Vacatures
Offensive security specialist

Wil jij werken aan cyberweerbaarheid binnen een grote en complexe organisatie? In deze functie werk je aan de digitale veiligheid van Nederland. Je helpt de Belastingdienst, Toeslagen en Douane om veilig te blijven in een snel veranderende wereld door cyberdreigingen én kwetsbaarheden te onderzoeken. Dit is werk met impact, te midden in Apeldoorn.

Master-doctoraal
32-36 uur
ICT
€ 4.691,- / € 6.907,- bruto p.m.
Apeldoorn
Bekijk alle arbeidsvoorwaarden

Solliciteer direct

Reageer t/m 6 juli 2026

Dit doe je bij de Belastingdienst

Je komt binnen het CTO Office te werken in het team dat verantwoordelijk is voor de uitvoering van onder andere penetratietesten, red team operaties en beveiligingsassessments om de cyberweerbaarheid van processen, systemen en medewerkers te toetsen. Als Offensive Security Specialist – Red Team Operator voer je complexe Red team activiteiten uit (volgens de ART- en TIBER-NL-frameworks), faciliteer je Purple team
sessies (samen met het Security Operations Center (SOC) en andere stakeholders)zodat kennis & inzichten breed worden gedeeld binnen de organisatie.

Om voorop te blijven lopen, volg je proactief de ontwikkelingen op het gebied van dreigingsinformatie, aanvalstechnieken en detectiemethoden, en doe je onderzoek naar actuele dreigingsactoren/‘Advanced Persistent Threats’ (APT’s) die je vertaalt naar praktisch toepasbare ‘Tactics, Techniques & Procedures’ (TTP's), om zo een actuele dreiging zo realistisch mogelijk na te kunnen bootsen in een aanvalssimulatie.
Op technisch vlak ontwikkel je geavanceerde offensieve security tooling en technieken, en door technische deepdive kennissessies draag je bij aan de professionele groei van je collega’s in het Offensive Security team. Je stelt strategische rapportages op met bevindingen, risicoanalyses en concreteverbetervoorstellen, en review je rapportages en deliverables van je collega's.

Daarnaast maak je ook deel uit van het crisisteam en levert inhoudelijke kennis & expertise ten behoeve van de incidentrespons, duiding en besluitvorming.

Een bijzondere baan, omdat...

je werkt in een kennisgebied dat bijna dagelijks in het nieuws is (van organisaties die gehackt zijn) en veel vragen oproept (ook in de politiek);
je werkt samen met onderdelen binnen de Belastingdienst, Toeslagen en Douane, als ook met securityspecialisten binnen en buiten de overheid;
je werkt aan de digitale veiligheid en weerbaarheid van systemen die belangrijk zijn voor heel Nederland.

De afdeling - Directie Informatievoorziening

De directie Informatievoorziening is hét ICT-bedrijf van de Belastingdienst. Met ruim 3.000 collega’s zorgen we dat Nederland kan rekenen op betrouwbare informatievoorzieningen en ICT-systemen. Heel Nederland? Ja, onze ‘klanten’ zijn niet alleen Belastingdienstmedewerkers, maar ook 8.600 grote ondernemers, 2,2 miljoen mkb-ondernemers en 8,5 miljoen burgers. En wist je dat wij werken volgens een agile-mindset? Open, transparant en gericht op leren en kennis delen. Door de toepassing van een DevOps-werkwijze en ons aanbod van geautomatiseerde technieken kunnen de systemen van de Belastingdienst dagelijks miljoenen data en euro’s verwerken.
Bij ons werk je in een moderne tech-organisatie met ménsen als kloppend hart. Of je nu als engineer of in een andere rol bijdraagt aan effectieve ICT; jouw inzet doet ertoe. Net als jouw ontwikkeling, waarin wij graag investeren. En jouw ideeën, waar we graag naar luisteren. Ook is er volop ruimte om samen te innoveren met externe partijen. Niet alleen om te moderniseren, maar vooral om nieuwe producten en diensten te ontwikkelen die passen bij de belevingswereld van burgers, bedrijven en collega’s.

Medewerker die aan het werk is op zijn laptop

“Bij de Belastingdienst bouwen we vandaag aan de digitale veiligheid van morgen. Als Offensive Security Specialist maak jij het verschil door onze systemen te beschermen tegen de cyberdreigingen van nu. Jij ziet niet alleen de kwetsbaarheden, maar ook de kansen.” Ton - Chief Security Officer

Wanneer past deze baan bij je?

