Als iOS & Android Vulnerability researcher maak je deel uit van een team dat zich toespitst op het zoeken naar kwetsbaarheden in mobiele Android of iOS apparaten, afhankelijk van je specialisatie. Je draagt bij aan de bescherming van onze natie, door het ontwikkelen van exploit chains en software agents gebaseerd op de analyse van bestaande en nieuwe kwetsbaarheden. Deze oplossingen laten toe om aangeduide systemen binnen te dringen voor het verzamelen van inlichtingen en om militaire effecten te bereiken, binnen een duidelijk omschreven wettelijk kader.
Het is jouw verantwoordelijkheid om:
1. Op de hoogte te blijven van de nieuwste technieken en technologieën
2. Aan reverse-engineering, broncode analyse, dynamische analyse en fuzzing te doen
3. Exploit chains te ontwikkelen en veiligheidsmechanismen te omzeilen
4. Software agents te ontwikkelen
5. Operationele oplossingen te ontwerpen en te implementeren
6. De opdracht uit te voeren of je oplossing operationeel over te dragen aan een Red Team operator
Dit is niet de gemiddelde cyber -, computerwetenschappen -, netwerk - of ingenieurs-job. We zijn op zoek naar gemotiveerde Android & iOS specialisten met potentieel.
Naast de standaard contractuele of wettelijke voordelen voor Belgische Defensiemedewerkers (SELOR, eGov, militair) bieden wij:
7. Spannende cyber opdrachten en - projecten die nergens anders te vinden zijn
8. Een gemotiveerd, bekwaam en goed samenhangend team waar je je vaardigheden verder kunt ontwikkelen
9. De mogelijkheid om jaarlijks meerdere cybersecurity trainingen van topniveau te volgen
10. Mogelijkheid tot reizen in binnen- en buitenland in het kader van je opdrachten
Profielomschrijving
De kracht van onze Vulnerability Research ploeg komt voort uit de gecombineerde kennis en de samenwerkingsgerichte aanpak. Mensen met een breed scala aan achtergronden en invalshoeken zijn welkom om de ploeg te versterken en worden gecoacht zodat ze hun volledige potentieel kunnen bereiken.
We zoeken mensen met volgend profiel :
11. Je bent minimaal in het bezit van een Bachelor diploma in IT, liefst in cyberbeveiliging,of telecommunicatie, of gelijkwaardig door ervaring
12. Je hebt uitstekende communicatievaardigheden (mondeling en schriftelijk) en dit in het Nederlands en het Engels
13. Je hebt goede kennis, ervaring en/of certificeringen voor het merendeel van de volgende technische domeinen: Android of iOS operating systemsBinary exploitation techniekenC, C++, Java / Kotlin for Android, Objective-C / Swift for iOSReverse engineering en debugging met tools zoals IDA Pro, Ghidra, Hopper, GDB, LLDBCryptografische principes en hun implementatiesAssembler, idealiter ARM32 en AARCH64Mobile Application developmentMobile application Penetration Testing
14. Je hebt kennis en ervaring met computer- en netwerkbeveiligingsevenementen binnen de sector zoals: Ethical hacking wedstrijdenCapture-the-Flag-oefeningenBug Bounty-programma's Computerbeveiligingsconferenties
15. Gevorderde ervaring in één of meerdere van de volgende domeinen, wordt als een pluspunt beschouwd. Hieronder wordt elk domein genoemd, aangevuld met enkele trefwoorden om je een beter inzicht te geven in de verwachte kennisgebieden: Mobile security mechanismen zoals SELinux, dm-verity, verified boot en de eventuele mogelijkheden om ze te omzeilenExploit beveiligingen zoals ASLR, kASLR, DEP/XN, SMAP/PAN, SMEP/PXN, PAC en de eventuele mogelijkheden om ze te omzeilenTrusted Execution Environments (TEE) zoals TrustZone of Secure Enclave en de eventuele mogelijkheden om ze te omzeilenWerking van de kernel: XNU voor iOS en Linux voor AndroidGeavanceerde exploit technieken zoals kernel -, browser - en heap exploitsFuzzing tool ontwikkeling en gebruikCode obfuscation - en software protection mogelijkheden
Indien je ervaring hebt in ander relevante domeinen, neem dit dan zeker mee op in je curriculum vitae.
Voor deze functie moet je een Belgische, NAVO en EU veiligheidsmachtiging behalen van het niveau ZEER GEHEIM .
Wij bieden
Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.
Deel deze vacature via
of