Red Teamer

Wij zijn op zoek naar een ervaren Red Teamer!

Vanuit ons Red Team doen wij Vulnerability assessments, Pentesten en Red Teams. Het doel van ons Red Team? Het neerzetten van een zo’n realistisch mogelijke aanval zodat onze klanten een duidelijk beeld krijgen van hun échte security risico’s. We kijken verder dan alleen de IT, de hele organisatie is het target tijdens deze tests.

Hoe ga je dit doen? Je start altijd met een intake. Je stelt vast wat de kroonjuwelen van de klant zijn, bespreekt de aanvalsscenario’s en legt afspraken vast in een rules of engagement document. Vervolgens ga je aan de slag. Alles kan: phishing, malware bouwen, op zoek naar onbekende kwetsbaarheden, social engineeren… Samen met je team voer je goed doordachte scenario’s uit en stel je de klant tot het uiterste op de proef. Na afloop verzorg je een of meerdere presentaties om de resultaten aan de hele organisatie, van techneut tot CEO, over te brengen.

Je werkt voor diverse opdrachtgevers, van grote advocatenkantoren tot overheidsinstellingen. Je zult ingezet worden op zowel Red Teams als pentesten, waarbij de verdeling hiertussen ongeveer 50-50 is.

Een KLEINE CHECK..

Bedenk jij echt realistische aanval scenario’s zodat je je klant daadwerkelijk verder helpt?
Schrijf je je eigen malware in C#, Powershell, .NET en maakt jouw malware gebruik van DLR?
Weet jij hoe je een Golden of Silver ticket Kerberos aanval moet doen en kun je ook nog uitleggen hoe het werkt?
Is jouw OPSEC zo goed dat je voor elk Blue Team onder de radar blijft?
Ben jij ook succesvol als er Microsoft ATA en ATP draait?
Schud je de powershell oneliners moeiteloos uit je mouw?
Klets jij jezelf zonder angstzweet overal naar binnen?
Domain Admin worden? Daar begint het pas!
Ben jij in staat op een boeiende manier je resultaten over te brengen naar publiek van alle niveaus binnen de organisatie?
Kun jij bevindingen vertalen naar concrete adviezen over passende vervolgstappen?
Vind jij het leuk om je kennis te delen en zo je team te helpen verbeteren?
Heb je meerdere jaren ervaring met Vulnerability Assesments, Pentesten, Assumed Breach scenario’s Redteams, Purpleteams, en Threath Intell Based Redteams?
Beschik je over een HBO of WO diploma in een technische richting?
Ben je OSCP, OSCE, GPEN of GXPN gecertificeerd of ben je bereid deze certificering te gaan halen?

Als jij meerdere van bovenstaande vragen positief kunt beantwoorden gaan wij graag met je in gesprek. Interesse? Bel of mail naar Emilie!

Emilie Pieters

Recruiter
[email protected]
0682952872

BART roos – TeamLead Red Team

Bij Northwave wordt er flink aan de weg getimmerd met mooie klussen bij interessante klanten en het leuke is dat je echt ergens aan kunt meebouwen. Daarnaast houden we elkaar scherp. We delen onze kennis tijdens onze maandelijkse PPP (Phun, Pizza & Pwnage) sessies en doen regelmatig mee aan CTF’s. Dan hebben we ook nog onze interne hackatons. Zo hebben we onze Auto Mate gebouwd, een frisdrankautomaat voor Club Mate, waarbij je eerst een hack challenge moet oplossen voordat je een drankje krijgt. Ook bouwen we nu een Industrial Control System (ICS) omgeving bestaande uit een Lego trein en hackbare controlesystemen gebouwd met Arduino’s en Raspberry Pi’s. Dat kunnen we bijvoorbeeld weer goed gebruiken bij Red Team – Blue team trainingen. Leuk en tegelijkertijd erg leerzaam!