< Naar alle vacatures

Senior Red Team Analyst JG4

Opleidingsniveau

Bachelor in Computer Science of Cybersecurity (Master voorkeurspositie)

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€500 - €1200 per uur

Doorgroeimogelijkheden

Offensive Security Manager, Head of Cyber Defence, Security Architect, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Exploitontwikkeling, Scripting in Python en PowerShell, Aanvalssimulatie en pentesting, Vulnerability assessment, Technische rapportage en communicatie

Gerelateerde functies

Red Team Operator, Penetration Tester, Threat Intelligence Analyst, Incident Response Analyst, Offensive Security Engineer

Functiebeschrijving

Een Senior Red Team Analyst is gespecialiseerd in het simuleren van realistische aanvallen om de weerbaarheid van organisaties tegen cyberdreigingen te testen. De rol richt zich op het ontdekken van kwetsbaarheden in IT- en OT-omgevingen, het ontwerpen en uitvoeren van gecontroleerde aanvalsscenario’s en het evalueren van detectie- en responsmechanismen. Deze specialist werkt zelfstandig en in multidisciplinaire teams om tactieken, technieken en procedures (TTPs) van aanvallers na te bootsen, proof-of-concept-exploits te ontwikkelen en technische en executive rapporten op te leveren. De functie vereist voortdurende kennisontwikkeling, het onderhouden van testlabs en tools en het samenwerken met threat intelligence-, incident response- en security engineering-teams om detecties en mitigaties te verfijnen. Deze werkzaamheden zijn toepasbaar in vaste dienst, als interim werk of in zzp opdrachten en kunnen ook onderdeel zijn van opdrachten overheid of projecten via raamcontracten zoals DAS.

Typische beloning

Het salarisniveau voor een Senior Red Team Analyst varieert afhankelijk van contracttype, ervaring en sector. In vaste dienst (salariscontract) ligt het bruto jaarsalaris doorgaans tussen circa €70.000 en €110.000, afhankelijk van verantwoordelijkheden en locatie. Als consultant of zelfstandige in zzp opdrachten liggen de dagtarieven vaak tussen €500 en €1.200 per dag, afhankelijk van specialisatie, certificeringen en de aard van de opdracht. Voor opdrachten overheid of aanbestedingen via frameworks zoals DAS kunnen tarieven en voorwaarden anders worden vastgesteld, vaak met langere doorlooptijden en specifieke compliance-eisen. Interim werk via detacheringsbureaus kan een middenweg bieden, met aantrekkelijke dagtarieven en extra vergoedingen, maar minder arbeidsrechtelijke zekerheid dan een vast dienstverband. Bij het inschatten van beloning spelen ook factoren mee zoals beschikbaarheid van niche-expertise (bijvoorbeeld exploitontwikkeling of uitgebreide OT-ervaring), certificeringen (OSCP, OSCE, GPEN, GWAPT), en ervaring met commerciële red-team tools en frameworks.

Veelvoorkomende functietaken

De dagelijkse taken van een Senior Red Team Analyst omvatten het uitvoeren van red- en purple-team assessments, het ontwerpen van aanvalssimulaties op basis van actuele dreigingsinformatie, en het ontwikkelen van tooling en proof-of-concepts om detecties te omzeilen of responsmechanismen te testen. De rol vereist hands-on exploitontwikkeling en scripting (bijvoorbeeld in Python en PowerShell), het gebruik en aanpassen van red-team platforms zoals Cobalt Strike of Metasploit, en het analyseren van log- en telemetriegegevens om lacunes in detectiemogelijkheden aan te tonen. De analyst documenteert bevindingen in heldere technische rapporten en executive debriefs, presenteert resultaten aan zowel technische teams als management en ondersteunt bij het prioriteren van mitigaties. Daarnaast hoort kennisoverdracht tot de taak; het trainen van blue teams en het participeren in tabletop-oefeningen of gezamenlijke oefeningen is gebruikelijk. In opdrachtvormen — of het nu interim werk, zzp opdrachten of opdrachten overheid betreft — moet de professional ook goed kunnen schakelen rond contractuele randvoorwaarden, NDA’s en scope-afbakening.

Hoe specialist worden

Om een specialist te worden in deze functie is doorgaans een mix van formele opleiding, praktijktijd en gerichte certificeringen nodig. Een bachelor in Computer Science, Cybersecurity of vergelijkbaar is veelal het minimale startpunt; een master kan een voordeel zijn. Belangrijke stappen zijn het opdoen van ervaring met pentesting en red-team operaties, het leren schrijven van exploits en scripts, en het beheersen van zowel Windows- als Unix-achtige systemen en veelvoorkomende netwerk- en cloudplatformen. Praktische certificeringen zoals OSCP, OSCE, GPEN en GWAPT verhogen de geloofwaardigheid en kansen op complexe opdrachten. Het opbouwen van een portfolio met case studies, proof-of-concept code en deelname aan CTFs of open source-projecten helpt bij het aantonen van vaardigheden. Voor zzp opdrachten of interim werk is het daarnaast nuttig om ervaring te hebben met opdrachtbeheer, inschrijven op tenders en het werken via raamcontracten zoals DAS. Netwerken binnen de community, bijdragen aan kennissessies en blijvende bijscholing op het gebied van actuele TTPs zijn essentieel om relevant te blijven en door te groeien naar rollen met meer strategische impact.

