Beschikbaar voor nieuwe opdrachten · Nederland

Vind de zwakke plek
vóór anderen
dat doen.

Een datalek kost gemiddeld €4,5 miljoen. Resync zoekt uw kwetsbaarheden op voordat aanvallers dat doen — handmatig, grondig, met een rapport dat daadwerkelijk bruikbaar is.

Plan gratis intake → Bekijk diensten
Gratis intake Vaste prijs Hertest inbegrepen NDA standaard
OSCP eWPTxv2 MSc Cyber Security KvK 99738929
Scope
Web apps REST / GraphQL Netwerk infra Authenticatie Autorisatie Business logic
€4,5 mln
Gemiddelde kosten van een datalek in Europa
Bron: IBM Cost of a Data Breach Report 2024
194 dagen
Gemiddeld voordat een inbraak ontdekt wordt
Bron: IBM Security 2024
1 tester
Van intake tot eindrapport — altijd dezelfde OSCP-expert
OSCP Gecertificeerd
eWPTxv2 Gecertificeerd
MSc Cyber Security
KvK Geregistreerd
NIS2-Ready Rapportage
Reactie binnen 1 werkdag
NIS2 is van kracht — bent u aantoonbaar beveiligd?

Gemeentes, zorginstellingen en kritieke sectoren zijn wettelijk verplicht om hun cyberbeveiliging aan te tonen. Een penetratietest is daarvoor het standaardbewijs.

Check uw verplichting →
Waarom nu?

De dreiging is geen hypothese.
Dit zijn de cijfers.

€4,5 mln

Gemiddelde kosten van een datalek in Europa — inclusief boetes, reputatieschade, klantenverlies en herstelkosten.

IBM Cost of a Data Breach Report 2024
194 dgn

Gemiddeld duurt het zo lang voordat een organisatie ontdekt dat ze gehackt zijn. Een aanvaller heeft dan al maanden toegang gehad.

IBM Security 2024
43%

Van alle cyberaanvallen richt zich op het MKB en de publieke sector — juist omdat daar minder beveiligingscapaciteit is.

Verizon Data Breach Investigations Report 2024
01 — Wat doet Resync?

Penetratietest­diensten.

WEB APP

Web Applicatie Penetratietest

Wij simuleren een echte aanval op uw web applicatie — volledig handmatig. We testen op OWASP Top 10, business logic-fouten, authenticatie- en autorisatieproblemen. U ontvangt een rapport met exacte reproductiestappen en concrete adviezen voor uw ontwikkelteam.

↳ Volledig inzicht in exploiteerbare kwetsbaarheden
API & INFRA

Infrastructuur & API Security

Uw servers, netwerken en API-endpoints zijn net zo'n aanvalsoppervlak als uw applicatie zelf. We controleren op misconfiguraties, blootgestelde services en privilege escalation — de zwakke plekken die bij een reguliere IT-controle niet zichtbaar zijn.

↳ Volledig beeld van uw externe aanvalsoppervlak
HERTEST

Verificatie & Hertest

Patchen zonder verificatie is gokken. Na het verhelpen van bevindingen testen we opnieuw — zodat u officieel kunt aantonen dat de kwetsbaarheden zijn opgelost. Bruikbaar als bewijs richting toezichthouders, klanten of management.

↳ Officieel bewijs van herstel, zwart op wit
ADVIES

Security Review & Advies

Nog geen pentest nodig, maar wel wil weten waar u staat? Of twijfelt u over de architectuur van een nieuwe applicatie? Wij kijken mee en geven concreet advies — zonder verkooppraatje, zonder onnodige kosten.

↳ Concreet verbeterplan, zonder volledige test
Plan gratis intake →
Waarom Resync?

Klein bureau.
Grote impact.

