Red Team Security Specialist medior(Freelance kan)
Omschrijving
Let op: de tekst van deze vacature wordt niet automatisch vertaald en kan in een andere taal zijn opgesteld.
📋 Taken en verantwoordelijkheden
In deze functie werk je binnen een red-teamcontext aan realistische adversary-emulatiecampagnes en aan het versterken van de detectie- en responscapaciteiten. Je combineert een volhardende hacker-mindset met diepgaande, praktische kennis van aanvallerstechnieken, van initiële toegang en privilege-escalatie tot laterale beweging, persistentie en data-exfiltratie.
Je zet die expertise om in gecontroleerde red-teamcampagnes die technische en procesmatige zwaktes zichtbaar maken. Daarnaast werk je samen met detectie-engineers en SOC-analisten om telemetrie te verfijnen, detectieregels te ontwikkelen en operationele use-cases te valideren binnen purple-teamactiviteiten.
- Ontwerpen, afbakenen en uitvoeren van grootschalige red-teamcampagnes, waaronder black-box-, grey-box- en gerichte opdrachten, gekoppeld aan MITRE ATT&CK.
- Uitvoeren van uitgebreide verkenning en kwetsbaarheidsanalyse op externe aanvalsvectoren, blootgestelde services, misconfiguraties en het social-engineeringoppervlak.
- Ontwikkelen en inzetten van initiële toegangsvectoren en exploitketens, zoals phishing, credential stuffing, SAML/OAuth-misbruik, web- en API-exploitatie en supply-chain-toegang.
- Toepassen van geavanceerde post-exploitatie-technieken, waaronder privilege-escalatie, credential harvesting, laterale beweging, persistentie en heimelijke data-exfiltratie.
- Veilig beheren van C2- en beaconing-infrastructuur, inclusief OPSEC, multi-stage payloads en versleutelde kanalen.
- Creëren en aanpassen van offensieve tooling en opleveren van reproduceerbare proof-of-concepts.
- Inzetten van stealth- en evasietechnieken om detectiegaten te evalueren.
- Valideren van defensieve dekking door telemetrie en IOC's/IOA's te genereren.
- Organiseren van kennisdelingssessies met blue teams.
- Presenteren van bevindingen aan technische teams en leidinggevenden, inclusief geprioriteerde remediatievoorstellen en detectiepakketten voor implementatie door het SOC.
- Ontwerpen en uitvoeren van gecontroleerde red-oefeningen volgens gevestigde methodologieën, waaronder MITRE ATT&CK-mapping en NIST SP 800-115-richtlijnen, met aandacht voor veilige opschoning en bewijsbeheer.
📝Jouw profiel
- Aantoonbare ervaring als securityprofessional binnen één of meerdere van de volgende domeinen: data, infrastructuur en applicaties.
- Aantoonbare expertise binnen een specifiek kennisdomein van information security, bijvoorbeeld het implementeren van information security management-processen, het uitvoeren van kwetsbaarheidsanalyses en pentests, het verbeteren van applicatiebeveiliging met kosteneffectieve maatregelen, het implementeren van Privileged Access Management of encryptieoplossingen.
- Aantoonbare ervaring met Active Directory- en cloud Entra ID-aanvalstechnieken.
- Aantoonbare ervaring met cloud-offensieve technieken binnen Azure, AWS en GCP.
- Aantoonbare praktische red-team- of offensieve ervaring, inclusief bewijs van uitgevoerde opdrachten.
- Aantoonbare ervaring met het creëren en valideren van detectieregels en telemetrie voor SIEM en EDR.
- Aantoonbare kennis van information security.
- Aantoonbare ervaring in het analyseren, optimaliseren en documenteren van securityprocessen en governance.
- Aantoonbare kennis van securitybeheertechnieken en/of raamwerken, zoals de ISO 27000-reeks, COBIT for Security, NIST, OWASP en CIS Critical Security Controls for Effective Cyber Defense.
- Aantoonbare kennis van MITRE ATT&CK en het gebruik ervan voor testen en rapportering.
- Aantoonbare kennis en ervaring, ondersteund door certificaten afhankelijk van het expertisedomein, zoals CISM, CISSP en CEH.
- Certificeringen zoals OSCP, OSCE, CRTP, OSEP, CRTO, CRTL, OSWP en Offensive Azure AD zijn relevant voor deze rol.
- Taalvereiste: Nederlandstalig op Europees CEFR-niveau C2.
💼 Aanbod
Je zal deel uitmaken van een groeiende KMO met ruimte voor initiatief en persoonlijke ontwikkeling. Wij zorgen ervoor dat je in een uitdagende maar aangename werkomgeving terecht komt met leuke collega's. Samen met jou stippelen we een carriereplan uit, met aandacht en budget voor bijkomende opleidingingen / certificaties. Je kan rekenen op een motiverend salaris, aangevuld met extralegale voordelen, inclusief bedrijfswagen (of alternatieve vergoeding).
(Freelance is ook mogelijk)