• Je hebt WO werk‑ en denkniveau;
• Je hebt minimaal vier jaar relevante kennis & ervaring op het gebied van ICTSecurity en/of Cybersecurity, met name binnen het offensieve security werkgebied (ten aanzien van Attack & Penetration testing en/of Red-teaming), en je hebt minimaal één of meer internationaal erkende Offensive Security
practitioner certificeringen (zoals OSCP en CPTS, of vergelijkbaar) als ook specifieke Red Teaming certificeringen (zoals de Certified Red Team Operator (CRTO), Certified Red Team Lead (CRTL), OffSec Exploit Developer (OSED), of vergelijkbaar);
• Je hebt minimaal vier jaar aantoonbare (hands-on) werkervaring als ‘Ethisch Hacker’, waarvan minimaal twee jaar als Red Team Operator.
• Je hebt aantoonbare ervaring met het opstellen van rapportages en advisering richting management, en je bent in staat om complexe technische vraagstukken te vertalen naar begrijpelijke taal voor bestuur en management.
• Je hebt aantoonbare kennis en ervaring met uitvoering van complexe/specialistische securityonderzoeken, het ontwikkelen, opzetten en onderhouden van eigen Offensive Security tooling (zoals C2-infrastructuur,
custom tooling, BOF’s en/of implants), het omzeilen van EDR-oplossingen en andere security controls, en met cloud omgevingen (zoals Microsoft Azure, Office 365) vanuit een offensieve context.
• Je hebt ervaring met het werken in een complexe (bij voorkeur grote of overheids-) organisatie

Jouw competenties

analyseren
creativiteit
omgevingsbewustzijn
plannen en organiseren
resultaatgerichtheid

Solliciteren bij de Belastingdienst

Het sollicitatietraject bij de Belastingdienst loopt via onderstaande stappen. Hiermee willen we zo veel mogelijk te weten komen over jou, maar laten we je ook kennismaken met ons.

1

Sollicitatie + selectie

Solliciteren is mogelijk tot aan de deadline die in de vacaturetekst genoemd wordt. We beoordelen je cv en motivatiebrief op de genoemde functie-eisen.

2

Voorselectietest

Voor sommige functies is een online voorselectietest onderdeel van de procedure. In dat geval ontvang je per e-mail meer informatie over de procedure en de uiterlijke inlevertermijn. Het maken van de test duurt ongeveer 120 minuten. De test kan in de meeste gevallen thuis worden gemaakt.

3

Sollicitatiegesprek

We nodigen je per telefoon of e-mail uit voor een sollicitatiegesprek, waarin een selectiecommissie je beoordeelt op de competenties van de functie aan de hand van een competentiegericht gesprek.

4

Assessment

Een assessment kan deel uitmaken van de procedure. In dat geval word je telefonisch of per e-mail hiervoor uitgenodigd.

5

Arbeidsvoorwaarden

We nodigen je uit voor een arbeidsvoorwaardengesprek. Na een positieve afronding, treffen we samen verdere voorbereidingen voor jouw eerste werkdag! Wil je alvast meer weten over onze arbeidsvoorwaarden? Op P-direkt vind je informatie over onderwerpen zoals financiën, vrije dagen, loopbaanontwikkeling, rechten en regels en nog veel meer.

Onze arbeidsvoorwaarden

Salarisniveau

Schaal 12

Salarisomschrijving

Inschaling vindt plaats in de bij de functie behorende salarisschaal. Elke salarisschaal kent 11 salarisnummers met bijbehorende maandbedragen; deze staan vermeld in de salaristabel op de website CAO Rijk. De inschaling vindt plaats op basis van relevante kennis en het aantal relevante werkervaringsjaren passend bij de uit te voeren werkzaamheden in de nieuwe functie.Als voorbeeld: met 3 jaar relevante werkervaring word je ingeschaald in nummer 3 van de betreffende salarisschaal.

