Wat u niet weet, kost u het meest.

Hopen dat het
goed zit is
geen strategie.

De meeste organisaties gaan 's avonds naar huis en hopen dat alles nog op slot zit. CyberScore geeft u iets waardevollers dan een rapport: zekerheid. Vind ik kwetsbaarheden, dan weet u wat er moet gebeuren. Vind ik niets, dan weet u dat ook eindelijk zeker.

Vind ik niets — en dat gebeurt ook — dan weet u het eindelijk zeker. Een schone test is ook een uitkomst.

CISSP Certified Information Systems Security Professional
OSCP+ Offensive Security Certified Professional+

Vrijblijvend gesprek · Geen verkooppraatje · U hoeft nog niets te beslissen

Vraag een gratis gesprek aan → Hoe werkt het?
CyberScore security specialist
CyberScore
CISSP · OSCP+ · 17+ jaar security testing

Wat u bij een bureau niet krijgt

Bureaus sturen steeds
iemand anders. Ik niet.

Bij grote security-bureaus betaalt u voor het logo op het briefhoofd — maar de consultant die uw systemen leert kennen, is de volgende keer vervangen door iemand anders. Elke wisseling kost u opgebouwde kennis. En juist die kennis is wat een goede pentest onderscheidt van een geautomatiseerde toolscan.

Ik ken uw omgeving van binnen en van buiten. Na een Doorlichting weet ik welke keuzes er zijn gemaakt, waar de risico's zitten en hoe uw systemen zich gedragen onder druk. Ik haak in bij uw development team, test releases vóór ze live gaan en geef gevraagd én ongevraagd advies. Dat groeit niet uit één opdracht — dat bouwt zich op in een samenwerking die stand houdt.

17+ jaar security testing bij Rijksoverheid, financiële sector, zorg en MKB. Achtergrond bij inlichtingen- en opsporingsdiensten. VOG en NDA standaard inbegrepen.

Alle uitgebreide pentestdiensten staan op penetratietestbedrijf.nl →

0+
Jaar security testing — niet ICT algemeen, maar specifiek dit vak
0+
Pentests per jaar uitgevoerd — op het hoogtepunt van mijn carrière
0
Engineers aangestuurd — security team gebouwd bij een rijksdatacenter
100%
Vertrouwelijkheid geregeld — zonder dat u erom hoeft te vragen

Drie modules. Één doorlopende zekerheid.

Beveiliging is geen
project. Het is een cyclus.

Een verzekering vergoedt schade achteraf. Een CyberScore-cyclus zorgt dat de schade er überhaupt niet komt. Elke module werkt op zichzelf — samen zorgen ze ervoor dat u nooit meer hoeft te zeggen: "hadden we dat maar geweten."

Vraag offerte aan

Geautomatiseerde scanners vinden wat in de handleiding staat. Ik vind wat een echte aanvaller vindt. De Doorlichting test uw volledige aanvalsoppervlak — applicaties, infrastructuur, API's en configuraties — door iemand die de aanvalslogica van binnenuit kent, niet door een tool die lijstjes afloopt. Na afloop weet u precies wat er speelt en wat er als eerste aangepakt moet worden.

  • Geen blinde vlekken — applicaties, API's én infrastructuur getest
  • Kwetsbaarheden gevonden die een geautomatiseerde scanner nooit zou vinden
  • U weet wat nú moet, wat kan wachten en wat het kost
  • Geen rapport dat ongelezen in een la belandt — mondelinge toelichting inbegrepen
Alle pentestdiensten op penetratietestbedrijf.nl →
// waardepropositie
VOOR WIE
Iedereen die 's avonds denkt "ik hoop dat het goed zit" — maar het niet zeker weet. In het bijzonder vóór een lancering, na een overname, of na een incident.
PIJNPUNT
U rekent op geluk. Aanvallers rekenen op kennis. De Doorlichting herstelt dat evenwicht.
DELIVERABLE
Een rapport waarmee uw team morgen al aan de slag kan, plus een toelichting die ook uw directie begrijpt.
ONDERSCHEID
CISSP + OSCP+ gecertificeerd. Echte aanvalssimulatie — geen toolscans die alleen vinden wat al bekend is.
KIES DIT ALS
U klanten, investeerders of uzelf recht in de ogen wilt kunnen kijken en zeggen: "We hebben het getest. We weten het."

Een kwetsbaarheid die live gaat kost u tien keer zoveel als een die vóór de release wordt gevonden. De Meedenker haakt in bij uw development team en test elke release voordat die live gaat. Ik geef gevraagd én ongevraagd security advies, doe threat modelling en signaleer risico's voordat een aanvaller ze vindt. Geen rapport dat twee maanden later binnenkomt. Iemand die er al bij is.

