(Senior) Penetration Tester

Wil jij organisaties helpen hun digitale weerbaarheid te versterken door kwetsbaarheden te vinden vóórdat echte aanvallers dat doen? Als ervaren pentester werk je aan uitdagende security‑opdrachten die directe impact hebben op de veiligheid van Nederland’s digitale infrastructuur.

Wat ga je doen als (Senior) Penetration Tester?

Je werkt als onderdeel van ons Red Team aan uiteenlopende en technisch uitdagende pentestopdrachten bij organisaties waar cybersecurity topprioriteit heeft. Vanuit deze offensieve rol onderzoek je hoe systemen, applicaties en infrastructuren zich gedragen tegen realistische aanvallen. Je krijgt daarbij te maken met verschillende soorten infrastructuren, moderne cloudomgevingen, APIplatformen, OT/IoTcomponenten en diverse applicatielandschappen. Hierdoor blijf je jouw technische vaardigheden voortdurend ontwikkelen en krijg je steeds meer inzicht in hoe complexe enterpriseomgevingen zijn opgebouwd en beveiligd worden.

In jouw rol voer je hands-on technische securitytesten uit, waarbij je kwetsbaarheden niet alleen identificeert, maar ook de daadwerkelijke impact ervan aantoont vanuit het perspectief van een aanvaller. Als Red Teamlid denk je in aanvalsscenario’s, verken je mogelijke escalaties en laat je zien hoe kwetsbaarheden in samenhang kunnen worden misbruikt. Op basis daarvan geef je helder en praktisch advies over concrete verbetermaatregelen.

Je werkt hierbij nauw samen met ons Blue Team en onze securityarchitecten. Deze samenwerking zorgt ervoor dat jouw bevindingen direct vertaald worden naar betere detectie, verdedigingsmaatregelen en architectuurkeuzes. De kruisbestuiving tussen Red Team, Blue Team en architectuur geeft je zowel offensieve als defensieve inzichten en helpt je begrijpen welke maatregelen in de praktijk écht effectief zijn op het gebied van detectie, monitoring en mitigatie.

Naast je technische werkzaamheden ondersteun je klanten door kennis over te dragen, samen te sparren over risico’s en bij te dragen aan het vergroten van hun digitale weerbaarheid. Zo help je organisaties niet alleen kwetsbaarheden op te lossen, maar ook structureel sterker te worden tegen moderne cyberdreigingen.

Wat doe je nog meer?

In je rol houd je je onder andere bezig met:

• Het uitvoeren van verschillende ITbeveiligingsonderzoeken, waaronder:

• webapplicatie en APIpentesten
• infrastructuur- en netwerkpentesten
• cloudsecuritytesten (Azure, AWS of GCP)
• social engineering en phishingsimulaties
• Red Teaming en adversary simulation

• Het creëren van beveiligingsbewustzijn bij klanten, bijvoorbeeld via awarenesssessies, securityworkshops en live hackingdemo’s.
• Het uitvoeren en interpreteren van (gedeeltelijk) geautomatiseerde kwetsbaarheidsscans en het handmatig valideren van bevindingen.
• Het adviseren over alle aspecten van ITbeveiliging, zowel technisch (patching, hardening, architectuur, configuratie) als niettechnisch (processen, governance, bewustzijn).
• Het opstellen van duidelijke rapportages waarin je risico’s concreet maakt en praktische verbeterstappen adviseert.

Het delen van kennis binnen je team en bijdragen aan de verdere professionalisering van onze offensive securitydienstverlening.

Jouw Thuisbasis bij Capgemini

Internationale carrièremogelijkheden en fantastische expertise netwerken. Met meer dan 270.000 collega's wereldwijd en meer dan 7000 collega's alleen al in Nederland, word je omringd door een brede, technisch intensieve community van gemotiveerde collega's. Innovatieve, complexe- en uitdagende projecten voor bekende, vaak multinationale opdrachtgevers, ondersteund door wereld leidende partners en de zekerheid van een vast dienstverband bij een succesvolle internationale adviesorganisatie.

