Offensive Security Engineer (Red Team)

Als Offensive Security Engineer geef jij vanuit het red team vorm aan realistische aanvallersimulaties en help je hiermee continu onze cyberweerbaarheid te verbeteren.

Je bent het technisch geweten van ons offensieve domein: je ontwerpt, leidt en voert realistische scenario’s uit. Hierbij werk je nauw samen met ons blue team.

• Je bent verantwoordelijk voor onze offensieve aanpak en zorg je voor een volwassen, veilige en effectieve red‑teaminrichting. Concreet houd je je bezig met:
• Ontwerpen en uitvoeren van red‑ & purple‑team trajecten, inclusief scoping, rules of engagement, TTP‑selectie en safety by design.
• Coördineren van pentests en het vertalen van bevindingen naar herstelacties, leerpunten en zichtbare verbeteringen.
• Inzetten van Breach & Attack Simulation (BAS) en Atomic/ATT&CK‑gebaseerde tests voor regressie‑ en volwassenheidsmeting.
• Bouwen van adversary emulations op basis van actuele threat intelligence, MITRE ATT&CK TTP’s, en industrie-standaard tooling. Altijd met strikte safety‑controls.
• Evalueren en uitbreiden van onze offensieve tooling‑stack, PoC’s draaien en nieuwe oplossingen veilig implementeren.
• Professionaliseren van rapportages en KPI’s, van technische detectie Gaps tot management‑ready dashboards met impact op risico en weerbaarheid.
• Purple teaming stimuleert: je werkt nauw samen met blue‑team detectie/response om detectielogica, use‑cases en playbooks aantoonbaar te verbeteren.
• Weergeven van bevindingen op een manier die aanspreekt, bijvoorbeeld door het maken van korte filmpjes met screencasts die voor zichzelf bespreken.

Kortom: jij brengt de offensieve versneller in onze Security Operations‑keten.

Je werkt in het multidisciplinaire team Security Operations, dat bestaat uit blue‑, red‑ en yellow‑team specialisten. We hebben een open cultuur, korte lijnen en een sterke focus op samenwerken met beheer-, ontwikkel- en architectuurteams. Professionaliteit, vertrouwen en nuchterheid kenmerken hoe wij werken.

We zoeken een ervaren offensieve security specialist die energie krijgt van bouwen, samenwerken en technisch excelleren. Je bent analytisch, praktisch ingesteld en kunt complexe materie helder uitleggen. Je coacht je collega’s en stuurt op resultaat.

Must‑haves:

• 5+ jaar aantoonbare ervaring in red teaming/purple teaming of geavanceerde pentesting (enterprise/AD/Azure/M365).
• Een hbo- of wo‑diploma in (Cyber)security, Informatica of een vergelijkbare technische/analytische richting.
• Ervaring met adversary emulation, MITRE ATT&CK‑mapping en veilig gebruik van offensieve tooling (ROE, deconfliction, logging, kill‑switches).
• Ervaring met BAS‑platforms en Atomic/script‑gebaseerde testen; sterke PowerShell/Python‑skills.
• Kennis van Windows/AD en cloud (Azure/M365), CI/CD en DevOps‑omgevingen.
• Sterke analytische vaardigheden en uitstekende Nederlandse én professionele Engelse communicatie.

Pré’s / certificeringen:

• OSCP / OSEP, CRTO/CRTP/CRTE, GXPN/GPEN, of vergelijkbaar.
• Ervaring met purple‑team frameworks, detection engineering en ATT&CK‑gebaseerde KPI’s.

