Sofyan

Over deze freelancer

Ik ben Sofyan Aarrass, zelfstandig penetration tester en oprichter van Resync. Ik help organisaties kwetsbaarheden in hun web applicaties en infrastructuur te vinden voordat kwaadwillenden dat doen.

Met de certificeringen OSCP (Offensive Security Certified Professional) en eWPTxv2 (Web Application Penetration Tester eXtreme) heb ik aangetoond systemen daadwerkelijk te kunnen binnendringen. Dat is iets anders dan een geautomatiseerde scanner draaien en de uitvoer in een rapport plakken.

Wat ik doe:- Web applicatie pentests (OWASP Top 10, business logic, authenticatie, autorisatie)- API security testing (REST, GraphQL, SOAP)- Infrastructuur & netwerk rondom applicaties- Verificatie na herstel (hertest)

Ik werk als eenmanszaak, wat betekent dat je altijd met mij te maken hebt: van de eerste intake tot het eindrapport. Geen accountmanager die het doorschuift, geen junior die de klus afmaakt.

Mijn achtergrond ligt in de publieke sector: gemeentes, zorginstellingen en onderwijsinstellingen. Ik begrijp wat er op het spel staat bij organisaties die werken met gevoelige persoonsgegevens en wettelijke verplichtingen zoals NIS2 en de AVG.

Rapportages zijn helder en bruikbaar; voor de technische mensen én voor het management dat ermee naar de bestuurstafel moet.

Beschikbaar voor losse opdrachten en kortlopende trajecten. Vaste prijsafspraken mogelijk.

Certificeringen: OSCP · eWPTxv2KvK: 99738929