Offensive Security Advisor

Over de functie

Als Offensive Security Advisor leid je het offensive security programma van een grote bank. Je identificeert en exploiteert realistische kwetsbaarheden voordat kwaadwillenden dat doen, en draagt zo bij aan een meetbare verlaging van de aanvalsvector.

Belangrijkste verantwoordelijkheden

• Leiden van Red Team / Purple Team operaties, inclusief het definiëren van OKR’s en MITRE ATT&CK‑coverage.
• Ontwerpen en uitvoeren van pentest‑methodologieën (PTES, OWASP WSTG, NIST 800‑115) en adversary emulaties.
• Beheren van budgetten en externe pentest‑leveranciers.
• Opzetten en exploiteren van een bug‑bounty en responsible disclosure programma.
• Presenteren van kritieke bevindingen aan CISO en Risicocomité met kwantificeerbare business impact.
• Integreren van threat modelling en security gates in CI/CD pipelines (SAST, DAST, SCA, IaC‑scanning, secret scanning).

Gewenst profiel

• Minimaal 5 jaar ervaring in cyber‑security met focus op offensive security.
• Ten minste 3 jaar hands‑on Red Team‑ en geavanceerde pentest‑ervaring.
• Ervaring in de financiële sector of andere sterk gereguleerde omgevingen.
• Hogere technische opleiding (Ingenieur, Informatica, Cybersecurity) en bij voorkeur een master of specialisatie.

Vereiste vaardigheden

• Red Team‑operaties en pentesting (PTES, OWASP WSTG, NIST 800‑115).
• Gebruik van Cobalt Strike, Caldera, Atomic Red Team.
• MITRE ATT&CK‑framework en threat‑emulatie.
• Bug‑bounty beheer en responsible disclosure.
• Threat modelling en security gates in CI/CD (SAST, DAST, SCA, IaC‑scanning, secret scanning).
• Beveiliging van web‑ en mobiele applicaties, cloud‑omgevingen en Active Directory.