Cyber Red Team Operator

Beknopte functieomschrijving
GEEN JOB MAAR EEN MISSIE Als Red Team Operator draag je bij aan de bescherming van onze natie, door geavanceerde kennis te gebruiken om uitdagende cyber missies uit te voeren

Werkomgeving
ADIV, de Algemene Inlichtingen- en Veiligheidsdienst,
ondersteunt de militaire objectieven door het uitvoeren van gevoelige en geheime acties, en door het verzamelen en analyseren van buitenlandse inlichtingen voor de Belgische beleidsmakers.

Je zult de voldoening hebben deel uit te maken van iets dat groter is dan jezelf. Wil je werken in een boeiende omgeving en tegelijkertijd meerwaarde creëren voor de samenleving? Wil je geavanceerde tools, technieken en procedures gebruiken? Werk je graag in een snelle, technisch uitdagende en collaboratieve omgeving?

Dan is deze vacature misschien wel iets voor jou.

Taakomschrijving
Als Red Team Operator draag je bij aan de bescherming van onze natie, door geavanceerde kennis te gebruiken om uitdagende cyber missies uit te voeren. Het zal je taak zijn om aangeduide systemen binnen te dringen voor het verzamelen van inlichtingen en om militaire effecten te bereiken, binnen een duidelijk omschreven wettelijk kader.

Het Is Jouw Verantwoordelijkheid Om

• Op de hoogte te blijven van de nieuwste technieken en technologieën
• Te coördineren met de operationele - en inlichtingen belanghebbenden van de cyber missie
• De nodige infrastructuur te ontwerpen, installeren en configureren
• Kwetsbaarheden te onderzoeken, beveiligingsmechanismen te omzeilen en software agents te ontwikkelen
• Aangepaste ondersteunende tools te ontwikkelen en unittests uit te voeren waar nodig
• Undercover cyberinbraken uit te voeren, je acties zorgvuldig te registreren en de bevindingen te rapporteren

Dit is niet de gemiddelde cyber -, computerwetenschappen -, netwerk - of ingenieurs-job. We zijn op zoek naar specialisten in één of meer van de volgende domeinen: web- & cloud technologie, mobiele apparaten, draadloze - en telecommunicatietechnologieën, industriële IT-systemen en digitale social engineering-technieken.

Profielomschrijving
De kracht van onze Red Team Operator ploeg komt voort uit zijn/haar gecombineerde kennis en de samenwerkingsgerichte aanpak. Mensen met een breed scala aan achtergronden en invalshoeken zijn welkom om de ploeg te versterken en worden gecoacht zodat ze hun volledige potentieel kunnen bereiken.

• Je bent minstens in het bezit van een bachelorsdiploma in een STEM-gerelateerd vakgebied zoals cyberbeveiliging, informatica, telecommunicatie, elektrotechniek of een gelijkwaardige ervaring kunnen voorleggen.
• Je hebt de de Belgische nationaliteit en je komt in aanmerking voor een Belgische, NAVO en EU veiligheidsmachtiging van het niveau ZEER GEHEIM.
• Gemotiveerde, creatieve en leergierige professional
• Probleemoplosser, kritische denker en opdrachtgerichte operator
• Uitstekende Nederlandse of Franse en goede Engelse mondelinge en schriftelijke communicatie
• In staat om technische concepten uit te leggen aan een gevarieerd niet-technisch publiek
• Sterke organisatorische en planningsvaardigheden
• Teamplayer met een positieve instelling, goed kunnen omgaan met feedback en opbouwende kritiek.
• Stressbestendig en goed kunnen presteren onder tijdsdruk
• Betrouwbare expert(e), in staat om zelfstandig aan projecten te werken wanneer nodig
• Gereserveerde en discrete persoonlijkheid, die belang hecht aan arbeidsethiek, normen en waarden

• Goede kennis, ervaring en/of certificeringen binnen één of meer van de volgende technische domeinen:

• Besturingssystemen – Windows, Linux/UNIX, mobiel en/of netwerk

• Netwerkcommunicatie – satellietsystemen, klassieke bedrade en draadloze netwerken en/of telecommunicatienetwerken
• Scripting talen - Python, Ruby, Bash, Powershell en/of andere.
• Gecompileerde talen – C, C++, C#, Java en/of andere
• Beveiligingsconcepten - beveiliging binnen de softwareontwikkeling, beveiliging van besturingssystemen, netwerkbeveiliging, identiteits- en toegangsbeheer, toegepaste cryptografie en/of andere
• Gekende offensieve technieken voor het verzamelen van open-source inlichtingen, network vulnerability scanning, uitbating van kwetsbare services, lateral movement, het installeren van persistentie in een doelnetwerk en het beheer van command & control-infrastructuur

• Command line tools – Kali Linux, Metasploit, CobaltStrike, CommandoVM, BlackArch Linux, Parrot OS en/of andere

• Kennis en ervaring met computer- en netwerkbeveiligingsevenementen binnen de sector zoals:

• Ethical hacking wedstrijden

• Capture-the-Flag-oefeningen
• Bug Bounty-programma's
• Computerbeveiligingsconferenties

Gevorderde ervaring in een specifiek domein wordt als een pluspunt beschouwd. Je moet daarbij vertrouwd zijn met een of meer van de belangrijkste technologieën van het domein, de bijbehorende broncode kunnen analyseren, kwetsbaarheden kunnen begrijpen, exploitcode kunnen ontwikkelen en de bijbehorende beveiligingsmaatregelen kunnen omzeilen.

Hieronder wordt elk domein genoemd, aangevuld met enkele trefwoorden om je een beter inzicht te geven in de verwachte kennisgebieden:

• Web- & cloudbeveiliging: PHP, ASP, Joomla, Azure, AWS, OWASP Top 10 beveiligingsrisico's, web applicatie-firewalls, web authenticatiemechanismen, web shell-code
• Mobiele apparaten en besturingssystemen: Android, iOS, Apps, OWASP Mobile Top 10 beveiligingsrisico's
• Draadloze technologieën: Wi-Fi, Bluetooth, NFC, Zigbee, GSM, LTE, UMTS, drivers, firmware, intrusie detectie systemen, captive portals, Software Definieerde Radio's
• Client- en serverbesturingssystemen: Windows, LINUX, MacOS, antivirus, Endpoint Detection- and Response tools, Powershell, Bash
• Industriële IT-systemen: elektronica, hardware toestellen, industriële besturingssystemen, SCADA, firmware
• Digitale social engineering-technieken: backdoored documenten, opstarten van phishing-domeinen, anti-spam-bypass, antivirus-bypass, scenario-ontwikkeling

Wij bieden
Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.

Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).

Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.