Cybersecurity

Minimaliseer je cyberrisico's met een audit van je broncode of penetration test van je systemen. Als IT-consultant en ontwikkelaar met 15+ jaar ervaring scan ik je website of app op kwetsbaarheden en mogelijke verstevigingen. In het bijzonder ben ik inzetbaar als red team.

Red team

In de rol van aanvaller (red team) check ik je code en systemen op bugs die tot een beveiligingsprobleem kunnen leiden. Sinds eind jaren 90 ben ik actief als security researcher, en heb ruime ervaring met het testen van diverse mission-critical systemen. Graag laat ik mijn creativiteit los op het vinden van aanvalsvectors voor gesloten systemen, maar ook loop ik met plezier je maatwerkcode na.

Code-audits

Als full-stack ontwikkelaar met 15+ jaar ervaring combineer ik mijn kennis van cybersecurity om je code te checken op beveiligingsfouten. Ik controleer niet alleen je broncode in isolatie, maar bekijk het totaal van je systeem. Zo ontbloot ik wat je IDE of automatische pentest-tool heeft gemist. Ik vul daarmee aan op de scanners die je al gebruikt, of met mijn coaching wil kunnen gebruiken.

Social engineering

Menselijke vergissingen vormen je grootste cyberrisico. Een pentest door mij als red team bestaat daarom niet alleen uit een controle van je systemen, maar ook een test van je team. Misschien zijn jij en je collega's niet om de tuin te leiden. Toch is het voordeel van de twijfel vaak de oorzaak van een hack. Laat het daarom niet aankomen op individuele alertheid en profiteer van een externe blik.

The Metasploit Project

Verwaarding cyber­security voor markt­leider

Informatie is het levensbloed van The Metasploit Framework, wereldwijd de meestgebruikte securityscanner. De auteurs versterkten hun framework met mijn zelfgeschreven ethische hacking-tool.

Bekijk project

Projectbeeld Verwaarding cyber­security voor markt­leider
Unit4 Business Software Netherlands B.V.

Waarborging continuïteit van corporate accountancy

ERP-specialist Unit4 zocht een aanvulling op hun team voor de beveiliging van hun bedrijfssoftware. Ik ontwierp en implementeerde een policy met oog voor legacy en SLA.

Bekijk project

Projectbeeld Waarborging continuïteit van corporate accountancy
No Ties B.V.

Verhoogd vertrouwen van privacy opinie­onderzoeken

Marktonderzoeksbureau No Ties B.V. werkt met privacygevoelige data, waarvan de integriteit continu moet worden bewaakt. Via audits van broncode en systemen maakte ik hun diensten nog veiliger.

Bekijk project

Projectbeeld Verhoogd vertrouwen van privacy opinie­onderzoeken
Vriesia B.V.

Innovatie­kracht voor B2B-relaties met moderne API

Drogisterijgroothandel Vriesia B.V. wenste een aanvulling op hun ERP-software om gegevens en functionaliteit aan hun klanten te ontsluiten. Ik ontwikkelde daartoe een gestandaardiseerde API met dashboard.

Bekijk project

Projectbeeld Innovatie­kracht voor B2B-relaties met moderne API
Hogeschool van Amsterdam

Continuïteit van IT-faciliteiten voor studenten­campus

Voor de Hogeschool van Amsterdam verrichtte ik een beveiligingsaudit van hun servers en adviseerde hen bij een update van hun beveiligingsbeleid.

Bekijk project

Projectbeeld Continuïteit van IT-faciliteiten voor studenten­campus

Alle projecten

Bekijk alle uitgelichte projecten om een indruk te krijgen van het soort opdrachten dat ik doe.

Bekijk alle projecten

Waarom Ro als security-consultant

  • 15+ jaar ervaring met audits en pentesting.
  • Actieve bijdrage aan de security-community sinds de jaren 90.
  • Gespecialiseerd in web- en API-security.
  • Op freelance-basis voor korte sprints of langere samenwerkingen.
  • Flexibel beschikbaar, ook buiten kantoortijden.

Ro Achterberg
Laten we kennismaken