Senior Red Team Specialist

We zijn op zoek naar een gemotiveerde Senior Red Team Specialist die onze IT Security-organisatie kan versterken met zijn of haar offensive security-expertise en passie voor cybersecurity. Heb je interesse om te werken voor een organisatie die Cyber Security hoog op de agenda heeft staan? Wil je realistische aanvallen simuleren op een moderne financiële instelling en zo direct bijdragen aan het versterken van de verdedigingscapaciteiten? Dan is dit wellicht de rol voor jou.

Je hebt plezier in offensive security in de breedste zin van het woord en wilt je carrière niet besteden aan steeds hetzelfde type assessment. Je gedijt bij afwisseling: van diepgaande penetratietesten en realistische Red Team-operaties tot phishingcampagnes, adversary emulation, het ontwikkelen van maatwerktooling en het onderzoeken van de nieuwste offensive technieken en technologieën.

Binnen ons Red Team is geen sprint hetzelfde. Naast het uitvoeren van hoogwaardige penetratietesten draag je ook bij aan geavanceerde Red Team-engagements, ontwikkel je offensive tooling, simuleer je ontwrichtende aanvalsscenario’s, onderzoek je nieuwe aanvalstechnieken en verbeter je continu onze tradecraft.

Je primaire focus ligt op offensive security testing binnen een breed scala aan engagements. Je brengt sterke hands-on penetratietestervaring mee en wilt die expertise graag inzetten binnen volwassen Red Team-operaties en adversary emulation-oefeningen.

Afhankelijk van het type engagement voer je gerichte penetratietesten uit, zet je phishingcampagnes op, emuleer je realistische dreigingsactoren, ontwikkel je custom payloads of ondersteun je grotere Red Team-operaties in onze enterprise-omgeving. Daarnaast ga je:

• Geavanceerde penetratietesten uitvoeren binnen enterprise-infrastructuur, Azure Entra ID, Active Directory, cloudomgevingen en moderne enterprise-technologieën.

• Red Team- / adversary emulation-oefeningen (bijv. TIBER-achtige engagements) ontwerpen, coördineren en uitvoeren, afgestemd op realistisch dreigingsactor-gedrag en MITRE ATT&CK.

• De nieuwste technologieën, zoals AI, inzetten om effectief en efficiënt te werken.

• Phishingcampagnes en social engineering-scenario’s uitvoeren, zowel als losse security awareness-oefeningen als onderdeel van grotere Red Team-engagements.

• Red Team-infrastructuur en C2-omgevingen (bijvoorbeeld Outflank OST en Cobalt Strike) bouwen, beheren en verbeteren.

• Maatwerk offensive tooling, payloads en automatisering ontwikkelen om geavanceerde aanvallerstechnieken te emuleren en moderne securitycontrols te testen.

• Nieuwe offensive technieken, tooling en AI-ondersteunde tradecraft onderzoeken en uitproberen om de teamcapaciteiten continu te versterken.

• Realistische grootschalige aanvalsscenario’s simuleren om de weerbaarheid en detectiecapaciteiten van de organisatie te valideren.

• Intensief samenwerken met Blue en Purple Teams om detecties te valideren, playbooks te verbeteren en verdedigingsmechanismen te versterken.

• Technische bevindingen vertalen naar concrete verbeteradviezen via heldere rapportages en presentaties.

Jouw talenten

Nieuwsgierig, creatief en met een aanvallende (adversarial) mindset. Zo omschrijven we jou het beste als Senior Red Team Specialist die het assume-breach-principe omarmt. Er zijn verschillende vaardigheden die je helpen om succesvol te zijn in onze omgeving, waar de belangrijkste missie is om de bezittingen en informatie van onze cliënten te beschermen in een voortdurend veranderend dreigingslandschap.

Die vaardigheden zijn:

• 5+ jaar hands-on ervaring in offensive security, met sterke penetratietest-expertise in enterprise-omgevingen.

• Ervaring met deelname aan Red Team-engagements, adversary emulation-oefeningen of langdurige offensive security-operaties.

• Diepgaande kennis van enterprise-omgevingen zoals Active Directory en Azure/Entra ID, inclusief lateral movement, privilege escalation en post-exploitation-technieken.

• Ervaring met het ontwikkelen of aanpassen van offensive tooling en automatisering in talen zoals Python, PowerShell, C#, Go of vergelijkbaar is een pre.

• Ervaring met C2-frameworks en offensive tooling, en met het testen of omzeilen van moderne detectie- en response-oplossingen (bijv. Microsoft Defender, CrowdStrike, SentinelOne, Elastic of Trellix).

• Een sterke Operational Security (OPSEC)-mindset en het vermogen om te opereren binnen helder gedefinieerde rules of engagement.

• Uitstekende communicatieve vaardigheden in het Engels (en bij voorkeur minimaal B2+ in het Nederlands), inclusief het kunnen schrijven van heldere rapporten en het presenteren van bevindingen aan zowel technische als niet-technische doelgroepen.

• Een proactieve en hands-on mentaliteit: je neemt eigenaarschap, deelt kennis met collega’s en begeleidt graag minder ervaren teamleden.

• Relevante certificeringen zoals OSCP, OSEP, CRTO, CARTP, GXPN, CREST of vergelijkbaar zijn een sterke pre.

Zet je volgende stap bij Van Lanschot Kempen

Samen met uiteenlopende klanten toekomstgerichter, duurzamer en datagedreven beleggen. Zowel nationaal als internationaal. Met ruim 300 jaar ervaring maken we van die ambitie realiteit bij Van Lanschot Kempen. Dat doen we met zo’n 2.300 collega’s verdeeld over verschillende expertises. 

Je wordt onderdeel van het Red Team, een van de kernteams binnen IT Security. Het Red Team bestaat uit expert ethical hackers en penetratietesters die realistische aanvallen simuleren om kwetsbaarheden te identificeren en onze securitycontrols te valideren.

Wat ons Red Team uniek maakt, is de variatie in het werk. We combineren traditionele penetratietesten met realistische Red Teaming, phishingcampagnes, adversary emulation, ontwrichtende aanvalssimulaties en offensive research & development. Teamleden worden aangemoedigd om te experimenteren met nieuwe tooling en technieken, waardoor je de ruimte krijgt om je offensive skillset continu aan te scherpen en uit te breiden.

Omdat we een relatief klein en gespecialiseerd team zijn, krijg je vanaf het begin brede verantwoordelijkheden, ondersteund door ervaren collega’s. Je leert het landschap van Van Lanschot Kempen snel kennen, omdat je engagements veel verschillende delen van de organisatie kunnen raken.

Naast het Red Team is het Blue Team verantwoordelijk voor het SOC en de dagelijkse detectie- en response-activiteiten. We werken ook nauw samen met Purple Team-initiatieven en andere strategische securityteams. Die samenwerking wordt sterk gestimuleerd, waardoor je je expertise kunt verbreden over offensive, defensive en strategische securitydomeinen heen.

De mate van innovatie en wendbaarheid van een organisatie is mede afhankelijk van de diversiteit van het personeelsbestand. Dankzij onze verschillen, versterken we elkaar. Wij stimuleren een inclusieve werkomgeving waarin alle collega's zich thuis voelen. Bij ons mag jij gewoon zijn wie je bent. En daar zijn we trots op.

Benieuwd naar verhalen van collega’s en hoe zij het werken bij Van Lanschot Kempen ervaren? Ga naar Podcasts en kom meer te weten!