Offensive Security Engineer (Red Team)

Als Offensive Security Engineer geef jij vanuit het red team vorm aan realistische aanvallersimulaties en help je hiermee continu onze cyberweerbaarheid te verbeteren.

Je bent het technisch geweten van ons offensieve domein: je ontwerpt, leidt en voert realistische scenario's uit. Hierbij werk je nauw samen met ons blue team.

• Je bent verantwoordelijk voor onze offensieve aanpak en zorg je voor een volwassen, veilige en effectieve red-teaminrichting. Concreet houd je je bezig met:
• Ontwerpen en uitvoeren van red- & purple-team trajecten, inclusief scoping, rules of engagement, TTP-selectie en safety by design.
• Coördineren van pentests en het vertalen van bevindingen naar herstelacties, leerpunten en zichtbare verbeteringen.
• Inzetten van Breach & Attack Simulation (BAS) en Atomic/ATT&CK-gebaseerde tests voor regressie- en volwassenheidsmeting.
• Bouwen van adversary emulations op basis van actuele threat intelligence, MITRE ATT&CK TTP's, en industrie-standaard tooling. Altijd met strikte safety-controls.
• Evalueren en uitbreiden van onze offensieve tooling-stack, PoC's draaien en nieuwe oplossingen veilig implementeren.
• Professionaliseren van rapportages en KPI's, van technische detectie Gaps tot management-ready dashboards met impact op risico en weerbaarheid.
• Purple teaming stimuleert: je werkt nauw samen met blue-team detectie/response om detectielogica, use-cases en playbooks aantoonbaar te verbeteren.Weergeven van bevindingen op een manier die aanspreekt, bijvoorbeeld door het maken van korte filmpjes met screencasts die voor zichzelf bespreken.

Kortom: jij brengt de offensieve versneller in onze Security Operations-keten.

Jouw afdeling binnen PGGM Je werkt in het multidisciplinaire team Security Operations, dat bestaat uit blue-, red- en yellow-team specialisten. We hebben een open cultuur, korte lijnen en een sterke focus op samenwerken met beheer-, ontwikkel- en architectuurteams. Professionaliteit, vertrouwen en nuchterheid kenmerken hoe wij werken.

Jouw achtergrond

We zoeken een ervaren offensieve security specialist die energie krijgt van bouwen, samenwerken en technisch excelleren. Je bent analytisch, praktisch ingesteld en kunt complexe materie helder uitleggen. Je coacht je collega's en stuurt op resultaat.

• 5+ jaar aantoonbare ervaring in red teaming/purple teaming of geavanceerde pentesting (enterprise/AD/Azure/M365).
• Een hbo- of wo-diploma in (Cyber)security, Informatica of een vergelijkbare technische/analytische richting.
• Ervaring met adversary emulation, MITRE ATT&CK-mapping en veilig gebruik van offensieve tooling (ROE, deconfliction, logging, kill-switches).
• Ervaring met BAS-platforms en Atomic/script-gebaseerde testen; sterke PowerShell/Python-skills.
• Kennis van Windows/AD en cloud (Azure/M365), CI/CD en DevOps-omgevingen.
• Sterke analytische vaardigheden en uitstekende Nederlandse én professionele Engelse communicatie.

Pré's / certificeringen:

• OSCP / OSEP, CRTO/CRTP/CRTE, GXPN/GPEN, of vergelijkbaar.
• Ervaring met purple-team frameworks, detection engineering en ATT&CK-gebaseerde KPI's.

Bij PGGM zijn we trots op onze kernwaarden: vertrouwen, teamwork en innovatie. Deze waarden zijn ontstaan uit de best stories van onze collega's, momenten waarop zij op hun best waren. We geloven dat die momenten ontstaan wanneer je 100% jezelf kunt zijn. Bij PGGM waarderen we de unieke combinatie van jouw persoonlijke en professionele eigenschappen. Want wat echt telt bij PGGM zijn mensen, honderd procent! Bij PGGM mag jij rekenen op:

• Een fijne werkplek op ons kantoor in Zeist en vanaf medio 2028 in hartje Utrecht.
• Een bruto maandsalaris, in schaal 15 of 16 (afhankelijk van ervaring), tussen €4.101,- en €6.647 op basis van 36 uur, afhankelijk van je kennis en ervaring.
• Vakantiegeld en een dertiende maand.
• Een goede pensioenregeling als deelnemer van pensioenfonds PFZW (71% betaald door PGGM, 29% door de medewerker).
• Jaarlijks een Fit for the Future budget van € 300,- netto welke je kunt inzetten voor het verbeteren van de mentale, fysieke of financiële fitheid.
• Een ruim opleidingsbudget voor interne en externe trainingen of opleidingen.
• Ruim 26 vakantiedagen (medewerkers hebben de keuze om maximaal twee nationale christelijke feestdagen te ruilen met een voor hen belangrijke (feest)dag).
• Flexibiliteit in werktijden en thuiswerkmogelijkheden.
• Een netto internetvergoeding van € 45,- per maand (€ 540,- per jaar).
• Collectiviteitskorting op de aanvullende zorgverzekeringen (21% in 2024) en tandartsverzekering (15% in 2024).
• Een thuiswerkregeling met een vergoeding van max. € 900,- incl. btw om je thuiswerkplek arbo-proof in te richten.

Bij PGGM hebben we een hybride werkomgeving gecreëerd die ons in staat stelt om flexibiliteit en samenwerking te combineren. Onze medewerkers hebben de mogelijkheid om zowel op kantoor als op afstand te werken, afhankelijk van hun persoonlijke voorkeuren en de aard van hun werk. Door hybride werken aan te bieden, willen we onze medewerkers de vrijheid geven om hun eigen werkstijl te ontwikkelen, maar tegelijkertijd de voordelen van een gezamenlijke werkplek behouden.