(Offensive) Security Engineer

Ben jij de expert die digitale dreigingen aanpakt voordat ze een probleem worden? Krijg je energie van het ontwerpen en bouwen van robuuste security architectures, het opsporen van vulnerabilities en het bedenken van slimme oplossingen die écht werken? Wil je uitdagende projecten doen zonder dat je je druk hoeft te maken over sales? Dan ben jij de (Offensive) Security Engineer die wij zoeken!

Bij ons werk je aan complexe security-uitdagingen bij toonaangevende klanten. Jij bouwt, optimaliseert en verdedigt IT-omgevingen tegen bedreigingen, en je krijgt de vrijheid om zelf te kiezen welke projecten het beste bij jou passen. Of je nu gefocust bent op offensive security, secure network design, het bestrijden van malware en APT’s, of het ontwikkelen van detection & response mechanisms – jij bepaalt waar je in uitblinkt. En ook buiten werktijd blijf je bezig met je vak: van het uitproberen van nieuwe technieken tot het oplossen van Hack The Box challenges of deelname aan CTF’s – jij leeft security.

Wie zijn wij?

FreshMinds is een dynamische en snelgroeiende organisatie gespecialiseerd in Cloud, Data, Security en Software Development. Wij zetten onze consultants centraal en delen de omzet eerlijk.

We Connect
Onze mensen zijn ons grootste kapitaal. We luisteren, denken mee en geven vanaf dag één 1-op-1 coaching.

We Play
We doen waar we goed in zijn én wat we leuk vinden. Van zomerse BBQ’s en ski trips tot LAN-party’s en zelf georganiseerde events – we vieren successen samen.

We Go
Na een voorselectie kies jij zelf je projecten. Je krijgt een onbeperkt trainingsbudget en we organiseren regelmatig in-house knowledge sessions (met eten en borrel). Binnen onze Freshlance-constructie ontvang je 70% van het bill rate – wij regelen de rest.

Wat ga je doen?

Stel je voor: je start een nieuw project bij een grote organisatie. Je begint met het analyseren van hun IT-landschap, vindt vulnerabilities via penetration testing, herontwerpt delen van de infrastructuur en implementeert nieuwe security controls. Je ontwikkelt security plans, adviseert over best practices en zorgt dat incident response plans volledig op orde zijn.

Je werkzaamheden kunnen onder andere zijn:
- Ontwerpen en implementeren van secure network & system architectures.
- Uitvoeren van vulnerability assessments en penetration testing.
- Opzetten en beheren van firewalls, IDS/IPS en endpoint protection oplossingen.
- Integreren van encryption en authentication mechanisms.
- Threat analysis en ontwikkelen van mitigatiestrategieën tegen APTs, malware, phishing en social engineering.
- Adviseren over compliance met GDPR, NIS2, ISO 27001, NIST en BIO.

Wat breng jij mee?

- Afgeronde (technische) HBO- of WO-opleiding in bijvoorbeeld Cybersecurity, Computer Science of Computer Engineering.
- Je spreekt en schrijft vloeiend Nederlands (C1-niveau).
- Minimaal 5 jaar ervaring in cybersecurity engineering of een vergelijkbare technische rol.
- Kennis van secure coding, vulnerability management en incident response.
- Ervaring met firewall architectures, SIEM/SOAR, EDR en cloud security (AWS, Azure, GCP).
- Techniek is jouw passie – in je vrije tijd ben je bezig met labs, CTF’s, Hack The Box challenges, security challenges, hackathons of open-source securityprojecten.
- Ervaring met scripting en/of programming in meerdere talen (bijv. Python, PowerShell, Bash, C/C++, Go, Java).
- Grondige kennis van OS internals.
- Sterke communicatieve vaardigheden om complexe technische materie begrijpelijk over te brengen.
- Eén of meer relevante certificeringen zoals:
  • OSCP, OSEP, OSED, CRTO of vergelijkbare offensive security-certificeringen.
  • SANS SEC5xx/SEC6xx, CCNP Security, CISSP, CASP+.

Hier hou jij van:

✅ Security verbeteren – het vinden van vulnerabilities en systemen weerbaarder maken.
✅ Proactief denken – aanvallen stoppen voordat ze plaatsvinden.
✅ Technische uitdagingen – diep in systems, networks en code duiken om slimme oplossingen te vinden.
✅ Hack The Box challenges doen.
✅ CTF’s spelen en nieuwe technieken ontdekken.

Hier hou jij niet van:

🚫 Half werk – je laat geen losse eindjes achter in securityprojecten.
🚫 Outdated security practices – onveilige configuraties en slechte documentatie triggeren jouw verbeterdrang.

Wat wij bieden

- Contract voor onbepaalde tijd.
- Zelf je projecten kiezen, passend bij jouw specialisatie en ambitie.
- 70% van je bill rate, gemiddeld €8.000 – €10.000 bruto per maand.
- 32/36/40-urige werkweek.
- Optioneel: leaseauto, laptop en telefoon.
- Trainingsbudget & interne knowledge sessions.
- Toegang tot events, meet-ups en security communities.

Sollicitatieproces

🔎 Je solliciteert – Binnen 5 werkdagen hoor je van ons.
🫲🏻 Eerste kennismaking – We leren elkaar kennen en bespreken jouw ambities.
🧑‍🤝‍🧑 Technical interview – Met één van onze security consultants om de diepte in te gaan.
🏹 Final match – We lopen samen de arbeidsvoorwaarden door in begrijpelijke taal.
📝 Handtekening – Jij blij, wij blij.

Afsluiter

Als jij klaar bent om de digitale verdediging van onze klanten naar een hoger niveau te tillen – én je leeft voor techniek, van CTF’s en Hack The Box tot OS internals en scripting – dan willen we jou in ons team.