Volg Software Zaken

Overzicht bedrijven voor pen-testen en security-testen

Een PEN-test is een security-test waarbij een security expert (ook wel ethische hacker geheten) een computersysteem probeert binnen te dringen. PEN-testen zijn belangrijk als eindcontrole van een goed security-beleid. We raden bedrijven daarom aan om minimaal elk jaar een deel van hun systemen door in een externe PEN-test te laten controleren. Gelukkig zijn er in Nederland veel bedrijven die dit soort testen kunnen uitvoeren. 

Overzicht PEN-testbedrijven

In dit overzicht zijn alle bij ons bekende aanbieders van PEN-testen opgenomen. U kunt deze lijst gebruiken als long-list voor het vragen om PEN-test-voorstellen. ICT Institute voert zelf deze testen niet uit, maar kan deze wel begeleiden. De lijst is alfabetisch gesorteerd.

Naast dit overzicht van PEN-testbedrijven, hebben wij ook een overzicht IT-deskundigen en een overzicht IT-advocaten.

  • Avensus (voormalig AuditConnect) – Almere, opgericht in 2000 en 50-200 medewerkers. AuditConnect is in juli 2018 overgenomen door Avensus, om de full service dienstverlening op het gebied van security en cloud naar een hoger niveau te tillen. Avensus biedt meerdere IT diensten aan op het gebied van security en cloud solutions, waaronder ook pen-testing.  Link naar de website.
  • BSM – Amsterdam, opgericht in 2004 en 2-10 medewerkers. Gespecialiseerd in zowel cybercrime, informatiebeveiliging, en rechercheonderzoeken, en werkt in opdracht voor bedrijven en particulieren. Link naar de website.
  • Carthago ICT – Hengelo / Veenendaal, opgericht in 1999 en 10-50 medewerkers. Softwareontwikkeling en security bedrijf, gevestigd in het midden- en oosten van het land. Link naar de website.
  • Cybercloud – Bleskensgraaf (dichtbij Dordrecht). Opgericht in 2015, rond de 7 medewerkers en gespecialiseerd in technische testen.  Link naar de website.
  • E11EVEN – Heerenveen, opgericht in 2011 en 2-11 medewerkers. Bedrijf gespecialiseerd in forensisch onderzoek en ethical hacking. Link naar de website.
  • Resillion (voormalig Eurofins) – Haarlem/ Groningen, opgericht in 2009 en 50-200 medewerkers. In juli 2018 zijn Insite Security en ITsec samen verder gegaan als Qbit, waarvan de naam in 2021 is veranderd in Eurofins. Vanaf januari 2023 staat Eurofins ook beter bekend als Resillion, actief in Europa, Noord-Amerika en Azië  Link naar de website.
  • Fox-IT – Delft, opgericht in 1999 en 350-400 medewerkers. Een cybersecuritybedrijf dat zich richt op audits, intelligence, monitoring, response, consultancy en trainingen. Fox-IT is onderdeel van NCC Group.  Link naar de website.
  • HackDefense – Leiderdorp, opgericht in 2013 en 2-10 medewerkers. Een klein team van Ethical Hackers en technische consultants, gespecialiseerd in ethical hacking. Link naar de website.
  • HackersHub – Den Haag, opgericht in 2014 en 11-50 medewerkers. HackersHub is gespecialiseerd in manuele penetratietesten, social engineering en adviesverlening op het gebied van IT-beveiligingscertificering. Link naar de website.
  • Hoffmann – Almere, opgericht in 1962 en 50-200 medewerkers. Hoffmann komt van origine uit de bedrijfsrecherche, maar biedt al jarenlang cybersecurity diensten, waaronder pentesting. Link naar de website
  • IP4Sure – Eindhoven, opgericht in 2011 en 10-50 medewerkers. IT cybersecurity bedrijf dat een breed scala aan diensten en producten aanbiedt. Link naar de website.
  • Networking4all. Networking4all is opgericht in 2000 als breed advieskantoor en is gevestigd in Utrecht. Een van de diensten in PEN-testen. Link naar de website.
