[INTERIM] Red Teamer

Functiebeschrijving

Stel je eens voor dat je dag in dag uit moet denken als een boef om de beveiliging van deze organisatie te testen. Dat je hierbij vaardigheden als ethical hacking, pentesten en social engineering inzet om voor de deze organisatie, de organisatie aan te vallen. Dat je dit zowel op digitaal als fysiek gebied doet. Stel je eens voor dat je de hele dag dingen mag doen die normaal gesproken ten strengste verboden zijn! 

Als Ethical Hacker binnen het Red Team is dat precies wat je doet. Met jou erbij als ervaren ethical hacker kun je de organisatie helpen om van een goede beveiliging een nog betere beveiliging te maken! 

  • Je werkt mee aan het opstellen en uitvoeren van red team (aanvals-) scenario’s, waarbij jij vooral goed bent in technische zaken. Systemen binnendringen, een attack-platform onderhouden, specialistische apparatuur (laten) bouwen en configureren: het is jouw dagelijks werk. 
  • Oefeningen en simulaties houden de collega’s scherp. Jij ondersteunt de uitvoering hiervan met je specialistische, technische kennis. 
  • Je doet nog veel meer dingen, maar die zetten we uiteraard niet in een advertentie. Kan niet, als Red Team.

Wat de opdrachtgever vraagt

Als we vrienden vragen om jou een beetje te omschrijven, is het antwoord: het is een prettig persoon, creatief en met verrassende inzichten. Een echte ethical hacker die vroeger wel eens wat hacks heeft gezet die een beetje stout waren, maar zonder kwade intenties. Misschien een beetje nerdy, maar communicatief toch best wel goed. 

Jij omschrijft jezelf als een gedreven en pragmatische professional met een zeer brede interesse. Je hebt veel kennis en ervaring hebt in de IT, en (IT)beveiliging, incident response, Threat Intell Analyse en Ethical Hacking. Je bent creatief, een teamspeler en je denkt goed na over de consequenties van wat je doet. Je bent dapper en voelt je niet heel erg geremd door allerlei schijnbaar bestaande beperkingen. Maar je houdt je wel aan afgesproken plannen en door het team bepaalde grenzen. Je kunt je acties en behaalde resultaten goed beschrijven.

  • Je hebt meer dan 5 jaar ervaring als professioneel security tester. 
  • Je bent een ervaren ethical hacker, maar weet ook de brug te kunnen slaan naar hoger management. 
  • Je hebt ervaring met exploit frameworks zoals Metasploit en kan ook zelf exploits schrijven.  
  • Je hebt genoeg ervaring met programmeren om eigen hacktools en –infrastructuur op te zetten.  
  • Je weet veel over de techniek achter websites en computernetwerken. 
  • Je weet hoe je ergens gericht ongezien binnen kunt komen: uitstekende OPSEC en tradecraft.  
  • Uitstekende beheersing van de Nederlandse en Engelse taal, zowel gesproken als geschreven. 

Pre’s:  

  • Ervaring met security operations (SOC/CDC) en security monitoring (SIEM, IDS/IPS).  
  • Ervaring met forensics, cyber threat intelligence, fraudebestrijding. 
  • Ervaring met hardware hacking gadgets (Raspberry Pi, Pineapple, etc.).  
  • Reverse engineering van malware. 

Wat de opdrachtgever biedt

Nauw samenwerken is de manier waarop ze in deze organisatie werken. Het Red Team bundelt de krachten om door relevante testen verbeterpunten te signaleren en zo echte criminelen steeds een stap voor te blijven. Met jou erbij als Red Team Operator staat de teller van het team op vier diverse collega’s. Ieder teamlid heeft zijn eigen specialisme en vult elkaar aan. Daarnaast werken ze regelmatig samen met andere toonaangevende Red Teams in Nederland. 

Details

DienstverbandInterim
Uren per week36 upw
RegioUtrecht
NiveauMedior, Senior
OpleidingsniveauHBO, WO