Ben jij gefascineerd door de wereld van cyber security en wil je helpen willen helpen de nationale politie digitaal veilig te houden? Dan hebben wij een unieke kans voor je als Red Team developer op onze locatie in Driebergen.
Wat ga je doen?
Op basis van de vooraf bepaalde scope, voert het Red-Team testen uit op Politiesystemen en systemen van onze partners. Deze worden getest op informatiebeveiligingskwetsbaarheden, waarbij het Red-Team de focus heeft om de tests uit te voeren zoals een APT deze mogelijk ook kan uitvoeren, kwetsbaarheden worden gerapporteerd en detectiemogelijkheden worden uitgebreid behandeld.
Voor de uitvoer van projecten is het Red-Team sterk afhankelijk van zelf ontwikkelde tooling, variërende van quick-and-dirty executables tot een samenhangend aanvalsframework. Uitdagingen in je werk zal je onder anderen vinden in de vorm van nieuwe methodes en technieken om onder de radar van het Security Operations Centre te blijven en de Anti-Virus te omzeilen.
Waar ga je werken?
Het Kwartier Informatiebeveiliging van de Nationale Politie heeft als doel de weerstand en detectie van de politie tegen cyberdreigingen te verhogen door de organisatie te voorzien van kaders, gerichte informatie over dreigingen en risico’s en tijdige detectie en respons. Het kwartier Informatiebeveiliging is de voorloper van de nog te vormen sector Informatiebeveiliging. Binnen het kwartier vind je, naast Red Teaming & Pentesting, het Security Operations Centre, Threat Intelligence, Risicomanagement en Beleid & Bewustwording. Het kwartier houdt zich bezig met de informatiebeveiliging van alle politieonderdelen. Dit groeiend security team valt onder het Politie Diensten Centrum.
Wie ben jij?
Je bent een professional en expert op het gebied van development en hebt interesse in cybersecurity. Je bent in staat om de operators van het Red-Team te voorzien van nieuwe functionaliteit, tooling en Proof-of-Concept exploit code voor de uit te voeren projecten. Tevens ben je in staat om werk in teamverband maar ook zelfstandig uit te voeren. Wij zoeken een gepassioneerde collega met kennis en ervaring op het gebied van development en een gezonde dosis humor. Iemand die het leuk vindt om continu nieuwe technieken te leren, zich te blijven ontwikkelen en makkelijk kan communiceren binnen het team. Ervaring in cybersecurity is een pre.
Je bent een gedreven professional met minstens 3 jaar ervaring met het uitvoeren van offensieve security onderzoeken zoals red teaming, purple teaming en/of pentesting.
Verder beschik je over:
Voldoe je niet aan alle eisen, maar ben je wel enthousiast over de functie? Aarzel dan niet om te solliciteren als je denkt dat je goed in ons team zou passen. We zijn erg geïnteresseerd in jouw verhaal en de unieke waarde die aan ons team kunt toevoegen.
Wat wij bieden
De standplaats is Driebergen. Er is ruimte voor 1 fte. Het betreft een functie voor 36 uur per week.
Remote werken is een belangrijk onderdeel van deze functie. Omdat goede mensen belangrijk zijn binnen de politie investeren we in jouw toekomst. We bieden naast uitgebreide ontwikkelingsmogelijkheden voor het volgen van trainingen ook een vaste aanstelling, waarbij een proeftijd van één jaar van toepassing is.
Verder kun je het volgende van ons verwachten:
De formele functie binnen het functiegebouw van de politie is bedrijfsvoeringspecialist D, werkterrein informatie- en communicatietechnologie.