Groot pentest bureau
  • Hoge kosten op dag- of uurtarief — eindrekening onduidelijk
  • Wachttijd van 2 tot 6 maanden voordat u wordt ingepland
  • Wisselende testers per fase — u weet niet wie er op uw systemen zit
  • Standaard rapporten die beginners net zo goed kunnen produceren
  • Hertest? Aparte offerte, extra kosten
  • Contact verloopt via accountmanager, niet via de tester zelf
✦ Resync
  • Vaste prijs op basis van scope — u weet vooraf exact wat het kost
  • Start binnen 1–2 weken na goedkeuring offerte
  • Altijd dezelfde OSCP-gecertificeerde senior tester — van intake tot afsluiting
  • Rapport op maat: managementsamenvatting én technische details
  • Hertest altijd inbegrepen — geen open einde
  • Directe communicatie met de tester — geen tussenpersonen
03 — Over de specialist

Eén specialist.
Volledige focus.

Resync is geen groot bureau — en dat is precies het punt. U krijgt altijd één ervaren tester: van de eerste call tot de afsluitende hertest. Geen uitbesteding, geen junior die halverwege het werk overneemt, geen accountmanager als tussenpersoon.

Met uitgebreide ervaring bij gemeentes, zorginstellingen en onderwijsinstellingen begrijp ik wat er op het spel staat in de publieke sector: vertrouwelijke persoonsgegevens, wettelijke verplichtingen en continuïteit van dienstverlening.

OSCP, eWPTxv2 en een master in Cyber Security betekenen dat ik daadwerkelijk systemen kan binnendringen — met de diepte en methodiek die dat vereist, niet met een geautomatiseerde scanner.

MSc Cyber Security
Master of Science in Cyber Security · academische achtergrond in aanvalsdetectie, cryptografie en risicobeheer
OSCP
Offensive Security Certified Professional · hands-on systeem & netwerk exploitation
eWPTxv2
eLearnSecurity Web App Penetration Tester eXtreme · geavanceerde web applicatie exploitation
Expertise
  • Web applicatie pentesting (OWASP, PTES)
  • API security — REST, GraphQL, SOAP
  • Authenticatie & sessie management
  • Autorisatiefouten & IDOR
  • Netwerk- en infrastructuurbeveiliging
  • Privilege escalation (Linux & Windows)
  • Rapportage voor technici én bestuur
  • NIS2 & AVG-context publieke sector
04 — Sectoren

Voor organisaties die het zich niet kunnen veroorloven.

01

Gemeentes

NIS2-verplichting

DigiD-koppelingen, burgerportalen en interne systemen. Aantoonbare pentests zijn steeds vaker een vereiste — niet optioneel.

02

Zorg

Hoge urgentie

EPD-systemen, patiëntenportalen en medische apparatuur met netwerktoegang. NEN 7510 maakt security toetsbaar noodzakelijk.

03

Onderwijs

Gevoelige leerlingdata

Leerlingenregistraties en studentportalen bij scholen en hogescholen. IBP-kaders vereisen bewijs van aanpak.

04

Advocatuur & Notariaat

Onderbenut — hoge nood

Extreem gevoelige dossiers, weinig IT-capaciteit. De NOvA dringt aan op informatiebeveiliging en kleine kantoren kunnen niet naar grote bureaus.

05

Fintech & SaaS

SOC 2 / ISO 27001

Scale-ups die een certificering nastreven hebben een pentestrapport nodig. Terugkerend en goed betalend werk.

06

Accountancy

ISAE 3402 haak

Regionale kantoren met gevoelige cliëntdata en toenemende druk vanuit toezichthouders om beveiliging aan te tonen.

05 — Aanpak

Geen verrassings­facturen.
Geen vage rapporten.
Wél zekerheid.

  1. Vrijblijvende intake

    Gratis kennismakingsgesprek. Scope, doelstellingen en verwachtingen helder op papier vóór we iets afspreken.

    Dag 1

  2. Vaste prijs offerte

    U weet van tevoren wat het kost en wat u krijgt. Geen uurtje-factuurtje, geen verborgen meerwerk.

    Dag 2–3

  3. Handmatige pentest

    Volledig handmatig uitgevoerd. Geen geautomatiseerde scanner die u ook zelf had kunnen draaien.

