Ben jij het type hacker dat liever een EDR omzeilt dan er alleen over leest? Krijg je energie van covert C2-kanalen, living-off-the-land-technieken en purple-team after-actions? En heb je ervaring met Threat Intelligence-Based Ethical Red Teaming (TIBER) of Threat-Led Penetration Testing (TLPT) assessments? Dan hebben wij deze mooie uitdaging voor je.

Wij zijn op zoek naar een Red Team Specialist (TIBER / TLPT).

In deze rol voer je onder realistische omstandigheden aanvallen uit voor banken, kritieke infrastructuur, overheidsorganisaties en ziekenhuizen. Je werkt in multidisciplinaire teams met social engineers, exploit-specialisten, gedragspsychologen en allround hackers.

Wat ga je doen?

• Uitvoeren van full-scope TIBER-EU/TLPT tests en andere Red Teaming-trajecten, van recon, over initial recon tot privilege escalation en exfil.
• Ontwerpen van Red-Team playbooks op basis van actuele dreigingsinformatie (MITRE ATT&CK, CTI-rapporten, sector-specifieke TTP’s).
• Samenwerken met Blue-Teams tijdens detection & response workshops en Purple Teams.
• Bouwen en onderhouden van eigen tooling (C2-frameworks, payload-obfuscation, implant modules) – automatisering waar het kan, handwerk waar het moet.
• Schrijven en presenteren van no-nonsense rapportages met stapsgewijze, reproduceerbare uitwerking van scenario's, technische root-cause-analyses en strategische aanbevelingen.
• Bijdragen aan community & R&D: bloggen, conference talks, CTF-challenge design, public exploit-release of CVE-research.

Jouw profiel:

• Minimaal 3 jaar hands-on Red Team ervaring.
• Aantoonbare deelname aan TIBER-NL/EU, ART of TLPT-trajecten.
• Diepe kennis van Windows- & *NIX-internals, AD abuse, cloud (Azure/AWS) attack paths, OT-netwerken of ICS-protocollen is een pré.
• Certificeringen zoals OSCP, OSEP, CRTO, CRTP, GXPN – of vergelijkbaar niveau.
• Uitstekende Nederlandse en Engelse communicatie¬vaardigheden; je kunt schakelen van SOC-analist tot C-level.
• Geen bezwaar tegen on-site werkzaamheden, wisselende werktijden of aanvullende screenings voor gevoelige projecten.

Wat kun je bij ons verwachten?

Samen met een geweldig team van offensive professionals, zul je de kans hebben om je kennis en expertise op het gebied van cybersecurity verder te ontwikkelen en uit te breiden.

We hebben kantoren in Nederland: Eindhoven en Amsterdam. Deze rol kan vanaf 1 van deze locaties worden vervuld.

• Groeimogelijkheden: Wij zijn een snelgroeiend bedrijf en jij krijgt de kans om hierin mee te groeien. Of het nu gaat om verantwoordelijkheden, het vergroten van jouw zichtbaarheid binnen en buiten de organisatie, of het volgen van trainingen en opleidingen, bij ons staat jouw loopbaanontwikkeling centraal.
• Gave projecten: Je gaat werken met een breed scala aan gerenommeerde klanten en opdrachtgevers. Dit biedt je de mogelijkheid om je expertise te tonen en je vaardigheden toe te passen in verschillende omgevingen, waardoor je blijft groeien en leren. Wij bieden niet alleen mogelijkheden voor projecten binnen Nederland. Ook internationaal zullen er kansen komen.
• Cultuur: Wij hechten we veel waarde aan het vieren van successen en het creëren van een fijne werkomgeving. We organiseren regelmatig leuke activiteiten, variërend van jaarlijkse skitrips tot diverse wijn- en bierproeverijen, zeiltochten, barbecues en meer. Hierbij staat teambuilding centraal.

Heb je interesse in deze vacature?

Heb je vragen of wil je solliciteren? Dat kan via [email protected]

📌 Pre-employment screenings en assessments kunnen deel uitmaken van de recruitment procedure. Jaarlijks zal er een social media screening plaatsvinden en een VOG worden aangevraagd.