Security-onderzoeker

De rol

Je voert diepgaande security assessments uit op softwaresystemen die betrokken zijn bij M&A-processen en voor klanten met bedrijfskritische software. Je werk gaat verder dan geautomatiseerde scans. Je denkt als een aanvaller, duikt in de broncode en bouwt een compleet beeld van de werkelijke risico’s.

Je bevindingen presenteer je aan investeerders, managementteams en juridische adviseurs. Helderheid en impact zijn daarbij net zo belangrijk als technische diepgang.

Wat ga je doen?

• Uitvoeren van code-guided penetratietests met volledige toegang tot de broncode, waarmee je dieper gaat dan een black-boxaanpak
• Uitvoeren van handmatige en geautomatiseerde penetratietests op applicaties, API’s en interne systemen, gebaseerd op OWASP Top 10 en SANS/CWE Top 25
• Uitvoeren van diepgaande reviews van cloudconfiguraties en het identificeren van securityrisico’s in cloudomgevingen
• Periodiek uitvoeren van vulnerability assessments om nieuwe risico’s te identificeren en te prioriteren
• Toepassen van SAST- en DAST-tools en de resultaten kritisch interpreteren, voorbij wat tooling zelf laat zien
• Vertalen van bevindingen naar heldere, op risico geprioriteerde rapportages voor investeerders, bestuurders en softwareontwikkelteams
• Deelnemen aan klantdebriefings om bevindingen toe te lichten, vragen te beantwoorden en te ondersteunen bij herstelmaatregelen
• Bijdragen aan de verdere ontwikkeling van YieldDD’s securitymethodieken en tooling
• Bijdragen aan de positionering van YieldDD door kennis te delen via techsessies, trainingen en presentaties op events

Wat je meebrengt

Must-haves

• Minimaal 3 jaar ervaring met security assessments en penetratietesten
• Aantoonbare ervaring met code-guided of white-box penetratietesten
• In staat om snel en zelfstandig een onbekende codebase te doorgronden, ook onder tijdsdruk
• Ervaring met zowel handmatige technieken als geautomatiseerde tooling
• Ervaring met meerdere programmeertalen
• Sterke schriftelijke en mondelinge communicatievaardigheden: je rapportages zijn helder en geschikt voor besluitvorming, ook voor niet-technische lezers
• Vloeiend in Nederlands en Engels, zowel mondeling als schriftelijk

Nice-to-haves

• OSWE-certificering of vergelijkbaar
• Ervaring met C# of Python
• Kennis van secure coding practices en veelvoorkomende development anti-patterns
• Affiniteit met M&A-context of due diligence
• Ervaring in sectoren zoals SaaS, financiële dienstverlening of PE-backed softwarebedrijven

Wat wij bieden

• 25 vakantiedagen
• Laptop en tooling naar keuze
• Hybride werken: focusdagen thuis, samenwerkingsdagen op kantoor
• Premievrij pensioen met nabestaandenpensioen
• Budget voor training, certificeringen en persoonlijke ontwikkeling
• Een gloednieuw kantoor in de Houtfabriek op Campus Werkspoor, een volledig duurzaam houten gebouw dat in april 2026 is geopend. De campus beschikt over een restaurant, gym en later dit jaar worden padelbanen gerealiseerd
• Een rol met echte breedte: binnen een groeiend bedrijf draag je bij aan meer dan alleen je eigen specialisme
• Actieve ondersteuning bij certificeringen en specialisatie

Over YieldDD

YieldDD is specialist in software due diligence en cybersecurity voor M&A-transacties, private equity-investeerders en organisaties met bedrijfskritische software. Vanuit ons kantoor in Utrecht (Campus Werkspoor) werken we samen met toonaangevende PE-partijen, M&A-adviseurs en technologiebedrijven in de Benelux en Europa.

We zijn een compact team van specialisten dat waarde hecht aan directheid, diepgang en eigenaarschap. Security bij YieldDD draait niet om het draaien van scans, maar om begrijpen wat er echt op het spel staat.

Hoe het proces verloopt

1. Stuur je cv en een korte motivatie
2. Kennismakingsgesprek
3. Opdracht of technisch assessment
4. Eindgesprek
5. Aanbod

Verwachte doorlooptijd: twee tot drie weken.

Klaar om te solliciteren? Vul het onderstaande formulier in, upload je cv en een korte motivatie en we nemen contact met je op. Twijfel je of deze rol bij je past? Neem gerust contact op, we denken graag met je mee.