Security-engineer

De rol

Je voert diepgaande security-assessments uit voor een brede groep klanten, van scale-ups en middelgrote bedrijven tot grote organisaties met bedrijfskritische software, evenals softwaresystemen in M&A-trajecten. Je werk gaat verder dan geautomatiseerde scans. Je denkt als een aanvaller, kijkt in de broncode en bouwt een compleet beeld van de werkelijke blootstelling.

Je bevindingen worden eerst gepresenteerd aan engineeringteams en management. In M&A-context schuiven investeerders en juridisch adviseurs ook aan. Helderheid en impact tellen net zo zwaar als technische diepgang.

Wat ga je doen?

• Uitvoeren van code-guided penetratietests met volledige toegang tot de broncode, waarmee je dieper gaat dan een black-boxaanpak
• Uitvoeren van handmatige en geautomatiseerde penetratietests uit op applicaties, API's en interne systemen, volgens gevestigde methodologieën waaronder OWASP Top 10, SANS/CWE Top 25, WSTG en MASTG
• Uitvoeren van diepgaande reviews van cloudconfiguraties en het identificeren van securityrisico’s in cloudomgevingen
• Periodiek uitvoeren van vulnerability assessments om nieuwe risico’s te identificeren en te prioriteren
• Toepassen van SAST- en DAST-tools en de resultaten kritisch interpreteren, voorbij wat tooling zelf laat zien
• Vertaal bevindingen naar heldere, op risico geprioriteerde rapportages voor softwareontwikkelteams, boards en investeerders in M&A-context
• Deelnemen aan klantdebriefings om bevindingen toe te lichten, vragen te beantwoorden en te ondersteunen bij herstelmaatregelen
• Bijdragen aan de doorontwikkeling van YieldDD's securitymethodologieën en tooling, waarbij je werkt met een combinatie van gevestigde industriestandaarden en zelf ontwikkelde tooling
• Bijdragen aan de positionering van YieldDD door kennis te delen via techsessies, trainingen en presentaties op events

Wat je meebrengt

Must-haves

• Minimaal 3 jaar ervaring met security assessments en penetratietesten
• Aantoonbare ervaring met code-guided of white-box penetratietesten
• In staat om snel en zelfstandig een onbekende codebase te doorgronden, ook onder tijdsdruk
• Kennis van veelgebruikte (security-)AI-tools
• Ervaring met zowel handmatige technieken als geautomatiseerde tooling
• Ervaring met meerdere programmeertalen
• Sterke schriftelijke en mondelinge communicatievaardigheden: je rapportages zijn helder en geschikt voor besluitvorming, ook voor niet-technische lezers
• Vloeiend in Nederlands en Engels, zowel mondeling als schriftelijk

Nice-to-haves

• OSWE-certificering of vergelijkbaar
• Ervaring met C# of Python
• Kennis van secure coding practices en veelvoorkomende development anti-patterns
• Affiniteit met M&A-context of due diligence
• Ervaring in sectoren zoals SaaS, financiële dienstverlening of PE-backed softwarebedrijven

Wat wij bieden

• 25 vakantiedagen
• Laptop en tooling naar keuze
• Hybride werken: focusdagen thuis, samenwerkingsdagen op kantoor
• Premievrij pensioen met nabestaandenpensioen
• Budget voor training, certificeringen en persoonlijke ontwikkeling
• Een gloednieuw kantoor in de Houtfabriek op Campus Werkspoor, een volledig duurzaam houten gebouw dat in april 2026 is geopend. De campus beschikt over een restaurant, gym en later dit jaar worden padelbanen gerealiseerd
• Een rol met echte breedte: binnen een groeiend bedrijf draag je bij aan meer dan alleen je eigen specialisme
• Actieve ondersteuning bij certificeringen en specialisatie

Over YieldDD

YieldDD is specialist in software due diligence en cybersecurity voor M&A-transacties, private equity-investeerders en organisaties met bedrijfskritische software. Vanuit ons kantoor in Utrecht (Campus Werkspoor) werken we samen met toonaangevende PE-partijen, M&A-adviseurs en technologiebedrijven in de Benelux en Europa.

We zijn een compact team van specialisten dat waarde hecht aan directheid, diepgang en eigenaarschap. Security bij YieldDD draait niet om het draaien van scans, maar om begrijpen wat er echt op het spel staat.

Hoe het proces verloopt

1. Stuur je cv en een korte motivatie
2. Kennismakingsgesprek
3. Opdracht of technisch assessment
4. Eindgesprek
5. Aanbod

Verwachte doorlooptijd: twee tot drie weken.

Klaar om te solliciteren? Vul het onderstaande formulier in, upload je cv en een korte motivatie en we nemen contact met je op. Twijfel je of deze rol bij je past? Neem gerust contact op, we denken graag met je mee.