Vijf opdrachttypen,
één consultant.

Vraagstuk

U heeft een webapplicatie, een intern netwerk, een cloudomgeving of een mobiele app, en u wilt een eerlijk en bruikbaar beeld van wat een aanvaller daarmee kan. Geen compliance-vinkje, maar een technisch rapport dat u direct aan het team kunt geven dat het moet oplossen.

Aanpak

De scope wordt schriftelijk afgebakend op het specifieke systeem. De meeste pentesten duren één tot drie weken actief testen, gevolgd door een week rapportage. Bevindingen worden dagelijks gedeeld via een afgesproken kanaal, zodat kritieke zaken nog tijdens het onderzoek verholpen kunnen worden.

Oplevering

• Bestuurssamenvatting (één pagina)
• Technisch rapport met reproduceerbare stappen
• Aanbevelingen geprioriteerd op uitbuitbaarheid, niet enkel op CVSS
• Hertest van opgeloste bevindingen binnen 60 dagen, inbegrepen

Vraagstuk

U heeft volwassen beveiliging en wilt weten hoe die standhoudt tegen een tegenstander die al binnen is. Assumed-breach, doelgericht, beoordeeld tegen zowel preventieve als detectiecontroles.

Aanpak

Start met een intentiegesprek: welke actor bootsen we na, wat is 'succes' en wat doen we als uw blauwe team ons opmerkt. Doorgaans een operatie van vier tot acht weken, met bewuste pauzes zodat uw SOC tijdens de activiteit kan leren, niet alleen uit het nazorgrapport.

Oplevering

• Scopingdocument en Rules of Engagement
• Wekelijkse statusupdates tijdens actieve fasen
• Volledig kill-chain-verhaal met tijdsgestempelde artefacten
• Detectieregels (Sigma / KQL / Splunk) voor elke gebruikte techniek
• Gezamenlijke debriefing met het blauwe team

Vraagstuk

U staat op het punt een grote ontwerpbeslissing te nemen (een nieuwe cloudregio, identiteitsconsolidatie, een zero-trust-uitrol) en wilt een tweede paar ogen vóór het budget wordt vastgelegd. Of u heeft een omgeving overgenomen en wilt weten waar de zwakke plekken zitten.

Aanpak

Documentatiereview en twee tot vier werksessies met de verantwoordelijke engineers. Ik schrijf op basis van wat u werkelijk heeft, niet tegen een referentiearchitectuur. De oplevering is een beknopt, gemotiveerd rapport: wat staat, wat kraakt, wat zou ik veranderen en in welke volgorde.

Oplevering

• Schriftelijke architectuurreview (20–40 pagina's)
• Geprioriteerde verbeterbacklog
• Doelarchitectuur-diagram (indien nuttig; niet standaard)
• Bestuurssamenvatting

Vraagstuk

U bouwt een eigen Security Operations Center op, of u overweegt opnieuw te beginnen omdat wat er nu staat uit zijn voegen groeit. U wilt hulp bij het ontwerp met een horizon van drie jaar, niet de volgende toolvernieuwing.

Aanpak

Advies, geen uitvoering, gestoeld op het zelf end-to-end ontwerpen en draaien van een SOC-platform — een ATT&CK-gemapte detectiestack met 700+ regels en geautomatiseerde triage. Ik werk met uw team aan detectiedekking, toolrationalisatie, bemensing, piketdienst, ploegenstructuur en de handvol beslissingen die stil bepalen of een SOC nuttig is of duur theater. Ik verkoop geen producten en ontvang geen kickbacks.

Oplevering

• Document met doelorganisatiemodel
• Detectiedekkingskaart op basis van MITRE ATT&CK
• Aanbeveling voor toolrationalisatie, leveranciersneutraal onderbouwd
• Voorstel voor bemensing en piketdienst

Vraagstuk

U wilt een bekende responder op oproepbasis, vertrouwd met uw omgeving, die op zondagnacht om 2 uur opneemt en binnen het eerste half uur toegevoegde waarde heeft, niet de eerste drie dagen worstelt met toegang.

Aanpak

Een bescheiden maandelijkse retainer voor onboarding (toegang, runbook-review, jaarlijkse tabletop), gegarandeerde reactietijden en een vooraf afgesproken uurtarief voor het daadwerkelijke incidentwerk. Retainerkosten worden verrekend met incidentwerk binnen hetzelfde jaar.

Oplevering

• Retainer-overeenkomst met concrete SLA's
• Tijdens onboarding gevalideerde toegang en tooling
• Jaarlijkse tabletop-oefening
• Tijdens een incident: coördinatie, containmentadvies en schriftelijke nazorg