Bij PGGM zijn we trots op onze kernwaarden: vertrouwen, teamwork en innovatie. Deze waarden zijn ontstaan uit de best stories van onze collega's, momenten waarop zij op hun best waren. We geloven dat die momenten ontstaan wanneer je 100% jezelf kunt zijn. Bij PGGM waarderen we de unieke combinatie van jouw persoonlijke en professionele eigenschappen. Want wat echt telt bij PGGM zijn mensen, honderd procent! Bij PGGM mag jij rekenen op:

• Een fijne werkplek op ons kantoor in Zeist en vanaf medio 2028 in hartje Utrecht.
• Een bruto maandsalaris, in schaal 15 of 16 (afhankelijk van ervaring), tussen €4.101,- en €6.647 op basis van 36 uur, afhankelijk van je kennis en ervaring.
• Vakantiegeld en een dertiende maand.
• Een goede pensioenregeling als deelnemer van pensioenfonds PFZW (71% betaald door PGGM, 29% door de medewerker).
• Jaarlijks een Fit for the Future budget van € 300,- netto welke je kunt inzetten voor het verbeteren van de mentale, fysieke of financiële fitheid.
• Een ruim opleidingsbudget voor interne en externe trainingen of opleidingen.
• Ruim 26 vakantiedagen (medewerkers hebben de keuze om maximaal twee nationale christelijke feestdagen te ruilen met een voor hen belangrijke (feest)dag).
• Flexibiliteit in werktijden en thuiswerkmogelijkheden.
• Een netto internetvergoeding van € 45,- per maand (€ 540,- per jaar).
• Collectiviteitskorting op de aanvullende zorgverzekeringen (21% in 2024) en tandartsverzekering (15% in 2024).
• Een thuiswerkregeling met een vergoeding van max. € 900,- incl. btw om je thuiswerkplek arbo-proof in te richten.

Meer informatie over onze arbeidsvoorwaarden en salarisschalen lees je in onze CAO.

Wil jij als samen met ons de verantwoordelijkheid dragen voor een goed pensioen van ruim 5,6 miljoen pensioendeelnemers? Solliciteer dan op deze vacature.

Heb je vragen? Neem dan contact op met recruiter Vincent Uitendaal via vincent.uitendaal@pggm.nl

Informatie over de sollicitatieprocedure vind je terug op onze website.

PGGM en hybride werken 

Bij PGGM hebben we een hybride werkomgeving gecreëerd die ons in staat stelt om flexibiliteit en samenwerking te combineren. Onze medewerkers hebben de mogelijkheid om zowel op kantoor als op afstand te werken, afhankelijk van hun persoonlijke voorkeuren en de aard van hun werk. Door hybride werken aan te bieden, willen we onze medewerkers de vrijheid geven om hun eigen werkstijl te ontwikkelen, maar tegelijkertijd de voordelen van een gezamenlijke werkplek behouden. 

Behandeling sollicitatie

Na ontvangst van jouw sollicitatie gaan wij via een aantal stappen kijken of jij bij ons past en wij bij jou. Bij de procedure voor de werving en selectie van nieuwe medewerkers verzamelt en verwerkt PGGM persoonsgegevens, hierbij kan ook naar sociale media gekeken worden. PGGM vindt het belangrijk dat dit zorgvuldig, vertrouwelijk, transparant en met in achtneming van de algemene verordening gegevensbescherming en aanverwante wet-en regelgeving plaatsvindt. Lees in dit document wat er gebeurt met je persoonsgegevens.

Aan intermediairs

We weten dat er veel partijen zijn die graag met ons mee willen zoeken of hun diensten willen aanbieden voor deze vacature, maar bij PGGM werven we nieuwe collega’s zelf. Acquisitie naar een werving & selectie-opdracht of onaangekondigde aanbiedingen van CV's stellen we dan ook niet op prijs en nemen wij niet in behandeling. Mochten we er niet uitkomen, dan bellen we jou.

Wij communiceren te allen tijde via officiële PGGM e-mail adressen (@pggm.nl). Bent u benaderd door een derde partij en/of twijfelt u of contact daadwerkelijk in opdracht is van PGGM? Check dan gerust of er daadwerkelijk een legitieme samenwerking is met derde partijen door ons te mailen of bellen.