Diensten
Elke opdracht wordt 100% remote uitgevoerd. Geen reiskosten, geen vertraging — senior CISSP + OSCP+ expertise, overal in de EU.
Kerndiensten
Alle kerndiensten bevatten een executive summary, volledig technisch rapport met PoC-bewijs en een debriefing.
Uitgebreide security assessment van webapplicaties volgens OWASP WSTG en ASVS methodologie. Dekt authenticatie, autorisatie, injection-fouten, business logic en configuratiefouten — niet alleen geautomatiseerd scannen.
Security testing van REST-, GraphQL- en WebSocket-API's. Gericht op auth- en autorisatiefouten, input validatie, rate limiting, data exposure en business logic-fouten — problemen die geautomatiseerde tools structureel missen.
Configuratie- en security-assessment van AWS-, Azure- en GCP-omgevingen. Dekt IAM-policies, netwerkconfiguratie, opslagrechten, logging- en monitoring-gaps en compliance-control mapping.
Assessment van internet-facing infrastructuur: port scanning, service-enumeratie, identificatie van kwetsbaarheden en gecontroleerde exploitatie. Dekt de aanvalsoppervlakte die jouw organisatie blootstelt aan het publieke internet.
Aanvullende diensten
Specialistische diensten ter aanvulling van jouw security programma of voor specifieke behoeften.
Assessment van het interne netwerk via VPN. Active Directory-enumeratie, laterale bewegingspaden en privilege escalation. Vereist een stabiele VPN-setup.
Handmatige en geautomatiseerde analyse van broncode. Identificeert kwetsbaarheden die tijdens de ontwikkeling zijn geïntroduceerd — vóór dat ze in productie belanden.
Externe reconnaissance: blootgestelde assets, gelekte credentials, shadow IT en publiek toegankelijke gevoelige data. Begrijp wat aanvallers zien voordat zij dat doen.
Compliance readiness assessment met control mapping op NIS2 of DORA-vereisten. Levert een gap analyse, remediatie-roadmap en regulator-ready rapport op.
Part-time security leiderschap op retainer- of projectbasis. Strategie, risicobeheer, boardrapportages en programmaoverzicht — zonder de kosten van een fulltimer.
Realistische adversary simulatie gericht op mensen, processen én technologie. Inclusief phishing, chained exploitatie en persistence — scope en prijs per opdracht.
Remote levering
Elke stap is ontworpen om zo min mogelijk gedoe te geven — voor jou en jouw team.
30 minuten om doelwit, tijdlijn en doelstellingen af te stemmen.
Scope of work en NDA getekend. Testen start niet zonder schriftelijke goedkeuring.
Ik voer de opdracht remote uit. Je krijgt dagelijks een korte update bij trajecten langer dan 2 dagen.
Jij reviewt het concept en kunt vragen stellen vóór de definitieve versie.
Een gesprek om de findings door te nemen, vragen te beantwoorden en de remediatie-prioriteit te bespreken.
Snelle referentie
Een eenvoudig overzicht zodat je weet wat je moet voorbereiden voordat we starten.
| Dienst | Jij levert | Doorlooptijd | Vanaf prijs | Type |
|---|---|---|---|---|
| Webapplicatie Penetratietest | URL + testaccounts | 3–5 dagen | €3.500 | Kern |
| API Security Assessment | Endpoints + credentials | 2–4 dagen | €2.500 | Kern |
| Cloud Security Review | Read-only toegang | 2–3 dagen | €3.500 | Kern |
| Extern Netwerk Penetratietest | IP-ranges + autorisatie | 2–3 dagen | €2.000 | Kern |
| Intern Netwerk Penetratietest | VPN-toegang + domeinaccount | 4–5 dagen | €3.500 | Aanvullend |
| Code Review / SAST | Repository-toegang | 3–5 dagen | €3.000 | Aanvullend |
| OSINT / Attack Surface | Bedrijfsnaam + domein | 1–2 dagen | €1.500 | Aanvullend |
| NIS2 / DORA Gap Analyse | Documentatie + stakeholder | 3–5 dagen | €3.500 | Aanvullend |
| vCISO / Security Advies | Onboardinggesprek | Doorlopend | €125–150/uur | Aanvullend |
Aan de slag
Neem contact op om scope, tijdlijn en prijs te bespreken. De meeste opdrachten kunnen starten binnen één week na akkoord.
Of e-mail: info@cyberscore.nl — reactie binnen 24 uur op werkdagen.