  • Release-testing vóór go-live — kwetsbaarheden gevonden terwijl er nog tijd is om ze op te lossen
  • Threat modelling — in kaart brengen hoe een aanvaller uw systeem zou benaderen
  • Gevraagd én ongevraagd security advies — ik wacht niet tot u een vraag stelt
  • Directe toegang bij vragen of incidenten — één bericht, concrete respons
  • Maandelijkse beveiligingsupdate voor het management
// waardepropositie
VOOR WIE
Organisaties met een actief development team die willen dat beveiliging getoetst wordt vóór een release — niet erna.
PIJNPUNT
Security wordt eenmalig getest en daarna vergeten. Intussen gaan er releases live die niemand op kwetsbaarheden heeft getoetst.
DELIVERABLE
Iemand die ingehaakt zit bij uw team, elke release test en gevraagd én ongevraagd advies geeft — ook als u er zelf nog niet aan dacht.
ONDERSCHEID
Geen inwerktijd. Ik ken uw omgeving al van de Doorlichting. En ik wacht niet tot u een vraag stelt.
KIES DIT ALS
U nooit meer een release live wilt laten gaan zonder dat iemand er security-ogen op heeft gezet.

Een pentest van twee jaar geleden is als een APK-keuring van twee jaar geleden: het stond ooit in uw agenda, maar het zegt niets meer over nu. Software verandert. Aanvalsmethoden evolueren. De Jaarkeuring is geen herhaling — het is een vergelijkende analyse die precies laat zien wat er veranderd is én wat er nieuw bij is gekomen. En u houdt het bewijs in handen.

  • Precies weten wat er veranderd is — zonder opnieuw vanaf nul te beginnen
  • Bijblijven met aanvalsmethoden die ook niet stilstaan
  • Een document dat u morgen kunt overhandigen aan klanten, auditors of verzekeraars
  • Helder advies over wat er het komende jaar nodig is
// waardepropositie
VOOR WIE
Organisaties die niet alleen veilig wílen zijn, maar het ook moeten kunnen aantonen — aan klanten, auditors, verzekeraars of aanbestedende partijen.
PIJNPUNT
Oud bewijs is geen bewijs. Een klant of verzekeraar die vraagt "wanneer was uw laatste test?" wil niet horen "twee jaar geleden."
DELIVERABLE
Een bijgewerkt rapport dat u aan iedere klant, verzekeraar of auditor kunt overleggen — bewijs dat aangroeit met de jaren.
ONDERSCHEID
Geen specialist die uw systemen opnieuw moet leren kennen. Diepere hertest, want de context is al aanwezig.
KIES DIT ALS
U wilt dat "wanneer was uw laatste pentest?" geen ongemakkelijke vraag meer is.

Wat kost zekerheid per jaar?

Doorlichting (eenmalig)€ 4.500
Meedenker €800/mnd × 12€ 9.600
Jaarkeuring€ 1.750

Prijzen zijn indicatief en afhankelijk van scope. Elke module is ook los beschikbaar.

Volledige cyclus / jaar
€15.850
Gemiddelde schade bij een incident
€50.000 – €200.000
exclusief reputatieschade

Aanpak

Van "ik hoop dat het
goed zit" naar "ik weet het."

  1. Kennismaking — u vertrekt met meer dan u meekwam

    We bespreken uw omgeving, doelstellingen en eventuele compliancevereisten. Na afloop heeft u een concreter beeld van uw risicoprofiel — ook als we besluiten niet samen te werken. Het gesprek zelf levert al iets op.

    → U weet al waar u aan toe bent

  2. Penetratietest — denken als een aanvaller

    Ik test uw omgeving methodisch en grondig — als een echte aanvaller, niet als een tool. U ontvangt een helder rapport: wat is gevonden, hoe ernstig is het, wat moet er als eerste worden opgelost.

    → U weet wat er speelt en wat u als eerste aanpakt

  3. Meedraaien — vóór de release, niet erna

    Na de Doorlichting ken ik uw omgeving al. Als Meedenker haak ik in bij uw development team en test ik releases voordat ze live gaan. Ik doe threat modelling, geef gevraagd én ongevraagd advies en zie risico's eerder dan iemand die het terrein nog niet kent.

    → Problemen gesignaleerd voordat ze u raken

  4. Cyclus herhalen — bewijs dat aangroeit

    De Jaarkeuring sluit de cyclus en opent een nieuwe. Elk jaar een bewijs dat u uw beveiliging serieus neemt — en dat u het kunt aantonen aan iedereen die ernaar vraagt.

    → Nooit meer een ongemakkelijke vraag over uw beveiliging

Waarom CyberScore

Waarom niet gewoon
een groot bureau inhuren?

  • CISSP & OSCP+ — en 17 jaar daadwerkelijk dit vak uitoefenen

    Een logo zetten bureaus overal op. Maar 17 jaar hands-on security testing — bij Rijksoverheid, Defensie, financiële sector, zorg en biotech — is niet na te maken. CISSP vereist jaren aantoonbare praktijkervaring. OSCP+ wordt behaald door daadwerkelijk in te breken — geen multiple choice, geen theorie. U krijgt geen junior die toolscans draait — u krijgt iemand die de aanvalslogica van binnenuit kent, op elk niveau.

  • Bureaus factureren per project. Ik werk per cyclus.