Maandsalaris

Min €4.691,- - €6.907,- (bruto)

Dienstverband

Bepaalde tijd, voorafgaand aan onbepaalde tijd

Minimum aantal uren per week

32

Maximum aantal uren per week

36

Overige arbeidsvoorwaarden

Naast salaris ontvang je ook een individueel keuzebudget (IKB). Jouw IKB bestaat uit geld (IKB-budget) en tijd (IKB-uren). Het IKB geeft je de mogelijkheid om naar eigen keuze een deel van je IKB-budget te laten uitbetalen op de door jou gekozen tijdstippen. Én je hebt de mogelijkheid om je IKB-budget deels om te zetten in verlof of andersom. Ook kun je het IKB-budget besteden aan een fiscaal-vriendelijk doel, zoals bijvoorbeeld een fiets, bedrijfsfitness of vakliteratuur.
De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer studiefaciliteiten, ouderschapsverlof en een vergoeding woon-werkverkeer.
Wij verwachten van onze werknemers dat ze integer zijn en we vragen aan nieuwe medewerkers een Verklaring Omtrent Gedrag (VOG). Als deze niet kan worden overlegd voor de indiensttreding, volgt geen arbeidsovereenkomst.
Bijzonderheden - Belangrijk voor je sollicitatie!
We ontvangen je brief en cv graag in een Word- of PDF-bestand. Neem in de bestandsnaam jouw voor- en achternaam op. Als je een beroep doet op een voorrangspositie, stuur dan ook een kopie van die kennisgeving mee.
Onze selectieprocedure voor deze functie ziet er als volgt uit:
- Allereerst wordt beoordeeld of een voorrangskandidaat binnen de Rijksoverheid in aanmerking komt voor deze functie.
- Daarna wordt beoordeeld of jouw cv en motivatiebrief voldoen aan de gestelde functie-eisen.
- Op woensdag 29 juli vinden de selectiegesprekken plaats.
Onderaan deze vacature vind je meer uitleg over de stappen die je doorloopt in de sollicitatieprocedure.
De voorkeur gaat uit naar kandidaten die het meest aansluiten bij het opgestelde profiel. Dit heeft betrekking op zowel de genoemde kennis en werkervaring als op het opleidingsniveau. Vermeld deze daarom duidelijk in je cv.
De Belastingdienst zet zich in voor de banenafspraak: zoveel mogelijk banen realiseren voor mensen met een arbeidsbeperking. Val jij in deze doelgroep? Wij zullen je ondersteunen zodat je optimaal kunt functioneren, en daarmee jouw bijdrage aan Nederland kunt leveren. Of het nu gaat om aanpassingen op je werkplek, bepaalde voorzieningen in het vervoer of bijvoorbeeld vergoedingen van het UWV: samen met jou, je leidinggevende én een jobcoach gaan wij kijken naar jouw kwaliteiten en mogelijkheden om een passend werkpakket uit te voeren. Wil jij weten of je hierbij hoort en wat dit exact betekent voor jou? Lees meer over werken met een arbeidsbeperking.
Een (online) voorselectietest en/of een assessment kan deel uit maken van de sollicitatieprocedure, evenals het maken van een casus, het opvragen van referenties en (online) screening, bijvoorbeeld via databanken, (zoekmachines) en sociale netwerken.
Jouw sollicitatie wordt alleen in behandeling genomen als je met de sollicitatie-button reageert en je cv en motivatiebrief zijn bijgesloten. Na sluitingsdatum is het niet meer mogelijk om je sollicitatie in behandeling te nemen. Houd er rekening mee dat het solliciteren technische problemen met zich mee kan brengen. Wacht hiermee dus niet tot het laatste moment.
Wanneer je solliciteert op een functie maak je eenmalig een account aan. Met je account kan je de status van je sollicitatie inzien.

Master-doctoraal
32-36 uur
ICT
€ 4.691,- / € 6.907,- bruto p.m.
Apeldoorn
Bekijk alle arbeidsvoorwaarden

Solliciteer direct

Reageer t/m 6 juli 2026

Vacatures Offensive security specialist

Dit doe je bij de Belastingdienst

Een bijzondere baan, omdat...

De afdeling - Directie Informatievoorziening

Wanneer past deze baan bij je?

Jouw competenties

Meer over de vacature?

Neem contact op met Jim Boot, teamleider

Solliciteren bij de Belastingdienst

Sollicitatie + selectie

Onze arbeidsvoorwaarden

Bijzonderheden - Belangrijk voor je sollicitatie!

Meer over de sollicitatieprocedure?

Neem contact op met Jenne Meijer, adviseur werving en selectie

Deze vacature delen?

Vacatures
Offensive security specialist