< Naar alle vacatures

Technisch Security Expert: Pentestcoördinator

Opleidingsniveau

Minimaal hbo of wo met een technische achtergrond

Salarisindicatie in loondienst

€4500 - €6800 per maand

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

Senior Pentestcoördinator, Lead Security Architect, Security Manager, Head of Cybersecurity, CISO

Competenties & vaardigheden

Pentesting, Risicoanalyse en prioritering, Coördinatie en projectmanagement, Communicatieve vaardigheden, Procesautomatisering

Gerelateerde functies

Pentester, Red Team Specialist, Vulnerability Manager, Security Analyst, Security Architect

Functieomschrijving

n

Een Technisch Security Expert met de rol van pentestcoördinator is verantwoordelijk voor het overbruggen van de kloof tussen beleid en uitvoering op het gebied van offensieve beveiliging. In deze functie coördineer je pentesten en security assessments, bepaal je scopes in afstemming met product- en developmentteams en zorg je dat kwetsbaarheden snel, beheerst en effectief worden opgepakt. Je begrijpt technisch hoe aanvallers systemen misbruiken en vertaalt die kennis naar praktische, prioritaire aanbevelingen die zowel technisch als bestuurlijk aansluiten op risicoprofielen. De rol vereist een hands-on achtergrond in pentesting of red teaming, gecombineerd met organisatorische vaardigheden om meerdere projecten en externe leveranciers te managen. De functie is geschikt voor professionals die graag schakelen tussen technische verdieping, risicobeoordeling en procesoptimalisatie en die ervaring hebben met het werken in grotere, complexe omgevingen.

nn

Salarisindicatie

n

Het salaris van een Technisch Security Expert / pentestcoördinator hangt af van ervaring, ondernemerschap en type dienstverband. In loondienst (vast contract) ligt het bruto maandsalaris vaak tussen ongeveer €4.500 en €6.800 afhankelijk van kennisniveau en verantwoordelijkheden. Voor zelfstandigen en interim professionals die zzp opdrachten of interim werk aannemen, liggen de dagtarieven doorgaans tussen €450 en €850 per dag, afhankelijk van specialisatie, beschikbaarheid en de aard van de opdracht. Voor opdrachten bij de overheid of langdurige raamcontracten (bijvoorbeeld via DAS-constructies of vergelijkbare aanbestedingsroutes) kunnen tarieven en condities anders worden vormgegeven: opdrachten overheid zijn vaak gebonden aan aanbestedingsvoorwaarden en tariefkaders. Naast het basissalaris of dagtarief zijn er secundaire voorwaarden mogelijk zoals mobiliteitsregeling, studiebudget en prestatieafhankelijke bonussen; zzp’ers kunnen deze compenseren via hogere tarieven of door het kiezen van specifieke opdrachten die passen bij hun expertise en planning.

nn

Veelvoorkomende functietaken

n

Als pentestcoördinator voer je een mix van technische en coördinerende taken uit. Je organiseert en leidt scopegesprekken, stelt testplannen en levert heldere instructies aan pentesters. Je beoordeelt en valideert pentestrapportages, rangschikt bevindingen op basis van risico en impact en adviseert over remediatieprioriteiten en mitigatiestrategieën. Je onderhoudt contact met producteigenaren, development- en DevSecOps-teams en externe leveranciers; je bewaakt doorlooptijden en kwaliteitsstandaarden en houdt een centrale pentestkalender bij. Daarnaast werk je aan procesverbetering en automatisering van terugkerende taken, bijvoorbeeld door integratie met ticketing- en rapportagesystemen of door het opzetten van dashboards die status en trends inzichtelijk maken. De rol vereist ook beleidsmatige vaardigheden: je vertaalt technische risico’s naar managementrapportages en helpt bij het inrichten van compliant en herhaalbare testtrajecten, zowel voor commerciële projecten als voor opdrachten overheid en voor ad-hoc zzp opdrachten via netwerken en platformen.

nn

Hoe word je specialist in deze functie

n

De weg naar specialist begint met een solide technische basis (minimaal hbo of wo met technische achtergrond) en meerdere jaren praktijkervaring in cybersecurity, bij voorkeur met ten minste drie jaar ervaring in pentesting of vergelijkbare offensive security-rollen. Volg gerichte trainingen en certificeringen (bijvoorbeeld OSCP, OSWE, CREST of vergelijkbare) en bouw een portfolio van uitgevoerde assessments en gerapporteerde remediaties. Zoek ervaring in zowel tooling als handmatige technieken: netwerk-, applicatie- en cloudpentests, plus kennis van CI/CD en automatisering. Verbeter je communicatieve en coördinerende vaardigheden door projecten te leiden en te werken met stakeholders op verschillende niveaus. Voor wie kiest voor flexibel werk bestaan er volop kansen: neem zzp opdrachten aan, sluit je aan bij interim werk of werk via DAS-achtige raamovereenkomsten voor grotere klantgroepen. Investeer daarnaast in kennisdeling, blijf op de hoogte van kwetsbaarheden en exploitontwikkeling en bouw een netwerk met leveranciers en collega-specialisten. Combineer technische deskundigheid met procesinzicht en kwaliteitscontrole om door te groeien naar senior coördinatie- of leidinggevende functies binnen het vakgebied.

