contract) ligt het brutojaarsalaris doorgaans tussen ongeveer €55.000 en €85.000, afhankelijk van verantwoordelijkheid, ervaring in het cybersecuritydomein en de omvang van het team. Bij inzet als interim consultant via een bureau kunnen tarieven variëren; gangbare dagtarieven voor ervaren coördinatoren en technisch experts liggen vaak tussen €400 en €700 per dag all-in, afhankelijk van specialisatie en duur van het contract. Bij opdrachten binnen de publieke sector of opdrachten overheid kunnen aanvullende procedures, beperkingen en tariefkaders gelden. Let op dat sommige opdrachtgevers strikte regels hebben rond zzp opdrachten en dat inzet via een DAS of via een gecertificeerde inleenorganisatie veel voorkomt bij interim werk.

Gebruikelijke taken binnen de functie

De kernactiviteiten van een pentestcoördinator omvatten het definiëren en bewaken van scopes van penetratietesten, het inplannen en organiseren van tests en reality checks, het beoordelen en prioriteren van gevonden kwetsbaarheden op basis van risico en impact, en het vertalen van technische bevindingen naar concrete, uitvoerbare adviezen voor productteams en beheerders. Je fungeert als schakel tussen pentesters, product owners, leveranciers en security teams, verzorgt intake- en scopegesprekken, stroomlijnt administratieve processen rondom testen en draagt bij aan automatisering van registratie en rapportage samen met Reporting of vergelijkbare teams. Daarnaast beheer je een pentestkalender, bewaak je vervolgacties en zorg je dat lessons learned worden geborgd in processen. In veel omgevingen geef je input op inkoopvoorwaarden, brokerafspraken en contractuele eisen bij inzet via bureaus of binnen het DAS, en houd je rekening met de regels betreffende zzp opdrachten en inleenconstructies.

Hoe word je specialist in deze functie?

Een specialistische route begint meestal met een technische hbo- of wo-opleiding en meerdere jaren ervaring in het bredere cybersecuritydomein, inclusief minimaal enkele jaren als pentester. Praktische pentestervaring (web, API, netwerk, cloud, OT/ICS waar relevant), kennis van risicobeoordeling en ervaring met rapportage en stakeholdermanagement zijn essentieel. Verdere ontwikkeling komt via het opbouwen van ervaring met scopebepaling, project- en procescoördinatie en door te leren werken met tooling voor automatisering en reporting. Certificeringen zoals OSCP, eCPPT, CREST of andere relevante credentials helpen de technische basis; aanvullende training in risicomanagement, communicatie en projectmanagement versterkt het coördinatieaspect. Voor wie interim werk of opdrachten via bureaus overweegt, is ervaring met inleenconstructies, contractuele werkvormen en systemen zoals DAS een pré. Ook al zijn zzp opdrachten niet in alle organisaties toegestaan, het begrijpen van de markt (zzp opdrachten, opdrachten overheid, interim werk) en de wettelijke en administratieve consequenties is belangrijk voor een specialist die in verschillende omgevingen wil werken.