    Een bureau heeft er geen belang bij om uw systemen goed te kennen — hun volgende opdracht is ergens anders. Een doorlopende samenwerking is in mijn belang én in het uwe. Ik signaleer risico's voordat ze problemen worden, juist omdat ik er continu in meedraai.

  • 0+

    Jaar security testing — vóór de meeste aanvalsmethoden bestonden

    Ik heb aanvallen gezien die er nu niet meer zijn, en patronen herkend die geen scanner oplevert.

  • Rapporten die u de volgende dag al kunt gebruiken

    Het duurste rapport is het rapport dat in een la verdwijnt. Bevindingen worden vertaald naar concrete, begrijpelijke aanbevelingen — niet naar abstracte risicotermen die niemand begrijpt. Eén versie voor de directie, één voor wie het oplost.

  • U laat iemand in uw systemen. Dat is spannend — terecht.

    Pre-employment screening, VOG en NDA zitten standaard in elke samenwerking. Geen formulier dat u nog moet aanvragen. Mijn achtergrond bij opsporings- en inlichtingsdiensten maakt vertrouwelijkheid niet een belofte, maar een gewoonte.

  • Ervaring op elk niveau — van MKB tot Rijksoverheid

    Security werkt niet one-size-fits-all. Ik heb gewerkt voor MKB-bedrijven, grote enterprises, financiële instellingen, zorginstellingen en overheidsorganisaties. Dat geeft een bredere blik op risico's dan iemand die alleen in één sector heeft gewerkt.

  • Een rapport dat u kunt overhandigen — en dat daadwerkelijk werkt

    Klanten, investeerders, verzekeraars en aanbestedende partijen accepteren het. U heeft niet alleen een beter beveiligd systeem — u heeft een document waarmee u kunt bewijzen dat u uw verantwoordelijkheid neemt. Voor wie moet aantonen dat beveiliging serieus wordt genomen, is dat verschil groter dan het klinkt.

Voor IT-partners

Uw klant. Uw relatie.
Mijn expertise.

U heeft de klantrelatie opgebouwd. U begrijpt de context. Maar een goede pentest uitvoeren vereist een specialisatie die de meeste IT-partijen niet in huis hebben — en ook niet hoeven te hebben. Ik voer de test volledig uit op de achtergrond. Uw klant ziet alleen uw naam en uw merk.

  • 01

    Volledig whitelabel — uw merk, mijn werk

    Rapporten, presentaties en communicatie verschijnen onder uw eigen huisstijl. Uw klant ziet uitsluitend uw naam. Ik besta niet in dat gesprek.

  • 02

    Geen vaste kosten, geen risico

    Geen werving, geen opleiding. U schakelt mij in wanneer een klant het nodig heeft. Geen opdracht? Geen factuur. U zit nergens aan vast.

  • 03

    27 jaar seniorkwaliteit achter uw merk

    CISSP- en OSCP+-gecertificeerd, 27 jaar hands-on IT ervaring waarvan 17 jaar in offensieve security. Uw klanten krijgen werk op seniorniveau. De eer is aan u.

  • 04

    Geschikt voor veeleisende klanten en compliance-eisen

    Werkwijze en rapportage zijn afgestemd op wat klanten, verzekeraars en aanbestedende partijen verwachten. Geen toolscan die vragen oproept — een rapport dat ze accepteren.

// hoe het werkt

  1. Uw klant vraagt een pentestU accepteert de opdracht onder uw eigen naam, in uw eigen tariefstructuur.
  2. Uw klant merkt niets van mijn aanwezigheidIk voer de volledige test uit op de achtergrond. Uw klant ziet alleen uw communicatie.
  3. U oogst het vertrouwenU ontvangt het rapport in uw huisstijl en presenteert het aan uw klant. De eer is aan u.
  4. Vertrouwelijkheid is al geregeldPartnerovereenkomst en NDA zitten er standaard in. Geen extra stap, geen gedoe.
Optionele volgende stap

Wilt u ooit zelfstandig kunnen pentesten?

Sommige partners willen de kennis uiteindelijk in huis halen. Als u dat punt bereikt, begeleid ik dat traject volledig — van teamsamenstelling en curriculum tot de eerste echte opdrachten. Zonder dat u bestaande klantrelaties onderbreekt terwijl u uw eigen team opbouwt.

  • Het juiste team op de juiste plek — van meet af aan
  • Erkende methodiek die direct werkt bij veeleisende klanten
  • Leren aan echte opdrachten, niet aan oefenscenario's
Bespreek dit traject →

// geschikt voor

  • IT-dienstverleners
  • MSP's
  • Softwareontwikkelbureaus
  • Cloud & hosting
  • Security resellers
  • Consultancybureaus

Eerste stap

Een gesprek kost niets.
Niet weten kost meer.

Plan een gesprek van 45 minuten. We bespreken uw omgeving, brengen de grootste risico's in kaart en stellen een scope vast. Na afloop heeft u een helderder beeld van waar u staat — ook als u daarna besluit verder niets te doen.

Vrijblijvend · Geen verkooppraatje · Twijfelt u of dit voor u relevant is? Dat is precies de reden om nu te bellen.

📬 Stuur een bericht 📞 Bel direct