Red Team Specialist

Bedrijf
Deloitte
Opleidingsniveau
WO
Arbeidsvoorwaarden
Marktconform
Solliciteren

Help Deloitte met het verbeteren van de cyber security en bewustwording van onze cliënten door het hacken en simuleren van realistische dreigingen voor fysieke en complexe IT omgevingen.

What impact will you make?

Als een Red Team specialist ga je samen met een team allerlei Red Team oefeningen uitvoeren bij onze internationale cliënten. Gebruikmakend van je offensieve vaardigheden zul je de netwerken van onze cliënten heimelijk binnendringen en aanbevelingen doen om de veiligheid van onze cliënten te verbeteren. Om jezelf te ontwikkelen zul je onder andere gebruik maken van de Deloitte Global Red Team kennis uitwisseling sessies, het volgen van trainingen en zelf onderzoek doen naar de nieuwste technieken.

How do you do this?
  • het vinden van creatieve manieren om een voet aan de grond te krijgen in de netwerken van cliënten;
  • het toepassen van een ‘hacker mindset’ tijdens het simuleren van aanvallen en het bereiken van project specifieke doelen;
  • het geruisloos en onzichtbaar lateraal bewegen binnen netwerken van onze cliënten;
  • het doen van onderzoek, je eigen tools ontwikkelen en je vaardigheden verbeteren;
  • het delen van onderzoek met de Deloitte Global Red Team community en met de bredere cybersecurity gemeenschap, bijvoorbeeld door blogs, spreken op conferenties of het publiceren van code;
  • het presenteren van beveiligingsadvies aan cliënten gebaseerd op de bevindingen die zijn gedaan;
  • het faciliteren van Purple Team workshops en het trainen van defensieve teams van cliënten in het identificeren van tactieken, technieken en procedures gebruikt door  tegenstanders.
What’s in it for you?
  • Je deelt bij ons mee in de winst. Boven op een vast salaris.
  • Altijd blijven groeien. Met ons development program.
  • Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.
  • Parttime (32 uur) of fulltime (40 uur) werken.
  • Flexibele werktijden, je deelt je eigen agenda in.
  • 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.
  • Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.
  • Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.
  • Een laptop en iPhone. Ook voor privégebruik.
  • Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.
  • Een pensioenregeling waarbij je eigen bijdrage slechts 2% is. Voor later.
  • Mogelijkheid om deel te nemen aan de collectieve ziektekostenregeling.
  • Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.
  • De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.
  • Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.
  • Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen.
Be the true you

Je hebt een passie voor offensieve beveiliging, het bedenken van creatieve manieren om in zwaar beveiligde omgevingen in te breken en lateraal te bewegen om toegang te krijgen tot de meest kritieke systemen. Dit alles doe je zonder gevonden te worden door systeembeheerders en Blue Teams. Als je in nieuwe situaties komt, ben je in staat om nieuwe tools en technieken te ontwikkelen om je doel te bereiken. Verder heb je voor deze vacature Red Team Specialist:

  • een informatica diploma op WO niveau of vergelijkbaar kennis niveau;
  • passie voor offensieve beveiliging, Red Teaming en een drive om op de hoogte te blijven van huidige aanvalstechnieken en kwetsbaarheden;
  • ervaring met technologieën zoals WMI, WinRM, (Azure) AD en de mogelijkheid om te scripten/programmeren gebruikmakend van bijv. PowerShell, C#, C, Python, Go, Nim, Bash voor offensieve doeleinden;
  • ervaring in het opzetten en gebruiken van C2 infrastructuren, werken met tools zoals Cobalt Strike, Impacket, Mimikatz, Kekeo, Rubeus, socat en Sysinternals suite;
  • toonbare ervaring in het uitvoeren Red Team operations en geavanceerde penetratietests in productie omgevingen;
  • relevante security certificaten zijn benodigd, zoals: OSCP, OSEP, OSED, OSEE, CRTP, CRTE, etc.
(W)here

Jouw expertise deel je met zo'n 60 andere collega's in het Cyber Security-team dat onderdeel is van Deloitte Risk Advisory. Ons team richt zich op het beveiligen van de meest waardevolle (digitale) assets van een organisatie. Of het nu gaat om het bouwen van een nieuwe, veilige, webapplicatie, het testen van bestaande omgevingen of het beveiligen van SCADA-systemen, ons team kan het allemaal.

Binnen deze afdeling vinden we het belangrijk om jezelf continu te ontwikkelen. Daarom hechten we veel waarde aan innovatie en persoonlijke ontwikkeling.

Bij Deloitte werken we hybride. We combineren werken vanuit huis, bij de klant en op kantoor zo optimaal mogelijk.

Let's make impact. Apply now!

Bij Deloitte staan we open voor alle mensen die kwaliteit en ambitie meebrengen. We zijn dan ook benieuwd wie jíj bent.

Contact
  • Nir Herscovitch
  • Experienced Recruiter Risk Advisory
  • nherscovitch@deloitte.nl
  • +31882861628

Vacature informatie

Bedrijf: Deloitte

Opleidingsniveau: WO

Solliciteren

Meer vacatures