Red Team Developer

Ben jij gefascineerd door de wereld van cyber security en wil je helpen willen helpen de nationale politie digitaal veilig te houden? Dan hebben wij een unieke kans voor je als Red Team developer op onze locatie in Driebergen.

Wat ga je doen?

Op basis van de vooraf bepaalde scope, voert het Red-Team testen uit op Politiesystemen en systemen van onze partners. Deze worden getest op informatiebeveiligingskwetsbaarheden, waarbij het Red-Team de focus heeft om de tests uit te voeren zoals een APT deze mogelijk ook kan uitvoeren, kwetsbaarheden worden gerapporteerd en detectiemogelijkheden worden uitgebreid behandeld.

Voor de uitvoer van projecten is het Red-Team sterk afhankelijk van zelf ontwikkelde tooling, variërende van quick-and-dirty executables tot een samenhangend aanvalsframework. Uitdagingen in je werk zal je onder anderen vinden in de vorm van nieuwe methodes en technieken om onder de radar van het Security Operations Centre te blijven en de Anti-Virus te omzeilen.

Waar ga je werken?

Het Kwartier Informatiebeveiliging van de Nationale Politie heeft als doel de weerstand en detectie van de politie tegen cyberdreigingen te verhogen door de organisatie te voorzien van kaders, gerichte informatie over dreigingen en risico’s en tijdige detectie en respons. Het kwartier Informatiebeveiliging is de voorloper van de nog te vormen sector Informatiebeveiliging. Binnen het kwartier vind je, naast Red Teaming & Pentesting, het Security Operations Centre, Threat Intelligence, Risicomanagement en Beleid & Bewustwording. Het kwartier houdt zich bezig met de informatiebeveiliging van alle politieonderdelen. Dit groeiend security team valt onder het Politie Diensten Centrum.

Wie ben jij?

Je bent een professional en expert op het gebied van development en hebt interesse in cybersecurity. Je bent in staat om de operators van het Red-Team te voorzien van nieuwe functionaliteit, tooling en Proof-of-Concept exploit code voor de uit te voeren projecten. Tevens ben je in staat om werk in teamverband maar ook zelfstandig uit te voeren. Wij zoeken een gepassioneerde collega met kennis en ervaring op het gebied van development en een gezonde dosis humor. Iemand die het leuk vindt om continu nieuwe technieken te leren, zich te blijven ontwikkelen en makkelijk kan communiceren binnen het team. Ervaring in cybersecurity is een pre.

Je bent een gedreven professional met minstens 3 jaar ervaring met het uitvoeren van offensieve security onderzoeken zoals red teaming, purple teaming en/of pentesting.

Verder beschik je over:

• een hbo-diploma;
• Je bent een door de praktijk geharde .NET professional, skilled full-stack developer met minimaal 8 jaar ervaring en hebt bovengemiddelde interesse in cybersecurity;
• Je bent een gepassioneerde collega die een flinke rugzak ICT ervaring met zich meebrengt en een goede dosis humor;
• Je hebt uitstekende kennis van diverse OO design principes en architectuur concepten (SOLID, DDD, TDD, Vertical Slices etc) en kunt deze vertalen naar onderhoudbare code;
• Je kunt anticiperen op de noodzakelijk (door)ontwikkeling van al dan niet bestaande tooling, novelty malware en exploit code;
• Je hebt bovengemiddelde kennis van Windows, Linux en eventueel MacoS waarbij het gebruik van Git en GitLab dagelijkse kost voor je is.

Voldoe je niet aan alle eisen, maar ben je wel enthousiast over de functie? Aarzel dan niet om te solliciteren als je denkt dat je goed in ons team zou passen. We zijn erg geïnteresseerd in jouw verhaal en de unieke waarde die aan ons team kunt toevoegen.

Wat wij bieden

De standplaats is Driebergen. Er is ruimte voor 1 fte. Het betreft een functie voor 36 uur per week.

Remote werken is een belangrijk onderdeel van deze functie. Omdat goede mensen belangrijk zijn binnen de politie investeren we in jouw toekomst. We bieden naast uitgebreide ontwikkelingsmogelijkheden voor het volgen van trainingen ook een vaste aanstelling, waarbij een proeftijd van één jaar van toepassing is.

Verder kun je het volgende van ons verwachten:

• Een bruto maandsalaris van minimaal € 4.505,- en maximaal € 6.369,- (schaal 12 Bbp) op basis van een 36-urige werkweek;
• 8% vakantiegeld en 8,33% eindejaarsuitkering;
• Goede pensioenregeling en betaald ouderschapsverlof (meer info over verlof, regelingen en mogelijkheden);

De formele functie binnen het functiegebouw van de politie is bedrijfsvoeringspecialist D, werkterrein informatie- en communicatietechnologie.

Wat verder belangrijk is

• Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.
• Zonder IT'ers zijn we nergens. Ben jij expert in IT? Lees alles over o.a. data science, legaal hacken of cybersecurity en test je digitale skills in de Cybercrime Challenge op http://it.kombijdepolitie.nl/
• De politie zet in op vernieuwing en cultuurverschillen binnen teams. Divers samengestelde teams presteren beter. Daarom werken we hard aan een open en veilige cultuur waarin divers talent tot bloei komt.