Legal Hacker

Ben jij de topper voor ons nieuwe team?

Kun jij je zo goed inleven in de belevingswereld van een verdachte dat hij zelf jouw applicatie op zijn telefoon gaat installeren? Kun jij een bestaande oplossing om binnen te dringen in een apparaat aanpassen, zodat het ook werkt op het apparaat van de verdachte? Is jouw shell beter dan meterpreter? Als je een van deze vragen positief kan beantwoorden, dan ben jij onze legal hacker.

Wat ga je doen?

Het Digital Intrusion Team (DIGIT) is een geheel nieuw team waarin experts van politie, Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst samen de nieuwe hackbevoegdheid van de Wet Computercriminaliteit III gaan uitvoeren. Het team werkt op aanvraag van opsporingsteams in binnen- en buitenland en is onderdeel van de Landelijke Eenheid van de politie in Driebergen. Als lid van dit team zet jij je kennis en vaardigheden in om de wereld een stukje veiliger te maken. Bij DIGIT mag jij doen wat voor anderen verboden is. Je zet jouw kwaliteiten in om criminaliteit te bestrijden en de wereld veiliger te maken. Bij ons team werken specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen van een verdachte. Als legal hacker ben jij een van de operationeel specialisten die dat mogelijk maakt of uitvoert.
Als specialist ontwerp je strategieën om toegang te verkrijgen tot het systeem. Daarbij maak je gebruik van je diepgaande technische kennis en ervaring en werk je nauw samen met de andere specialisten in het team. De ontworpen strategie werk je uit tot een praktische oplossing waarbij je tevens advies geeft over de haalbaarheid en de risico’s.
Bij een operationele inzet voer je samen met het team de ontwikkelde strategie in de praktijk uit. Hierbij volg je nauwgezet de voorgeschreven procedures en houd je een gedetailleerd logboek bij. Afhankelijk van je rol tijdens de inzet maak jij of een van je collega’s hiervan een proces-verbaal op. Of je daadwerkelijk betrokken wordt bij een operationele inzet is onder meer afhankelijk van je kennis, kunde en persoonlijke voorkeur. Ook voor legal hackers die zich liever richten op complexere, tijdrovende ontwikkelingen is ruimte bij DIGIT.

Afhankelijk van jouw kwaliteiten bestaan je dagelijkse werkzaamheden uit het:

• ontwikkelen van nieuwe oplossingen voor het hacken van systemen en netwerken;
• aanpassen van bestaande oplossingen voor het hacken een specifieke toepassingen en/of merk en type;
• in samenwerking met het team uitvoeren en rapporteren over de haalbaarheid in een specifieke zaak;
• adviseren van de andere specialisten binnen het team, de officier van justitie en het tactisch team over de haalbaarheid en risico’s van een actie;
• uitvoeren en vastleggen van binnendringacties;
• opstellen van een proces-verbaal waarin je je acties vastlegt;
• trainen, begeleiden en coachen van andere specialisten binnen het team;
• op grote hoogte brengen en houden van je kennis en vaardigheden door het volgen van trainingen, bijwonen van congressen en het uitvoeren van gerichte experimenten.

Waar ga je werken?

Door encryptie en anonimiseringstechnieken zijn criminelen steeds ongrijpbaarder. Waar je vroeger nog kon tappen op een telefoonlijn, is nu nog maar weinig communicatie te onderscheppen. Daardoor missen politie en het Openbaar Ministerie essentiële informatie in onderzoeken naar vaak zeer ernstige feiten. Met het wetsvoorstel computercriminaliteit III (CCIII) wint de opsporing terrein terug op criminelen. Eén van de belangrijkste wijzigingen in de wet is, dat de politie op afstand mag gaan binnendringen in de computersystemen en devices van verdachten. Er is maar één centraal opsporingsteam in Nederland dat het binnendringen mag gaan uitvoeren voor de tactische rechercheteams die om deze inzet vragen en dat is het speciaal daarvoor opgerichte Digital Intrusion Team (DIGIT).
DIGIT mag doen wat voor anderen verboden is. Je zet jouw kwaliteiten in om criminaliteit te bestrijden en de wereld veiliger te maken. In ons team werken specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen van een verdachte. Zij maken hierbij gebruik van een specialistische goed beveiligde infrastructuur en specifieke, bij voorkeur gekeurde, software om te kunnen voldoen aan de eisen die de wetgever stelt.
De hackbevoegdheid mag alleen bij verdachten van een ernstig strafbaar feit en als laatste redmiddel in een zaak worden ingezet. Het binnendringen zelf is chirurgisch precisiewerk op puur en alleen de computersystemen en devices van de verdachte. Alle handelingen die het team uitvoert, worden gelogd. En van alle gevonden data, komt alleen informatie die binnen het bevel van de rechter-commissaris valt, beschikbaar voor het tactische team. Zo wordt de privacy van de verdachte én van de omgeving zo veel mogelijk gewaarborgd, terwijl we als opsporend Nederland blijven bijdragen aan een veiliger samenleving.

