Als Offensive Security Engineer bij PGGM in Zeist ben jij verantwoordelijk voor het vormgeven van realistische aanvallersimulaties in het red team, met als doel de cyberweerbaarheid te verbeteren.
Wat ga je doen?
- Ontwerpen en uitvoeren van red- en purple-team trajecten, inclusief scoping, rules of engagement en TTP-selectie
- Coördineren van pentests, vertalen van bevindingen naar herstelacties en verbeterpunten
- Implementeren van Breach & Attack Simulation (BAS) en MITRE ATT&CK-gebaseerde tests
- Bouwen van adversary emulations op basis van threat intelligence en industrie-standaard tooling
- Evalueren en uitbreiden van de offensieve tooling-stack, inclusief PoC's en veilige implementaties
- Professionaliseren van rapportages en KPI’s, inclusief management-waardige dashboards
- Samenwerken met het blue team om detectielogica en playbooks te verbeteren
Wat wordt er gevraagd?
- HBO/WO diploma in (Cyber)security, Informatica of vergelijkbaar
- Minimaal 5 jaar ervaring in red teaming/purple teaming of geavanceerde pentesting
- Kennis van adversary emulation, MITRE ATT&CK-mapping en offensieve tooling
- Vaardigheden in PowerShell/Python en ervaring met BAS-platforms
- Goede kennis van Windows/AD, cloud (Azure/M365), CI/CD en DevOps-omgevingen
Wat wordt er geboden?
- Bruto maandsalaris tussen €4.101,- en €6.647 op basis van 36 uur, afhankelijk van ervaring
- Vakantiegeld en een dertiende maand
- Goede pensioenregeling via pensioenfonds PFZW
- Een werkplek in Zeist, met verhuizing naar Utrecht medio 2028
Over PGGM
PGGM is een pensioenfonds en biedt diensten aan in de sector van de pensioenen en financiële dienstverlening. De organisatie richt zich op het versterken van de financiële toekomst van haar leden en heeft een multidisciplinair team dat zich bezighoudt met informatiebeveiliging.
Interesse? Bekijk de volledige vacature en solliciteer direct bij PGGM.