DonderSec is opgericht vanuit een eenvoudige observatie: het gat in de Nederlandse security-markt zit onderaan. Grote MSSPs richten zich op organisaties vanaf 100+ medewerkers. Daaronder is een grote groep eenmanszaken en kleine bedrijven die wél security nodig hebben. Ze willen klantgegevens beschermen, e-mail veilig houden en geen target zijn voor de gemiddelde scammer. Maar een MSSP-contract kunnen of willen ze niet betalen.
Voor die groep wordt vaak gekozen tussen twee slechte opties: een goedkope IT-generalist die security "ook wel kan", of een compliance-papierschuiver die rapporten levert maar niets implementeert. DonderSec probeert iets anders te zijn: technische diepte voor een prijs die past bij een klein bedrijf.
Overdag werk ik als Security Specialist bij een Managed Security Service Provider. Daar ben ik dagelijks bezig met incident response, threat hunting, security automation, en het inrichten van Microsoft Sentinel en Defender XDR voor enterprise klanten. Geen theoretische kennis dus. Concrete praktijk, elke dag, op echte aanvallen.
DonderSec brengt die expertise naar bedrijven die zo'n MSSP nooit zouden inhuren. Dezelfde inzichten, andere prijsklasse, andere scope. Geen 24/7 SOC, geen managed services. Wel: vaste checks, vaste implementaties, vaste prijzen.
"Echte MSSP-expertise voor MKB-prijzen, zonder MSSP-overhead, zonder verkoopgesprekken, zonder offerte-cycli van drie weken."
DonderSec is bewust een eenmanszaak. Geen team van junioren die wordt ingevlogen, geen accountmanager tussen jou en de techniek. Als je met DonderSec werkt, werk je met mij. Degene die de check uitvoert is ook degene die het rapport schrijft en het toelicht.
Dat heeft praktische gevolgen: geen 24/7 SLA's, geen acute incident response, geen managed monitoring. Wel: directe lijnen, korte communicatie, en consistente kwaliteit zonder de overhead van een groot bedrijf.
Pragmatisch. Microsoft-stack gericht maar niet exclusief. Als jouw stack Google Workspace is, kan ik daar ook mee werken. Productized waar het kan, met vaste checks en vaste prijzen. Reputatie boven omzet: liever nee zeggen tegen werk dat niet past dan iets aannemen om de cijfers te halen.
Certificeringen zijn geen garantie voor goed werk, maar wel een minimum-bewijs dat de basis er zit. Hieronder de volledige lijst die DonderSec onderbouwt.
Geen marketingslogans. Concrete uitgangspunten die bepalen wat ik wel en niet doe.
Eén slechte opdracht kan een klein bedrijf breken. We zeggen liever nee tegen werk dat niet past dan ja om de cijfers te halen.
Geen offerte-trucs. Geen verrassende meerwerk-facturen. Wat je vooraf afspreekt, betaal je achteraf.
Geen pentests, geen formele audits, geen managed services. Daar zijn andere specialisten voor. We verwijzen door.
Fear, Uncertainty, Doubt verkoopt. Maar niet hier. Rapporten zijn eerlijk: rood is rood, groen is groen, geen kunstmatige urgentie.
DonderSec is een eenmanszaak en blijft dat voorlopig. Geen junioren tussen jou en de techniek. Wie de check doet, schrijft het rapport.
Levertermijn van 2 weken is geen aanbeveling. Mailantwoord binnen 2 werkdagen is geen target. Het is gewoon zo.
Een Quick Check is de meest concrete manier om met DonderSec te starten. Vaste prijs, vaste scope, twee weken levertijd. En na drie maanden een herscan.
Boek een Quick Check →