Opleidingsniveau

Bachelor in Computer Science of Cybersecurity (Master voorkeurspositie)

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€500 - €1200 per uur

Doorgroeimogelijkheden

Offensive Security Manager, Head of Cyber Defence, Security Architect, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Exploitontwikkeling, Scripting in Python en PowerShell, Aanvalssimulatie en pentesting, Vulnerability assessment, Technische rapportage en communicatie

Gerelateerde functies

Red Team Operator, Penetration Tester, Threat Intelligence Analyst, Incident Response Analyst, Offensive Security Engineer

Functiebeschrijving

Een Senior Red Team Analyst is gespecialiseerd in het simuleren van realistische aanvallen om de weerbaarheid van organisaties tegen cyberdreigingen te testen. De rol richt zich op het ontdekken van kwetsbaarheden in IT- en OT-omgevingen, het ontwerpen en uitvoeren van gecontroleerde aanvalsscenario’s en het evalueren van detectie- en responsmechanismen. Deze specialist werkt zelfstandig en in multidisciplinaire teams om tactieken, technieken en procedures (TTPs) van aanvallers na te bootsen, proof-of-concept-exploits te ontwikkelen en technische en executive rapporten op te leveren. De functie vereist voortdurende kennisontwikkeling, het onderhouden van testlabs en tools en het samenwerken met threat intelligence-, incident response- en security engineering-teams om detecties en mitigaties te verfijnen. Deze werkzaamheden zijn toepasbaar in vaste dienst, als interim werk of in zzp opdrachten en kunnen ook onderdeel zijn van opdrachten overheid of projecten via raamcontracten zoals DAS.

Typische beloning

Het salarisniveau voor een Senior Red Team Analyst varieert afhankelijk van contracttype, ervaring en sector. In vaste dienst (salariscontract) ligt het bruto jaarsalaris doorgaans tussen circa €70.000 en €110.000, afhankelijk van verantwoordelijkheden en locatie. Als consultant of zelfstandige in zzp opdrachten liggen de dagtarieven vaak tussen €500 en €1.200 per dag, afhankelijk van specialisatie, certificeringen en de aard van de opdracht. Voor opdrachten overheid of aanbestedingen via frameworks zoals DAS kunnen tarieven en voorwaarden anders worden vastgesteld, vaak met langere doorlooptijden en specifieke compliance-eisen. Interim werk via detacheringsbureaus kan een middenweg bieden, met aantrekkelijke dagtarieven en extra vergoedingen, maar minder arbeidsrechtelijke zekerheid dan een vast dienstverband. Bij het inschatten van beloning spelen ook factoren mee zoals beschikbaarheid van niche-expertise (bijvoorbeeld exploitontwikkeling of uitgebreide OT-ervaring), certificeringen (OSCP, OSCE, GPEN, GWAPT), en ervaring met commerciële red-team tools en frameworks.

Veelvoorkomende functietaken

De dagelijkse taken van een Senior Red Team Analyst omvatten het uitvoeren van red- en purple-team assessments, het ontwerpen van aanvalssimulaties op basis van actuele dreigingsinformatie, en het ontwikkelen van tooling en proof-of-concepts om detecties te omzeilen of responsmechanismen te testen. De rol vereist hands-on exploitontwikkeling en scripting (bijvoorbeeld in Python en PowerShell), het gebruik en aanpassen van red-team platforms zoals Cobalt Strike of Metasploit, en het analyseren van log- en telemetriegegevens om lacunes in detectiemogelijkheden aan te tonen. De analyst documenteert bevindingen in heldere technische rapporten en executive debriefs, presenteert resultaten aan zowel technische teams als management en ondersteunt bij het prioriteren van mitigaties. Daarnaast hoort kennisoverdracht tot de taak; het trainen van blue teams en het participeren in tabletop-oefeningen of gezamenlijke oefeningen is gebruikelijk. In opdrachtvormen — of het nu interim werk, zzp opdrachten of opdrachten overheid betreft — moet de professional ook goed kunnen schakelen rond contractuele randvoorwaarden, NDA’s en scope-afbakening.

Hoe specialist worden

Om een specialist te worden in deze functie is doorgaans een mix van formele opleiding, praktijktijd en gerichte certificeringen nodig. Een bachelor in Computer Science, Cybersecurity of vergelijkbaar is veelal het minimale startpunt; een master kan een voordeel zijn. Belangrijke stappen zijn het opdoen van ervaring met pentesting en red-team operaties, het leren schrijven van exploits en scripts, en het beheersen van zowel Windows- als Unix-achtige systemen en veelvoorkomende netwerk- en cloudplatformen. Praktische certificeringen zoals OSCP, OSCE, GPEN en GWAPT verhogen de geloofwaardigheid en kansen op complexe opdrachten. Het opbouwen van een portfolio met case studies, proof-of-concept code en deelname aan CTFs of open source-projecten helpt bij het aantonen van vaardigheden. Voor zzp opdrachten of interim werk is het daarnaast nuttig om ervaring te hebben met opdrachtbeheer, inschrijven op tenders en het werken via raamcontracten zoals DAS. Netwerken binnen de community, bijdragen aan kennissessies en blijvende bijscholing op het gebied van actuele TTPs zijn essentieel om relevant te blijven en door te groeien naar rollen met meer strategische impact.