(Offensive) Security Engineer
Ben jij de expert die digitale dreigingen aanpakt voordat ze een probleem worden? Krijg je energie van het ontwerpen en bouwen van robuuste security architectures, het opsporen van vulnerabilities en het bedenken van slimme oplossingen die écht werken? Wil je uitdagende projecten doen zonder dat je je druk hoeft te maken over sales? Dan ben jij de (Offensive) Security Engineer die wij zoeken!
Bij ons werk je aan complexe security-uitdagingen bij toonaangevende klanten. Jij bouwt, optimaliseert en verdedigt IT-omgevingen tegen bedreigingen, en je krijgt de vrijheid om zelf te kiezen welke projecten het beste bij jou passen. Of je nu gefocust bent op offensive security, secure network design, het bestrijden van malware en APT’s, of het ontwikkelen van detection & response mechanisms – jij bepaalt waar je in uitblinkt. En ook buiten werktijd blijf je bezig met je vak: van het uitproberen van nieuwe technieken tot het oplossen van Hack The Box challenges of deelname aan CTF’s – jij leeft security.
Wat ga je doen?
Stel je voor: je start een nieuw project bij een grote organisatie. Je begint met het analyseren van hun IT-landschap, vindt vulnerabilities via penetration testing, herontwerpt delen van de infrastructuur en implementeert nieuwe security controls. Je ontwikkelt security plans, adviseert over best practices en zorgt dat incident response plans volledig op orde zijn.
Je werkzaamheden kunnen onder andere zijn:
- Ontwerpen en implementeren van secure network & system architectures.
- Uitvoeren van vulnerability assessments en penetration testing.
- Opzetten en beheren van firewalls, IDS/IPS en endpoint protection oplossingen.
- Integreren van encryption en authentication mechanisms.
- Threat analysis en ontwikkelen van mitigatiestrategieën tegen APTs, malware, phishing en social engineering.
- Adviseren over compliance met GDPR, NIS2, ISO 27001, NIST en BIO.
Je werkzaamheden kunnen onder andere zijn:
- Ontwerpen en implementeren van secure network & system architectures.
- Uitvoeren van vulnerability assessments en penetration testing.
- Opzetten en beheren van firewalls, IDS/IPS en endpoint protection oplossingen.
- Integreren van encryption en authentication mechanisms.
- Threat analysis en ontwikkelen van mitigatiestrategieën tegen APTs, malware, phishing en social engineering.
- Adviseren over compliance met GDPR, NIS2, ISO 27001, NIST en BIO.
In het kort
Locatie
Leiden
Afdeling
IT
Werkplek
Consultancy
Waar kom je te werken?
FreshMinds is een dynamische en snelgroeiende organisatie gespecialiseerd in IT-consultancy. Met onze teams van experts in Cloud, Data, Security en Software Development streven we naar uitmuntendheid en klanttevredenheid. Wij zetten onze consultants centraal en richten ons op het eerlijk verdelen van de omzet aan ons team.
We Connect
Bij ons draait het om onze mensen. Zij zijn het allerbelangrijkste. Dus zorgen we goed voor ze. Door naar ze te luisteren en met ze mee te denken. Onze consultants krijgen vanaf het begin 1-op-1 coaching. Als zij lekker in hun vel zitten profiteren ook onze klanten daarvan. Sommige collega’s zie je net zo vaak als sommige familieleden. Gelukkig werken we met de leukste en kan je ook nog wat van ze leren.
We Play
We doen in ons werk waar we goed in zijn maar vooral wat we leuk vinden en dat leidt tot resultaten. Daar werken we hard voor maar vieren we misschien nog wel harder, ieder op zijn eigen manier. Van bakken op de jaarlijkse zomer BBQ en pieken op het kerstfeest naar glijden van de piste tijdens de ski reis. Van bordspellen en bierproeverijen tot LAN-party’s op kantoor. Voor ieder wat wils. En mis je toch nog iets? Grijp je kans en initieer en organiseer een leuk event en wie weet wordt daarmee wel een nieuwe FreshMinds traditie geboren.
We Go
De consultants kiezen, na voorselectie, zelf bij welke opdracht zij aan de slag willen. We bieden een opleidingsbudget en organiseren daarnaast regelmatig in-house kennissessies. Mét eten. Mét borrel. Binnen de Freshlance constructie werken we met een 70-30-beloningsstructuur. De consultant ontvangt 70% van wat wij factureren. Die onderhandelingen kunnen ze wel aan ons over laten!
We Connect
Bij ons draait het om onze mensen. Zij zijn het allerbelangrijkste. Dus zorgen we goed voor ze. Door naar ze te luisteren en met ze mee te denken. Onze consultants krijgen vanaf het begin 1-op-1 coaching. Als zij lekker in hun vel zitten profiteren ook onze klanten daarvan. Sommige collega’s zie je net zo vaak als sommige familieleden. Gelukkig werken we met de leukste en kan je ook nog wat van ze leren.
