Security Engineer – Offensive Security

24/10/2025

Onze klant is op zoek naar een Security Engineer

Omschrijving

Als “Security Engineer – Offensive security” draai je mee in het team dat verantwoordelijk is voor het ondersteunen en versterken van de beveiliging van de organisatie door nauw samen te werken met het externe SOC, dat 24×7 ‘managed detection and response’-diensten levert.

Jij kijkt voortdurend naar mogelijke bedreigingen en bent gebeten door alles wat met cyber-dreiging te maken heeft. Je draagt dagelijks bij tot de betrouwbare en veilige werking van de infrastructuur.

Je hebt een “hacker-mindset” en gaan constant op zoek naar nieuwe kwetsbaarheden, door middel van vulnerability scans, pentesting tools, en manueel door middel van open source tools. Je bent iemand die pro-actief te werk gaat, en onafhankelijk kan werken. Je denkt in termen van risico’s, en hoe een aanvaller de organisatie het meeste schade kan toebrengen, en je gaat in samenspraak met andere teams aan de slag om die risico’s te mitigeren.
Als deel van het Security Operations team ben je ook betrokken bij het monitoren, detecteren, analyseren en reageren op beveiligingsincidenten en speelt een cruciale rol in het waarborgen van de veiligheid van de organisatie en haar activa. Je behandelt tickets voor binnenkomende gebeurtenissen. Je identificeert, categoriseert, prioriteert en onderzoekt gebeurtenissen en bedreigingen.

Je werkt ook samen met andere teams om de beveiligingsinfrastructuur te verbeteren en helpt bij het ontwikkelen en implementeren van beveiligingsprocedures en -processen.

Verantwoordelijkheden

  • Je identificeert en minimaliseert bedreigingen en aanvallen.
  • Je analyseert incidenten (inclusief phishing) en bepaalt de impact en het dreigingsniveau.
  • Je reageert op incidenten en volgt maatregelen om incidenten te voorkomen (detectie, analyse, reactie en herstel).
  • Je volgt de incidenten op die gedetecteerd worden door de externe SOC-partner en onderneemt actie.
  • Je doet permanentie tijdens de kantooruren.
  • Je activeert een CSIRT-reactie indien nodig.
  • Je hebt contact met de eindgebruiker over security-incidenten.
  • Je zorgt voor het dagdagelijkse beheer van de cybersecurity tools.
  • Je rapporteert operationele security KPI’s (security dashboard) en doet aanbevelingen voor verbeteringen.
  • Je verzamelt bronnen van informatie (vulnerability-management, attack-surface monitoring systemen e.d.) en volgt ze op.
  • Je bent een permanent aanspreekpunt voor de externe partij die 24×7 monitoring uitvoert.

Vaardigheden

  • Aantoonbare ervaring als Security Consultant binnen één van volgende omgevingen: data, infrastructuur, applicaties, …
  • Aantoonbare expertise in specifiek kennisdomein van information security (bv. implementeren van information security management processen, uitvoeren van kwestbaarheidsanalyses en pentesten, optimaliseren van applicatie- beveiliging middels cost- effectieve middelen, implementeren van Priviliged Access Management, implementeren van encryptieoplossingen)
  • Aantoonbare ervaring in het analyseren, optimaliseren en documenteren van security processen en governance
  • Aantoonbare ervaring van security beheer technieken en of raamwerken (bv: ISO27000 series, COBIT for Security, NIST, OWASP, CIS Critical Security Controls for Effective Cyber Defense)
  • Aantoonbare kennis en ervaring via certificaten afhankelijk van domein van expertise (bv CISM, CISSP, CEH).
  • Taalvereiste: Nederlandstalig op Europees CEFR – niveau C2.

Job specifications

ID: 11452

Duration: 06/11/2025 - 15/07/2027

Location: Antwerp

Type: Freelance

Joël De Ben

IT Recruitment Consultant
This position is no longer accepting applications.