    Week 1–2

  4. Helder rapport

    Managementsamenvatting én technische details met reproductiestappen. Bruikbaar voor zowel de CISO als het bestuur.

    Einde week 2

  5. Hertest inbegrepen

    Na het patchen verifieer ik of de bevindingen daadwerkelijk zijn opgelost. Definitieve afsluiting, geen openstaande vragen.

    Na patching
Gratis intake aanvragen →

Geen verplichtingen · Reactie binnen 1 werkdag

Veelgestelde vragen

Antwoord op uw
belangrijkste vragen.

Wat kost een penetratietest bij Resync?

Alle offertes bij Resync zijn vaste prijzen — u weet vooraf exact wat u betaalt, zonder verrassingen achteraf. De prijs is afhankelijk van de scope, het type test en de doorlooptijd. Vraag een gratis inschatting aan via het contactformulier; u ontvangt binnen één werkdag een eerste indicatie.

Hoe lang duurt een penetratietest?

Een web applicatie penetratietest duurt gemiddeld 3 tot 5 werkdagen. Infrastructuurtests variëren op basis van de omvang. Na de intake ontvangt u een exacte planning. Doorlooptijd van intake tot afgerond rapport is doorgaans 1 tot 3 weken.

Wij zijn een kleine organisatie — hebben we echt een pentest nodig?

Juist kleine en middelgrote organisaties zijn een populair doelwit, omdat aanvallers weten dat daar minder beveiligingscapaciteit is. Bovendien verplicht NIS2 steeds meer organisaties om hun beveiliging aantoonbaar op orde te hebben — ook in de publieke sector en het MKB.

Een pentest is niet alleen voor grote bedrijven. Het is voor iedere organisatie die vertrouwelijke data beheert of wettelijk moet aantonen dat ze beveiliging serieus neemt.

Wat als er weinig of niets gevonden wordt?

Dan heeft u zwart-op-wit bewijs dat uw systemen bestand zijn tegen een handmatige aanval — uitgevoerd door een OSCP-gecertificeerde tester. Dat is op zichzelf een waardevol resultaat: voor uzelf, voor toezichthouders, voor klanten en voor uw bestuur.

Hoe vertrouwelijk wordt mijn informatie behandeld?

Alle bevindingen, systeemdocumentatie en communicatie vallen onder strikte geheimhouding. Voor elk project tekenen we standaard een NDA. Uw gegevens worden nooit gedeeld of opgeslagen buiten wat strikt noodzakelijk is voor de uitvoering van de test.

Wij werken al met een IT-afdeling of IT-partner. Hebben we dan nog een pentest nodig?

Absoluut. Uw IT-partner beheert uw systemen — maar een penetratietester kijkt met de ogen van een aanvaller. Dat is een fundamenteel andere benadering. De meeste kwetsbaarheden die wij vinden zijn niet zichtbaar voor regulier IT-beheer, juist omdat ze gevonden worden via creatief misbruik van logica, configuraties en combinaties van kleinere zwaktes.

Klaar om te beginnen?

Elke dag zonder pentest
is een dag extra risico.

Eén gesprek is genoeg om te weten of en hoe Resync u kan helpen. Gratis, vrijblijvend en binnen één werkdag een reactie.

Momenteel beschikbaar voor nieuwe opdrachten
Plan gratis intake → Bekijk diensten
Gratis intake Vaste prijs Hertest inbegrepen NDA standaard
06 — Contact

Start vandaag.
Gratis en vrijblijvend.

Vertel me in een paar zinnen over uw applicatie, systeem of vraagstuk. Ik reageer binnen één werkdag met een eerste inschatting — geen verkooppraatje, geen verplichtingen.

Stuur een bericht →

Reactie binnen 1 werkdag · Geen verplichtingen

E-mail info@re-sync.nl
LinkedIn Sofyan Aarrass
Locatie Nederland · Remote & On-site
GitHub github.com/zofyan
Beschikbaarheid Beschikbaar voor nieuwe opdrachten