Securityonderzoeker, Amsterdam

De rol

Je voert diepgaande security assessments uit op softwaresystemen die betrokken zijn bij M&A-processen en voor klanten met bedrijfskritische software. Je werk gaat verder dan geautomatiseerde scans. Je denkt als een aanvaller, duikt in de broncode en bouwt een compleet beeld van de werkelijke risico’s. Je bevindingen presenteer je aan investeerders, managementteams en juridische adviseurs. Helderheid en impact zijn daarbij net zo belangrijk als technische diepgang.Wat ga je doen?

Uitvoeren van code-guided penetratietests met volledige toegang tot de broncode, waarmee je dieper gaat dan een black-boxaanpak Uitvoeren van handmatige en geautomatiseerde penetratietests op applicaties, API’s en interne systemen, gebaseerd op OWASP Top 10 en SANS/CWE Top 25 Uitvoeren van diepgaande reviews van cloudconfiguraties en het identificeren van securityrisico’s in cloudomgevingenPeriodiek uitvoeren van vulnerability assessments om nieuwe risico’s te identificeren en te prioriteren Toepassen van SAST- en DAST-tools en de resultaten kritisch interpreteren, voorbij wat tooling zelf laat zien Vertalen van bevindingen naar heldere, op risico geprioriteerde rapportages voor investeerders, bestuurders en softwareontwikkelteamsDeelnemen aan klantdebriefings om bevindingen toe te lichten, vragen te beantwoorden en te ondersteunen bij herstelmaatregelen Bijdragen aan de verdere ontwikkeling van YieldDD’s securitymethodieken en tooling Bijdragen aan de positionering van YieldDD door kennis te delen via techsessies, trainingen en presentaties op eventsWat je meebrengt

Must-haves Minimaal 3 jaar ervaring met security assessments en penetratietesten Aantoonbare ervaring met code-guided of white-box penetratietesten In staat om snel en zelfstandig een onbekende codebase te doorgronden, ook onder tijdsdruk Ervaring met zowel handmatige technieken als geautomatiseerde toolingErvaring met meerdere programmeertalen Sterke schriftelijke en mondelinge communicatievaardigheden: je rapportages zijn helder en geschikt voor besluitvorming, ook voor niet-technische lezers Vloeiend in Nederlands en Engels, zowel mondeling als schriftelijk Nice-to-haves OSWE-certificering of vergelijkbaarErvaring met C# of Python Kennis van secure coding practices en veelvoorkomende development anti-patterns Affiniteit met M&A-context of due diligence Ervaring in sectoren zoals SaaS, financiële dienstverlening of PE-backed softwarebedrijven Wat wij bieden

25 vakantiedagen Laptop en tooling naar keuze Hybride werken: focusdagen thuis, samenwerkingsdagen op kantoor Premievrij pensioen met nabestaandenpensioen Budget voor training, certificeringen en persoonlijke ontwikkeling Een gloednieuw kantoor in de Houtfabriek op Campus Werkspoor, een volledig duurzaam houten gebouw dat in april 2026 is geopend. De campus beschikt over een restaurant, gym en later dit jaar worden padelbanen gerealiseerdEen rol met echte breedte: binnen een groeiend bedrijf draag je bij aan meer dan alleen je eigen specialisme Actieve ondersteuning bij certificeringen en specialisatie Over YieldDD

YieldDD is specialist in software due diligence en cybersecurity voor M&A-transacties, private equity-investeerders en organisaties met bedrijfskritische software. Vanuit ons kantoor in Utrecht (Campus Werkspoor) werken we samen met toonaangevende PE-partijen, M&A-adviseurs en technologiebedrijven in de Benelux en Europa. We zijn een compact team van specialisten dat waarde hecht aan directheid, diepgang en eigenaarschap. Security bij YieldDD draait niet om het draaien van scans, maar om begrijpen wat er echt op het spel staat. Hoe het proces verloopt

Stuur je cv en een korte motivatie Kennismakingsgesprek Opdracht of technisch assessment Eindgesprek Aanbod Verwachte doorlooptijd: twee tot drie weken. Klaar om te solliciteren? Vul het onderstaande formulier in, upload je cv en een korte motivatie en we nemen contact met je op. Twijfel je of deze rol bij je past? Neem gerust contact op, we denken graag met je mee.

#J-18808-Ljbffr