Opleidingsniveau

Minimaal hbo of wo met een technische achtergrond

Salarisindicatie in loondienst

€4500 - €6800 per maand

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

Senior Pentestcoördinator, Lead Security Architect, Security Manager, Head of Cybersecurity, CISO

Competenties & vaardigheden

Pentesting, Risicoanalyse en prioritering, Coördinatie en projectmanagement, Communicatieve vaardigheden, Procesautomatisering

Gerelateerde functies

Pentester, Red Team Specialist, Vulnerability Manager, Security Analyst, Security Architect

Functieomschrijving

n

Een Technisch Security Expert met de rol van pentestcoördinator is verantwoordelijk voor het overbruggen van de kloof tussen beleid en uitvoering op het gebied van offensieve beveiliging. In deze functie coördineer je pentesten en security assessments, bepaal je scopes in afstemming met product- en developmentteams en zorg je dat kwetsbaarheden snel, beheerst en effectief worden opgepakt. Je begrijpt technisch hoe aanvallers systemen misbruiken en vertaalt die kennis naar praktische, prioritaire aanbevelingen die zowel technisch als bestuurlijk aansluiten op risicoprofielen. De rol vereist een hands-on achtergrond in pentesting of red teaming, gecombineerd met organisatorische vaardigheden om meerdere projecten en externe leveranciers te managen. De functie is geschikt voor professionals die graag schakelen tussen technische verdieping, risicobeoordeling en procesoptimalisatie en die ervaring hebben met het werken in grotere, complexe omgevingen.

nn

Salarisindicatie

n

Het salaris van een Technisch Security Expert / pentestcoördinator hangt af van ervaring, ondernemerschap en type dienstverband. In loondienst (vast contract) ligt het bruto maandsalaris vaak tussen ongeveer €4.500 en €6.800 afhankelijk van kennisniveau en verantwoordelijkheden. Voor zelfstandigen en interim professionals die zzp opdrachten of interim werk aannemen, liggen de dagtarieven doorgaans tussen €450 en €850 per dag, afhankelijk van specialisatie, beschikbaarheid en de aard van de opdracht. Voor opdrachten bij de overheid of langdurige raamcontracten (bijvoorbeeld via DAS-constructies of vergelijkbare aanbestedingsroutes) kunnen tarieven en condities anders worden vormgegeven: opdrachten overheid zijn vaak gebonden aan aanbestedingsvoorwaarden en tariefkaders. Naast het basissalaris of dagtarief zijn er secundaire voorwaarden mogelijk zoals mobiliteitsregeling, studiebudget en prestatieafhankelijke bonussen; zzp’ers kunnen deze compenseren via hogere tarieven of door het kiezen van specifieke opdrachten die passen bij hun expertise en planning.

nn

Veelvoorkomende functietaken

n

Als pentestcoördinator voer je een mix van technische en coördinerende taken uit. Je organiseert en leidt scopegesprekken, stelt testplannen en levert heldere instructies aan pentesters. Je beoordeelt en valideert pentestrapportages, rangschikt bevindingen op basis van risico en impact en adviseert over remediatieprioriteiten en mitigatiestrategieën. Je onderhoudt contact met producteigenaren, development- en DevSecOps-teams en externe leveranciers; je bewaakt doorlooptijden en kwaliteitsstandaarden en houdt een centrale pentestkalender bij. Daarnaast werk je aan procesverbetering en automatisering van terugkerende taken, bijvoorbeeld door integratie met ticketing- en rapportagesystemen of door het opzetten van dashboards die status en trends inzichtelijk maken. De rol vereist ook beleidsmatige vaardigheden: je vertaalt technische risico’s naar managementrapportages en helpt bij het inrichten van compliant en herhaalbare testtrajecten, zowel voor commerciële projecten als voor opdrachten overheid en voor ad-hoc zzp opdrachten via netwerken en platformen.

nn

Hoe word je specialist in deze functie

n

De weg naar specialist begint met een solide technische basis (minimaal hbo of wo met technische achtergrond) en meerdere jaren praktijkervaring in cybersecurity, bij voorkeur met ten minste drie jaar ervaring in pentesting of vergelijkbare offensive security-rollen. Volg gerichte trainingen en certificeringen (bijvoorbeeld OSCP, OSWE, CREST of vergelijkbare) en bouw een portfolio van uitgevoerde assessments en gerapporteerde remediaties. Zoek ervaring in zowel tooling als handmatige technieken: netwerk-, applicatie- en cloudpentests, plus kennis van CI/CD en automatisering. Verbeter je communicatieve en coördinerende vaardigheden door projecten te leiden en te werken met stakeholders op verschillende niveaus. Voor wie kiest voor flexibel werk bestaan er volop kansen: neem zzp opdrachten aan, sluit je aan bij interim werk of werk via DAS-achtige raamovereenkomsten voor grotere klantgroepen. Investeer daarnaast in kennisdeling, blijf op de hoogte van kwetsbaarheden en exploitontwikkeling en bouw een netwerk met leveranciers en collega-specialisten. Combineer technische deskundigheid met procesinzicht en kwaliteitscontrole om door te groeien naar senior coördinatie- of leidinggevende functies binnen het vakgebied.