  • NFIR – Den Haag, opgericht in 2016 en ongeveer 50 medewerkers. Link naar de website.
  • nSEC/Resilience – Nieuwegein, opgericht in 2013 en 2-10 medewerkers. Een security testing bedrijf uit Nieuwegein, dat onder andere voor de ING, AkzoNobel, en DUO opdrachten gedaan heeft. Link naar de website.
  • Onvio – Utrecht, opgericht in 2012 en 2-10 medewerkers. Een IT security bedrijf dat zich vooral focust op pentesting en aanvallen. Link naar de website.
  • Pentests.nl , ook wel genoemd: Hackify. Gevestigd in Aalsmeer, omvang onbekend. Link naar de website.
  • REQON – Leiderdorp. REQON is gespecialiseerd in het uitvoeren van technische beveiligingsonderzoeken in de vorm van (maatwerk) penetratietesten en exposure onderzoeken. Link naar de website.
  • Riscure – Delft, opgericht in 2001 en 50-200 medewerkers. Een (onderhand) internationaal device security bedrijf van Nederlandse origine dat erg stevig op zowel software- als hardwareniveau test. Link naar de website.
  • Secura – Amsterdam/Eindhoven, opgericht in 2000 en 50-200 medewerkers. Een ISO
    gecertificeerd security testbedrijf dat haar klanten in staat stelt proactief de controle te houden over de digitale beveiliging. Link naar de website.
  • Securify – Amsterdam, opgericht in 2013 en 10 – 50 medewerkers. Securify is opgericht door voormalig beveiligingsspecialisten van ABN AMRO, Delta Lloyd en Rabobank, en helpt met het identificeren, verhelpen en voorkomen van technische beveiligingsrisico’s. Link naar de website.
  • SECWATCH – Almere, opgericht in 2005 en 10-50 medewerkers. Secwatch is een informatiebeveiligingsbedrijf uit Almere met een pragmatische instelling en meerdere ethische hackers in dienst. Link naar de website.
  • Shellback – Eindhoven. Shellback is een in 2019 opgericht Cybersecurity bedrijf gericht op offensieve security testen. Link naar de website.
  • SKO IT – Oldenzaal, opgericht in 1998 en 10-50 medewerkers. IT-partner voor kleine en middelgrote bedrijven in het oosten van het Nederland. Levert zowel losse diensten als het geheel overnemen van IT. Link naar de website.
  • Surelock – Woerden. Surelock is in 2016 opgericht en heeft ongeveer 25 medewerkers. Naast PEN-testen biedt het bedrijf secuirty-awareness en consultancy. Ook heeft het een eigen ontwikkeld platform ‘Holmes’. Link naar de website.
  • Threatlabs – Vianen, opgericht in 2023 en 2-10 medewerkers. Richt zich op het uitvoeren van onderzoeken op het gebied van informatiebeveiliging om kwetsbaarheden en verbeterpunten in IT-omgevingen inzichtelijk te maken. Link naar de website.
  • Vest – Naarden, opgericht in 2002 en 10-50 medewerkers. Business Information Governance bedrijf dat informatiebeveiliging heeft gedaan voor onder andere ABN Amro, KPMG, Alliander, en de gemeente Amsterdam. Link naar de website.
  • WhiteHats – Eindhoven, opgericht in 2013 en 2-10 medewerkers. WhiteHats, leuk vernoemd naar de alternatieve naam voor ethische hackers, is gespecialiseerd in beveiligingsonderzoeken voor (web)applicaties en pentests van infrastructuur. Link naar de website.

Meer informatie

Naast deze lijst hebben we ook een lijst van IT-advocaten. Wil je ISO-certificeren, hebben we hier een artikel met tips en tricks voor ISO27001. Voor AVG-compliance hebben we een aantal gratis templates. Information Security NL is een (gratis) LinkedIn discussiegroep voor kennisdeling over informatiebeveiliging. In deze open groep wordt regelmatig kennis en informatie over security en privacy gedeeld. Ook voor onderlinge inhoudelijke vragen is de groep uitermate geschikt.