Red Teamer
Wij zijn op zoek naar een ervaren Red Teamer!
Vanuit ons Red Team doen wij Vulnerability assessments, Pentesten en Red Teams. Het doel van ons Red Team? Het neerzetten van een zo’n realistisch mogelijke aanval zodat onze klanten een duidelijk beeld krijgen van hun échte security risico’s. We kijken verder dan alleen de IT, de hele organisatie is het target tijdens deze tests.
Hoe ga je dit doen? Je start altijd met een intake. Je stelt vast wat de kroonjuwelen van de klant zijn, bespreekt de aanvalsscenario’s en legt afspraken vast in een rules of engagement document. Vervolgens ga je aan de slag. Alles kan: phishing, malware bouwen, op zoek naar onbekende kwetsbaarheden, social engineeren… Samen met je team voer je goed doordachte scenario’s uit en stel je de klant tot het uiterste op de proef. Na afloop verzorg je een of meerdere presentaties om de resultaten aan de hele organisatie, van techneut tot CEO, over te brengen.
Je werkt voor diverse opdrachtgevers, van grote advocatenkantoren tot overheidsinstellingen. Je zult ingezet worden op zowel Red Teams als pentesten, waarbij de verdeling hiertussen ongeveer 50-50 is.
Een KLEINE CHECK..
- Bedenk jij echt realistische aanval scenario’s zodat je je klant daadwerkelijk verder helpt?
- Schrijf je je eigen malware in C#, Powershell, .NET en maakt jouw malware gebruik van DLR?
- Weet jij hoe je een Golden of Silver ticket Kerberos aanval moet doen en kun je ook nog uitleggen hoe het werkt?
- Is jouw OPSEC zo goed dat je voor elk Blue Team onder de radar blijft?
- Ben jij ook succesvol als er Microsoft ATA en ATP draait?
- Schud je de powershell oneliners moeiteloos uit je mouw?
- Klets jij jezelf zonder angstzweet overal naar binnen?
- Domain Admin worden? Daar begint het pas!
- Ben jij in staat op een boeiende manier je resultaten over te brengen naar publiek van alle niveaus binnen de organisatie?
- Kun jij bevindingen vertalen naar concrete adviezen over passende vervolgstappen?
- Vind jij het leuk om je kennis te delen en zo je team te helpen verbeteren?
- Heb je meerdere jaren ervaring met Vulnerability Assesments, Pentesten, Assumed Breach scenario’s Redteams, Purpleteams, en Threath Intell Based Redteams?
- Beschik je over een HBO of WO diploma in een technische richting?
- Ben je OSCP, OSCE, GPEN of GXPN gecertificeerd of ben je bereid deze certificering te gaan halen?
Als jij meerdere van bovenstaande vragen positief kunt beantwoorden gaan wij graag met je in gesprek. Interesse? Bel of mail naar Emilie!