Red attacker

Ben jij de ervaren Red attacker die wij zoeken voor onze eindklant?!?

Utrecht
Overig
36 - 40 uur
HBO WO
Nieuw

Functie omschrijving

Jij weet jouw kennis en ervaring over te brengen op jouw junior en medior collega’s. Jij bent het voorbeeld binnen het team en jij zorgt met jouw aanpak voor eye openers bij jouw collega’s waardoor het Red Team leert en groeit. Vanuit deze rol rapporteer je aan de Manager Red Team.

Het doel van het Red Team is het neerzetten van een zo’n realistisch mogelijke attack op een organisatie zodat de klanten een duidelijk beeld krijgen van hun échte beveiligingsrisico’s. Hierbij wordt niet enkel naar de IT-omgeving, maar ook naar de gehele organisatie gekeken.

Uiteraard zit hier een aanpak achter. Om goed in kaart te brengen wat de klant wil, is er eerst een intake met de steakholders. Tijdens dit gesprek bespreek je de aanval mogelijkheden en worden de afspraken vastgelegd in een ´rules of engagement´. Daarna start het werk waarbij alles geoorloofd is als ethical hacker. Samen met je collega´s voer je doordachte plannen uit om de onbekende kwetsbaarheden aan het licht te brengen. Hierbij mag je de klant best op de proef stellen. Succes! Uiteraard is iedereen nieuwsgierig naar de uitkomsten. Om de gehele organisatie te informeren over de resultaten verzorg je bij afloop enkele presentaties.

Je start bij een organisatie die werkt voor diverse opdrachtgevers waarbij je kan denken aan grote advocatenkantoren tot overheidsinstellingen. Om jou uit te dagen, verdeel je jouw tijd gelijk over het Red Team en pentesten. Leuk toch?!?

Functie eisen

  • Bedenk jij echt realistische aanval scenario’s zodat je je klant daadwerkelijk verder helpt en neem jij jouw collega’s ook mee in jouw unieke aanpak?
  • Schrijf je je eigen malware in C#, Powershell, .NET en maakt jouw malware gebruik van DLR?
  • Sta jij niet gek te kijken bij het uitvoeren van Golden of Silver ticket Kerberos aanvallen en kun je ook nog uitleggen aan je collega´s hoe het werkt?
  • Weet jij ieder Blue Team te omzeilen omdat jouw OPSEC zo goed ontwikkeld is?
  • Weet jij raad met Microsoft ATA en ATP?
  • Kunnen wij jou wakker bellen voor de Powershell oneliners?
  • Jij bent niet snel zenuwachtig te maken en weet daardoor overal binnen te komen!
  • Het start in jouw ogen pas bij Domain Admin worden!
  • Jij weet met jouw communicatie skills en overtuigingskracht de resultaten op alle betrokken binnen organisaties.
  • Resultaten weet jij eenvoudig te vertalen naar adviezen en heldere vervolgstappen.
  • Jouw kennis is belangrijk en weet dat goed over te dragen aan collega’s.
  • Je kan je wel voorstellen dat het belangrijk is om meerdere jaren ervaring te hebben met Vulnerability Assesments, Pentesten, Assumed Breach scenario’s Redteams, Purpleteams, en Threath Intell Based Redteams?
  • Bij voorkeur heb je HBO of WO diploma afgerond met daarin technische richting?
  • Heb jij of ben jij bereid om te certificeren in OSCP, OSCE, GPEN of GXPN?

Arbeidsvoorwaarden

Direct in dienst bij de eindklant.

Salaris tussen € 60.000 en € 90.000 bruto per jaar.

Creatieve omgeving met gemotiveerde en enthousiaste collega's.

Red attacker
Login
Hi there!

Heb je nog geen account?
Maak er dan direct één aan!

Schrijf je in

The Impact Group gebruikt cookies om bepaalde voorkeuren te onthouden en vacatures af te stemmen op je interesses.