Wie ben jij?

Je hebt ruime ervaring met legal hacking; bijvoorbeeld als pentester. Hierbij wordt je door je naaste collega’s gezien als specialist in het toepassen van social engineering of juist in het schrijven en aanpassen van exploits. Je voelt je thuis binnen een team, maar kan ook prima zelfstandig werken en bent in staat om op basis van jouw specifieke kwaliteiten meerdere rollen in het team in te vullen. Bij voorkeur heb je ervaring met digitale opsporing of handhaving. Je kunt goed communiceren en beheerst de Nederlandse en Engelse taal in woord en geschrift. Je denkt in mogelijkheden en bent volhardend, ook als het tegenzit.
Je hebt hbo werk- en denkniveau bij voorkeur verkregen door een relevante opleiding (bijvoorbeeld (technische) informatica of wiskunde) of door aantoonbare werkervaring aangevuld met vakinhoudelijke trainingen. Je hebt geen bezwaar tegen het volgen van (deels verplichte) interne opleidingen.

Je beschikt over:

• meerdere vakinhoudelijke certificaten van bijvoorbeeld SANS (bv. SEC560 / 660 / 760), Offensive Security (bv. OSCP / OSCE / OSEE) of Certified Secure;
• gedegen kennis en ervaring met ten minste een van de volgende onderwerpen: reverse engineering windows, unix, osx, ios, android applicaties en services, Exploit development op x86, x86_64 en/of arm platformen of social engineering;
• kennis en ervaring met tools als Burp Suite, Kali, Metasploit en diverse andere open source of closed source tools;
• ervaring met scripten en/of programmeren in bijvoorbeeld Python, Bash, Powershell, Ruby of PHP;
• diepgaande kennis van enkele van de volgende gebieden: internettechnieken en -protocollen, webapplicaties en webservices, UNIX-/Linux-/osX systemen en omgevingen, Windows-omgevingen, iOS, Android, embedded systemen of het omzeilen van detectie door antivirus of IDS/IPS.

Wat wij bieden

Je komt te werken in Driebergen-Rijsenburg. Je krijgt een vaste aanstelling voor 36 uur per week, waarbij een proeftijd van 1 jaar van toepassing is. Wij bieden een dynamische werkomgeving met spannend en veelzijdig werk. Bij DIGIT werken we met rollen in plaats van functies, waarbij jouw kwaliteiten maximaal tot hun recht komen.

Zo nodig volg je voor de benodigde opsporingsbevoegdheid en -vaardigheden een interne opleiding.

Omdat wij goede mensen belangrijk vinden, investeren we graag samen met jou in je toekomst. Wij bieden je zeer goede mogelijkheden voor professionele en persoonlijke ontwikkeling. We bieden een sociale en saamhorige bedrijfscultuur waarin teamresultaten voorop staan.

Verder profiteer je onder andere van:

• bruto maandsalaris van minimaal € 3.831,- en maximaal € 5.454,- (schaal 12) op basis van een 36-urige werkweek;
• 8% vakantie- en eindejaarsuitkering;
• goede pensioenregeling en betaald ouderschapsverlof (meer info over verlof, regelingen en mogelijkheden).

De formele functie binnen het functiegebouw van de politie is operationeel specialist D, werkterrein digitale expertise. 

Wat verder belangrijk is

• Afscherming en geheimhouding zijn randvoorwaarden voor succesvol opereren van DIGIT.
• Een assessment en een veiligheidsonderzoek maken deel uit van de selectieprocedure.
• De politie zet in op vernieuwing en cultuurverschillen binnen teams. Divers samengestelde teams presteren beter. Daarom werken we hard aan een open en veilige cultuur waarin divers talent tot bloei komt.
• Tijdens de sollicitatieprocedure kan de opsporingsexperience #crimediggers aan de orde komen, het uitspelen is niet noodzakelijk.
• Zonder IT’ers zijn we nergens. Ben jij expert in IT? Lees alles over data science, legaal hacken, cybersecurity en meer op https://it.kombijdepolitie.nl/