Je komt terecht in een groeiend Red Team dat momenteel bestaat uit vijf pentesters met verschillende achtergronden en specialisaties. Het is een toegankelijk en gezellig team waar we elkaar graag helpen, sparren over technische vraagstukken en successen vieren wanneer dat kan.

Omdat het team groeit, krijg je volop ruimte om mee te bouwen aan de manier waarop we samenwerken, kennis delen en onze offensive security dienstverlening verder ontwikkelen. Je werkt daarnaast regelmatig samen met ons Blue Team en onze securityarchitecten, wat je inzichten geeft in zowel aanvallende als verdedigende perspectieven binnen cybersecurity.

Kort samengevat: een technisch sterk en groeiend team met een open sfeer, waar jouw inbreng écht iets toevoegt.

Benefits

Een grote organisatie met een fijne werksfeer en waar mensen er écht toe doen. Daarbij werk je aan uitdagende projecten en met de nieuwste technologieën voor grote nationale en internationale organisaties. Naast het harde werken trekken we er ook regelmatig op uit voor een teamborrel of etentje. En organiseert onze personeelsvereniging ook meerdere keren per jaar leuke activiteiten. Wat je nog meer kunt verwachten?

• Cold feet? Kennen we niet. Bij ons krijg je direct een vast contract.
• All You Can Train zonder enige verplichtingen.
• Een goed gevulde koffer met vakantiegeld én genoeg tijd (26 dagen) om het uit te geven.
• Een premievrij pensioen
• Werk waar je maar wilt op een device naar keuze met onze connectiviteitsvergoeding.
• Je eerste levensbehoefte als professional: een snelle laptop en een simkaart die je ook privé mag gebruiken.
• Altijd lekker onderweg met je leaseauto of NS-businesscard. Of kies voor uitbetaling van je reiskostenvergoeding.
• En uiteraard een passend salaris. Hierover gaan we graag met je in gesprek.

Waarom past deze vacature bij jou?

Als (Senior) Penetration Tester ben je analytisch sterk, nieuwsgierig en gedreven om organisaties écht veiliger te maken. Je combineert technische diepgang met een proactieve houding, werkt graag samen en voelt je op je gemak in een rol waarin je schakelt tussen onderzoek, adviseren en kennis delen.

Daarnaast heb je / ben je:

• Een duidelijke passie voor informatiebeveiliging en offensive security.
• Minimaal 3 jaar ervaring in pentesting of een vergelijkbare offensivesecurity rol.
• Een afgeronde HBO of WOopleiding, bij voorkeur in een technische richting.
• Minimaal één relevante certificering zoals OSCP, OSWA, CPTS of CWES (of gelijkwaardig).
• Ervaring met veelgebruikte tooling zoals Burp Suite, Nmap, Metasploit, Nessus en Wireshark.
• In staat collega’s te motiveren, coachen en ondersteunen in hun ontwikkeling.
• Bereid en gemotiveerd om actief kennis te delen binnen het team en met andere disciplines.
• Iemand die graag meedenkt over procesverbetering, kwaliteitsborging en het verder professionaliseren van onze aanpak.
• Ambitieus, proactief en leergierig: je blijft jezelf uitdagen en zoekt continu naar manieren om beter te worden.

Pré: beschik je over diepgaande, aantoonbare expertise in cloudsecurity óf Red Team tradecraft, dan is dat een sterke plus

Get the future you want!

• Die belofte doen wij aan jou. Dat begint al op dag één. Met een goede onboarding en gestructureerde en transparante groeipaden. Maar ook: volop mogelijkheden om daarvan af te wijken, zelf te pionieren en je eigen weg te kiezen. Daarbij kun je van onze kant rekenen op grenzeloos vertrouwen én collegiale support.
• Werken bij Capgemini betekent ook werken in het internationale hart van de innovatie. De eredivisie van de technologie. Een werkgever met oog voor jou en het vizier op de toekomst.