Als Red Team Operator draag je bij aan de bescherming van onze natie, door geavanceerde kennis te gebruiken om uitdagende cyber missies uit te voeren. Het zal je taak zijn om aangeduide systemen binnen te dringen voor het verzamelen van inlichtingen en om militaire effecten te bereiken, binnen een duidelijk omschreven wettelijk kader.
Het is jouw verantwoordelijkheid om:
1. Op de hoogte te blijven van de nieuwste technieken en technologieën
2. Te coördineren met de operationele - en inlichtingen belanghebbenden van de cyber missie
3. De nodige infrastructuur te ontwerpen, installeren en configureren
4. Kwetsbaarheden te onderzoeken, beveiligingsmechanismen te omzeilen en software agents te ontwikkelen
5. Aangepaste ondersteunende tools te ontwikkelen en unittests uit te voeren waar nodig
6. Undercover cyberinbraken uit te voeren, je acties zorgvuldig te registreren en de bevindingen te rapporteren
Dit is niet de gemiddelde cyber -, computerwetenschappen -, netwerk - of ingenieurs-job. We zijn op zoek naar specialisten in één of meer van de volgende domeinen: web- & cloud technologie, mobiele apparaten, draadloze - en telecommunicatietechnologieën, industriële IT-systemen en digitale social engineering-technieken.
Profielomschrijving
De kracht van onze Red Team Operator ploeg komt voort uit zijn/haar gecombineerde kennis en de samenwerkingsgerichte aanpak. Mensen met een breed scala aan achtergronden en invalshoeken zijn welkom om de ploeg te versterken en worden gecoacht zodat ze hun volledige potentieel kunnen bereiken.
7. Je bent minstens in het bezit van een bachelorsdiploma in een STEM-gerelateerd vakgebied zoals cyberbeveiliging, informatica, telecommunicatie, elektrotechniek of een gelijkwaardige ervaring kunnen voorleggen.
8. Je hebt de de Belgische nationaliteit en je komt in aanmerking voor een Belgische, NAVO en EU veiligheidsmachtiging van het niveau ZEER GEHEIM.
9. Gemotiveerde, creatieve en leergierige professional
10. Probleemoplosser, kritische denker en opdrachtgerichte operator
11. Uitstekende Nederlandse of Franse en goede Engelse mondelinge en schriftelijke communicatie
12. In staat om technische concepten uit te leggen aan een gevarieerd niet-technisch publiek
13. Sterke organisatorische en planningsvaardigheden
14. Teamplayer met een positieve instelling, goed kunnen omgaan met feedback en opbouwende kritiek.
15. Stressbestendig en goed kunnen presteren onder tijdsdruk
16. Betrouwbare expert(e), in staat om zelfstandig aan projecten te werken wanneer nodig
17. Gereserveerde en discrete persoonlijkheid, die belang hecht aan arbeidsethiek, normen en waarden
18. Goede kennis, ervaring en/of certificeringen binnen één of meer van de volgende technische domeinen: Besturingssystemen – Windows, Linux/UNIX, mobiel en/of netwerkNetwerkcommunicatie – satellietsystemen, klassieke bedrade en draadloze netwerken en/of telecommunicatienetwerkenScripting talen - Python, Ruby, Bash, Powershell en/of andere.Gecompileerde talen – C, C++, C#, Java en/of andereBeveiligingsconcepten - beveiliging binnen de softwareontwikkeling, beveiliging van besturingssystemen, netwerkbeveiliging, identiteits- en toegangsbeheer, toegepaste cryptografie en/of andereGekende offensieve technieken voor het verzamelen van open-source inlichtingen, network vulnerability scanning, uitbating van kwetsbare services, lateral movement, het installeren van persistentie in een doelnetwerk en het beheer van command & control-infrastructuurCommand line tools – Kali Linux, Metasploit, CobaltStrike, CommandoVM, BlackArch Linux, Parrot OS en/of andere
19. Kennis en ervaring met computer- en netwerkbeveiligingsevenementen binnen de sector zoals: Ethical hacking wedstrijdenCapture-the-Flag-oefeningenBug Bounty-programma'sComputerbeveiligingsconferenties
Gevorderde ervaring in een specifiek domein wordt als een pluspunt beschouwd. Je moet daarbij vertrouwd zijn met een of meer van de belangrijkste technologieën van het domein, de bijbehorende broncode kunnen analyseren, kwetsbaarheden kunnen begrijpen, exploitcode kunnen ontwikkelen en de bijbehorende beveiligingsmaatregelen kunnen omzeilen.
Hieronder wordt elk domein genoemd, aangevuld met enkele trefwoorden om je een beter inzicht te geven in de verwachte kennisgebieden:
20. Web- & cloudbeveiliging: PHP, ASP, Joomla, Azure, AWS, OWASP Top 10 beveiligingsrisico's, web applicatie-firewalls, web authenticatiemechanismen, web shell-code
21. Mobiele apparaten en besturingssystemen: Android, iOS, Apps, OWASP Mobile Top 10 beveiligingsrisico's
22. Draadloze technologieën: Wi-Fi, Bluetooth, NFC, Zigbee, GSM, LTE, UMTS, drivers, firmware, intrusie detectie systemen, captive portals, Software Definieerde Radio's
23. Client- en serverbesturingssystemen: Windows, LINUX, MacOS, antivirus, Endpoint Detection- and Response tools, Powershell, Bash
24. Industriële IT-systemen: elektronica, hardware toestellen, industriële besturingssystemen, SCADA, firmware
25. Digitale social engineering-technieken: backdoored documenten, opstarten van phishing-domeinen, anti-spam-bypass, antivirus-bypass, scenario-ontwikkeling
Wij bieden
Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.
Deel deze vacature via
of