Red Team Operator

Ben jij een expert in het werkveld van offensive security en heb je ervaring op het gebied van red teaming, purple teaming of pentesting? Heb je interesse in het simuleren van geavanceerde cyberaanvallen om de politie en haar partners te helpen hun digitale beveiliging te versterken? Dan hebben wij een unieke kans voor je om als red team operator bij ons aan de slag te gaan! Het red team van de politie bestaat uit ervaren operators en we zijn op zoek naar een getalenteerde professional met een sterke achtergrond in offensive security om ons team te versterken.

Wat ga je doen?

Het red team van de politie voert in de basis drie taken uit: red teaming, purple teaming en gerichte OSINT-opdrachten. Het grootse gedeelte van de tijd ben je bezig met het voorbereiden en uitvoeren van redteamingopdrachten. Het team hanteert daarbij verschillende tactieken, technieken en procedures (TTP's) om zo realistisch mogelijk een actuele dreiging na te bootsen. Daarbij meten en verbeteren we de effectiviteit van de mensen, processen en technologieën die worden ingezet om de netwerken van de politie te verdedigen.

Daarnaast ben je actief betrokken bij purpleteamsessies. Gedurende deze sessies werken red en blue intensief samen, met als doel het optimaliseren van de detectie mogelijkheden en beveiligingsstrategieën. Het red team is daarbij verantwoordelijk voor het uitvoeren van de scenario’s, het begeleiden van de sessies en het adviseren over mogelijke Indicators of Compromise.

Ook zal je in samenwerking met andere teams, een aantal keer per jaar gerichte OSINT-opdrachten uitvoeren. Het doel van deze opdrachten is het ondersteunen van de organisatie het verbeteren van de veiligheid van personen.

Naast deze hoofdtaken ben je natuurlijk doorlopend bezig met research en development. Denk daarbij aan het ontwikkelen/testen van geavanceerde aanvalstechnieken, het bouwen van custom tooling/malware, of het verbeteren van je OPSEC vaardigheden. Binnen het team is hiervoor tijd en ruimte gereserveerd evenals voor het volgen van trainingen en certificeringen.

Waar ga je werken?

Je gaat werken binnen het red team van de politie. Het red team is onderdeel van de Afdeling Offensive Operations net zoals het pentestteam, black team en developmentteam. In de praktijk zal je ook met deze teams veel samenwerken. Een voorbeeld hiervan is dat het black team - onze specialisten op het gebied van fysieke inbraken - ons kan helpen een implant te plaatsen als we niet via digitale wegen toegang kunnen krijgen tot een netwerk. De Afdeling Offensive Operations is onderdeel van de sector Informatie Beveiliging binnen het Politiedienstencentrum (PDC). Deze sector huisvest onder andere ook het Security Operations Centre, Threat Intelligence en Risicomanagement.

Je bent een gedreven professional met minstens 3 jaar ervaring met het uitvoeren van offensieve security onderzoeken zoals red teaming, purple teaming en/of pentesting.

Verder beschik je over:

• een hbo-diploma;
• een proactieve houding ten aanzien van je eigen ontwikkeling en het vermogen om zowel zelfstandig als in teamverband te werken;
• ervaring met het toepassen van verschillende TTP’s en kennis van OPSEC best-practices;
• bij voorkeur kennis op het gebied van malware en tool development in talen zoals C/C++;
• bij voorkeur kennis door middel van trainingen en certificeringen zoals CRTO, CRTL, OSEP, Sektor7 malware development, SpecterOps RTO, SANS SEC565 en SEC599.

Voldoe je niet aan alle eisen, maar ben je wel enthousiast over de functie? Aarzel dan niet om te solliciteren als je denkt dat je goed in ons team zou passen. We zijn erg geïnteresseerd in jouw verhaal en de unieke waarde die aan ons team kunt toevoegen.

Wat wij bieden

De standplaats is Driebergen. Er is ruimte voor 1 fte. Het betreft een functie voor 36 uur per week.

Remote werken is een belangrijk onderdeel van deze functie. Omdat goede mensen belangrijk zijn binnen de politie investeren we in jouw toekomst. We bieden naast uitgebreide ontwikkelingsmogelijkheden voor het volgen van trainingen ook een vaste aanstelling, waarbij een proeftijd van één jaar van toepassing is.

Verder kun je het volgende van ons verwachten:

• Een bruto maandsalaris van minimaal € 4.505,- en maximaal € 6.369,- (schaal 12 Bbp) op basis van een 36-urige werkweek;
• 8% vakantiegeld en 8,33% eindejaarsuitkering;
• Goede pensioenregeling en betaald ouderschapsverlof.

De formele functie binnen het functiegebouw van de politie is bedrijfsvoeringspecialist D, werkterrein informatie- en communicatietechnologie.

Wat verder belangrijk is

• Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.
• Zonder IT'ers zijn we nergens. Ben jij expert in IT? Lees alles over o.a. data science, legaal hacken of cybersecurity en test je digitale skills in de Cybercrime Challenge.
• De politie zet in op vernieuwing en cultuurverschillen binnen teams. Divers samengestelde teams presteren beter. Daarom werken we hard aan een open en veilige cultuur waarin divers talent tot bloei komt.