We Play
We doen in ons werk waar we goed in zijn maar vooral wat we leuk vinden en dat leidt tot resultaten. Daar werken we hard voor maar vieren we misschien nog wel harder, ieder op zijn eigen manier. Van bakken op de jaarlijkse zomer BBQ en pieken op het kerstfeest naar glijden van de piste tijdens de ski reis. Van bordspellen en bierproeverijen tot LAN-party’s op kantoor. Voor ieder wat wils. En mis je toch nog iets? Grijp je kans en initieer en organiseer een leuk event en wie weet wordt daarmee wel een nieuwe FreshMinds traditie geboren.
We Go
De consultants kiezen, na voorselectie, zelf bij welke opdracht zij aan de slag willen. We bieden een opleidingsbudget en organiseren daarnaast regelmatig in-house kennissessies. Mét eten. Mét borrel. Binnen de Freshlance constructie werken we met een 70-30-beloningsstructuur. De consultant ontvangt 70% van wat wij factureren. Die onderhandelingen kunnen ze wel aan ons over laten!
Werken met gedreven collega'sHeb je een gezonde drive om jezelf en opdrachtgever door te ontwikkelen? We zoeken mensen die geloven dat business persoonlijk en transformatief kan zijn.
Type bedrijf
Scale-up
Medewerkers
100-200
Branche
IT
Wat wij vragen
- Afgeronde (technische) HBO- of WO-opleiding in bijvoorbeeld Cybersecurity, Computer Science of Computer Engineering.
- Je spreekt en schrijft vloeiend Nederlands (C1-niveau).
- Minimaal 5 jaar ervaring in cybersecurity engineering of een vergelijkbare technische rol.
- Kennis van secure coding, vulnerability management en incident response.
- Ervaring met firewall architectures, SIEM/SOAR, EDR en cloud security (AWS, Azure, GCP).
- Techniek is jouw passie – in je vrije tijd ben je bezig met labs, CTF’s, Hack The Box challenges, security challenges, hackathons of open-source securityprojecten.
- Ervaring met scripting en/of programming in meerdere talen (bijv. Python, PowerShell, Bash, C/C++, Go, Java).
- Grondige kennis van OS internals.
- Sterke communicatieve vaardigheden om complexe technische materie begrijpelijk over te brengen.
- Eén of meer relevante certificeringen zoals:
- OSCP, OSEP, OSED, CRTO of vergelijkbare offensive security-certificeringen.
- SANS SEC5xx/SEC6xx, CCNP Security, CISSP, CASP+.
Hier hou je van:
- Security verbeteren – het vinden van vulnerabilities en systemen weerbaarder maken.
- Proactief denken – aanvallen stoppen voordat ze plaatsvinden.
- Technische uitdagingen – diep in systems, networks en code duiken om slimme oplossingen te vinden.
- Hack The Box challenges doen.
- CTF’s spelen en nieuwe technieken ontdekken.
- Half werk – je laat geen losse eindjes achter in securityprojecten.
- Outdated security practices – onveilige configuraties en slechte documentatie triggeren jouw verbeterdrang.
Wat wij bieden
- Contract voor onbepaalde tijd.
- Zelf je projecten kiezen, passend bij jouw specialisatie en ambitie.
- 70% van je bill rate, gemiddeld €8.000 – €10.000 bruto per maand.
- 32/36/40-urige werkweek.
- Optioneel: leaseauto, laptop en telefoon.
- Trainingsbudget & interne knowledge sessions.
- Toegang tot events, meet-ups en security communities.
Kies zelf je project
Wij maken een voorselectie, gebaseerd op jouw ervaring en wensen. Jij kiest het project.
Volledig transparant
Niets is belangrijker in een relatie dan eerlijkheid. Daarom garanderen wij 100% transparantie.
Je salaris altijd op tijd
Je kunt de klok erop gelijk zetten. Elke maand ontvang je op tijd waar je recht op hebt.
70-30-beloning
Jij ontvangt 70% van wat wij aan de klant factureren. Laat die onderhandelingen maar aan ons over.
Groei gegarandeerd
Zei iemand continu ontwikkeling? Jazeker. Via collega’s, opleidingen en kennissessies.
Te gek team
Je collega’s zie je vaker dan sommige familieleden. Gelukkig werk je bij ons met de leukste en slimste.
Direct solliciteren
Ben jij deze topper die we zoeken? Reageer dan online op deze vacature. Voor eventuele vraag over deze rol kun je contact opnemen met Daan Kranenburg. We spreken je graag!
