Is HackersHub fysiek gevestigd in Amsterdam?

Ja. Het hoofdkantoor van HackersHub staat in Amsterdam-Noord (Asterweg 19D12, 1031 HL). Testing wordt standaard remote uitgevoerd; on-site opdrachten zijn routine aan de Zuidas, in Schiphol-Oost en in de metropoolregio Amsterdam.

Beschikt u over de certificeringen die Nederlandse financiële toezichthouders verwachten?

Ons team houdt OSCP, OSWE, OSCE en CRTO. Voor DNB-ISI- en DORA TLPT-opdrachten mappen we scope en rapportage op het exacte bewijssjabloon van de toezichthouder voordat het testen begint.

Wat is de typische opdrachtduur voor een Amsterdamse scale-up?

Handmatige web-applicatie-pentests voor SOC 2 / ISO 27001 audits duren typisch 5–10 werkdagen inclusief rapportproductie. Externe netwerk-pentests voor één perimeter duren 3–7 dagen. Red team operaties duren 4–8 weken.

Kan de opdracht een DORA TLPT-oefening ondersteunen?

Ja. We leveren threat-led penetration testing conform DORA Artikelen 26–27, het TIBER-EU framework en de nationale TLPT-toezichtverwachtingen van DNB. TLPT-opdrachten omvatten scoping, threat intelligence, red team uitvoering, purple-team overdracht en regulator-klare rapportage.

Penetratietest in Amsterdam

HackersHub heeft zijn hoofdkantoor in Amsterdam-Noord en voert offensieve beveiligingsopdrachten uit voor organisaties aan de Zuidas, in de Schiphol-corridor en in de bredere metropoolregio Amsterdam. Penetratietests, red team operaties en phishing simulaties worden handmatig uitgevoerd door OSCP- en OSWE-gecertificeerde testers — nooit uitbesteed, nooit auto-scan-en-rebrand.

Het Amsterdamse dreigingslandschap

Amsterdam herbergt een onevenredig groot deel van de Europese financiële dienstverlening, fintech en trading-infrastructuur. Op de Zuidas zitten de Nederlandse hoofdkantoren van ABN AMRO, ING, ABN Clearing en de Nederlandse trading desks van vrijwel elke internationale investment bank. Schiphol-Oost bevat de grootste datacenter-footprint van Nederland en de cloudaanwezigheid van elke hyperscaler. Het gevolg: Amsterdamse aanvalsoppervlakken zijn bovengemiddeld blootgesteld aan business email compromise gericht op treasury- en AP-teams, Microsoft 365 token-theft-aanvallen via partner-ecosystemen, OAuth consent phishing tegen engineering-teams, en supply-chain compromise via fintech-integraties. Opdrachten in Amsterdam onthullen routinematig misgeconfigureerde Azure-tenants, te ruim gerechtigde service principals en zwakke conditional-access policies als dominante grondoorzaken.

Sectoren die we in Amsterdam routinematig bedienen

Herhaalbare dreigingspatronen per sector — gebaseerd op echte opdrachtdata, niet op leveranciersmarketing.

Financiële dienstverlening & fintech

Banken, betaalinstellingen, crypto- en trading desks aan de Zuidas. Veelvoorkomende scope: externe + interne netwerk-pentests, Microsoft 365 en Azure tenant-assessments, betaal-API security review, DORA-conforme ICT third-party risico-assessment, BEC-resilience red team.

Scale-ups & B2B SaaS

Het Amsterdamse scale-up-cluster heeft OWASP ASVS-conforme web- en API-pentests nodig voor SOC 2 / ISO 27001 audits — zonder de doorlooptijden van acht weken waar auditors over klagen. Een handmatige web app pentest wordt typisch in 5–10 werkdagen gescoped.

Logistiek, luchtvaart & Schiphol-corridor

Cargo, ground handling, IATA-aanpalende operaties. Gemengde IT + OT-omgevingen, partner-API-risico, NIS2 essentiële-entiteit-verplichtingen, en koppelnetwerken tussen Schiphol airside en corporate IT.

Datacenter- & cloud-operators

Datacenters in de Amsterdamse metropoolregio, managed hosting providers en hyperscaler-partners. Opdrachten omvatten fysiek-naar-logisch bridge testing, BGP- en routing-security review, en cloud-control-plane assessments.

Compliance-frameworks waarvoor we rapporteren

Opdrachten voor in Amsterdam gevestigde organisaties voeden routinematig de Nederlandse en EU-regulatoire rapportages. Deliverables omvatten een penetration testing statement, executive summary, technisch rapport met proof-of-concept, en een remediation tracker — opgemaakt om de bewijsvereisten van elk onderstaand framework te voldoen zonder aanvullende documentatie.

DNB Information Security Self-Assessment (ISI) — De Nederlandsche Bank
AFM operationeel-risico beoordelingen — Autoriteit Financiële Markten
DORA Artikelen 24–27 — ICT third-party risico en threat-led testing (TLPT)
NIS2 essentiële / belangrijke entiteit verplichtingen
ISO/IEC 27001:2022 Annex A.8.8 technisch kwetsbaarheidsmanagement
SOC 2 Trust Services Criteria CC7.1 / CC7.4
AVG (GDPR) Artikel 32 — passende technische maatregelen

Diensten geleverd voor Amsterdamse opdrachten

Zelfde wereldwijde dienstencatalogus, gescoped op Amsterdamse regulatoire en operationele context.

Penetratietesten

Red Teaming

Phishing Simulatie

Vulnerability Scanning

Managed Security

Security Consulting

Threat Exposure Management

Waarom Amsterdamse organisaties kiezen voor HackersHub

HackersHub is een praktijkfirma, geen platform-reseller. Elke opdracht wordt geleid door OSCP- of OSWE-gecertificeerde offensieve beveiligingsprofessionals die zelf red team operaties uitvoeren — niet door analisten die scanner-output overschrijven. Rapporten zijn audit-klaar bij oplevering: SOC 2-, ISO 27001-, DORA-, NIS2- en DNB-ISI-auditors accepteren HackersHub-deliverables als bewijs zonder vervolgvragen. Opdrachten worden binnen dagen gescoped, niet weken. Offerteaanvragen krijgen binnen één werkdag een senior scoping-call.

Veelgestelde vragen — Amsterdam

Klaar om Uw Systemen te Beveiligen?

Vraag een offerte aan voor uw penetratietestbehoeften.