06 Feb 2026
Q&A: NIS2 in plain language. All your questions answered
PuraSec groeit! Het aantal opdrachten neemt flink toe en onze hackers kunnen wel wat ondersteuning gebruiken. Op dit moment bestaat het technische team uit een mix van junior en de meer ervaren pentesters met goede communicatie skills. Ben jij op zoek naar een hele gave baan als hacker? Heb je al wat ervaring of ben je in vrije tijd volop bezig met CTFs of CVDs? Wil je klanten digitaal veiliger maken en verlies je daarbij hun bedrijfsdoelstellingen niet uit het oog? Dan horen we heel graag van je. Lees hieronder hoe een gemiddelde dag er bij ons uit ziet!
🕤 08:42 Je klapt je laptop open, je opent je mailbox en verwijdert een 'oefen-phishing-mail', want die spot jij direct. Ook de stagiair heeft een verdachte mail gekregen, en komt naar je toe. Samen met hem analyseer je de e-mail en de twijfel was terecht, het was een phishing mail, goed gedaan!
🕘 08:55 Een collega auditor komt naar jou toe en vraagt of jij met haar mee kan kijken of de encryptie in de door hun te auditen applicatie voldoet. Je vertelt op eenvoudige wijze in basislijnen waarom deze encryptie voldoet, onder het genot van een lekkere kop koffie.
🕥 09:28 Met Repeater in BurpSuite ben je IDORS aan het checken op de webapplicatie van het project waar je op zit, omdat je haast zeker weet dat daar iets niet goed zit. Na een tijd vind je een manier om alle gevoelige data uit de webapplicatie van de klant te downloaden. Je belt de technisch specialist bij de klant en waarschuwt die direct. Zo zijn zij direct geholpen, de uitgebreide 'Proof of Concept' bespreek je later met hen in de rapportage en pentesting review. Je gaat verder met jouw pentest.
🕚 11:01 Iemand schiet op jou met een Nerfgun, dit laat je niet gebeuren en je vuurt terug. Er ontstaat kortstondig gevecht waarbij de pijlen in het rond vliegen. Jouw leidinggevende heeft een minigun, gelukkig heeft die niets gezien!
🕛 11:55 In je agenda staat een technische intake gepland voor een volgende klant. Samen met hen bespreek je in een videocall de details en maak je een inschatting van de te testen omgeving. Wie is hierin het beste en hoeveel tijd hebben wij nodig? Samen met de projectleider bespreek je een planning die aansluit op de wensen van de klant, en de mogelijkheden bij PuraSec.
🕜 12:36 Je loopt naar de keuken en haalt uit de voorraadkast een tosti of een bapao. Je eet die met chilisaus, waarom? Omdat het kan. Morgen kook je een gezond eitje of neem je een andere healthy-snack. Volgende week is er een pizzasessie, dus nog maar even rustig aan!
🕑13:37 Zojuist heb je SSH-reverse tunnel opgezet waarmee je toegang hebt gekregen tot een admin panel binnen de kantooromgeving van de klant. Je schreeuwt net iets te hard van blijdschap. Gelukkig laten je collega's hun Nerfguns rusten en word je niet beschoten.
🕒 15:03 After several days of penetration testing, you are now completely finished. You start writing the report. After about an hour, you are done. You read (and learn from) a number of blogs on the internet about the first “Proof of Concept” of a new exploit that has been published.
🕔 17:10 You tick off some tasks on your checklist and check the schedule for the coming period. You walk out the door with some colleagues, enthusiastically talking about a buffer overflow that you don't quite understand yourself yet. Your colleagues ask if you want to join them for the online CTF tonight. This time you decide not to participate, as you've been quite busy this week. That's okay, because it has to remain fun!
Ben je enthousiast over deze werkdag? Bekijk dan onze huidige vacatures (nee, het is geen phishing)!
