Ben jij een expert in het werkveld van offensive security en heb je ervaring op het gebied van red teaming, purple teaming of pentesting? Heb je interesse in het simuleren van geavanceerde cyberaanvallen om de politie en haar partners te helpen hun digitale beveiliging te versterken? Dan hebben wij een unieke kans voor je om als red team operator bij ons aan de slag te gaan! Het red team van de politie bestaat uit ervaren operators en we zijn op zoek naar een getalenteerde professional met een sterke achtergrond in offensive security om ons team te versterken.
Wat ga je doen?
Het red team van de politie voert in de basis drie taken uit: red teaming, purple teaming en gerichte OSINT-opdrachten. Het grootse gedeelte van de tijd ben je bezig met het voorbereiden en uitvoeren van redteamingopdrachten. Het team hanteert daarbij verschillende tactieken, technieken en procedures (TTP's) om zo realistisch mogelijk een actuele dreiging na te bootsen. Daarbij meten en verbeteren we de effectiviteit van de mensen, processen en technologieën die worden ingezet om de netwerken van de politie te verdedigen.
Daarnaast ben je actief betrokken bij purpleteamsessies. Gedurende deze sessies werken red en blue intensief samen, met als doel het optimaliseren van de detectie mogelijkheden en beveiligingsstrategieën. Het red team is daarbij verantwoordelijk voor het uitvoeren van de scenario’s, het begeleiden van de sessies en het adviseren over mogelijke Indicators of Compromise.
Ook zal je in samenwerking met andere teams, een aantal keer per jaar gerichte OSINT-opdrachten uitvoeren. Het doel van deze opdrachten is het ondersteunen van de organisatie het verbeteren van de veiligheid van personen.
Naast deze hoofdtaken ben je natuurlijk doorlopend bezig met research en development. Denk daarbij aan het ontwikkelen/testen van geavanceerde aanvalstechnieken, het bouwen van custom tooling/malware, of het verbeteren van je OPSEC vaardigheden. Binnen het team is hiervoor tijd en ruimte gereserveerd evenals voor het volgen van trainingen en certificeringen.
Waar ga je werken?
Je gaat werken binnen het red team van de politie. Het red team is onderdeel van de Afdeling Offensive Operations net zoals het pentestteam, black team en developmentteam. In de praktijk zal je ook met deze teams veel samenwerken. Een voorbeeld hiervan is dat het black team - onze specialisten op het gebied van fysieke inbraken - ons kan helpen een implant te plaatsen als we niet via digitale wegen toegang kunnen krijgen tot een netwerk. De Afdeling Offensive Operations is onderdeel van de sector Informatie Beveiliging binnen het Politiedienstencentrum (PDC). Deze sector huisvest onder andere ook het Security Operations Centre, Threat Intelligence en Risicomanagement.
Je bent een gedreven professional met minstens 3 jaar ervaring met het uitvoeren van offensieve security onderzoeken zoals red teaming, purple teaming en/of pentesting.
Verder beschik je over:
Voldoe je niet aan alle eisen, maar ben je wel enthousiast over de functie? Aarzel dan niet om te solliciteren als je denkt dat je goed in ons team zou passen. We zijn erg geïnteresseerd in jouw verhaal en de unieke waarde die aan ons team kunt toevoegen.
Wat wij bieden
De standplaats is Driebergen. Er is ruimte voor 1 fte. Het betreft een functie voor 36 uur per week.
Remote werken is een belangrijk onderdeel van deze functie. Omdat goede mensen belangrijk zijn binnen de politie investeren we in jouw toekomst. We bieden naast uitgebreide ontwikkelingsmogelijkheden voor het volgen van trainingen ook een vaste aanstelling, waarbij een proeftijd van één jaar van toepassing is.
Verder kun je het volgende van ons verwachten:
De formele functie binnen het functiegebouw van de politie is bedrijfsvoeringspecialist D, werkterrein informatie- en communicatietechnologie.