Red Team Specialist

Je bent een offensieve security-enthousiasteling: je vindt creatieve manieren om binnen de meest sterk beveiligde omgevingen in te breken en lateraal te bewegen om toegang te krijgen tot de meest kritieke assets, en dat alles terwijl je onder de radar blijft van Blue Teams en sysadmins. Je doet graag onderzoek naar nieuwe technieken en ontwikkelt oplossingen om je doelen te bereiken. Voor de rol van Red Team specialist heb je: 

• Aantoonbare, recente ervaring met complexe Red Team operaties in enterpriseomgevingen (bijv. TIBER, CBEST of gelijkwaardig). 

• Diepgaande kennis van enterprise componenten (Active Directory, Azure/Entra ID) en ervaring met adversary emulation (MITRE ATT&CK). 

• Ervaring met C2frameworks en offensieve tooling (bijv. Cobalt Strike, Mythic, Brute Ratel, Sliver) en het testen van detectie & responsemechanismen in oplossingen zoals Microsoft Defender for Endpoint, CrowdStrike, Elastic, SentinelOne, Trellix.  

• Ervaring met ontwijken van deze detectie en responsemechanismen. 

• Sterke programmeervaardigheden (bijv. C/C++, C#, PowerShell, Python) en ervaring met het ontwikkelen van eigen tooling. 

• Sterk analytisch onderzoekend vermogen en een bewezen R&Dmentaliteit. 

• Uitstekende communicatieve vaardigheden (rapportage en presentatie) in het Engels. 

Pre’s (wensen) 

• Certificeringen zoals OSCP / OSEP / OSEE / CREST / CRTO. 

• Presentaties op (technische) security‑conferenties of gepubliceerde technische artikelen/tools. 

• Ervaring met threat intelligence, reverse engineering of exploit development. 

• Het hebben van security clearances (bijvoorbeeld AIVD/ MIVD A of B screening) 

Als Red Team specialist werk je samen in een ervaren team om Red Team oefeningen uit te voeren voor onze internationale cliënten. Met je offensieve skills en ervaring breek je in op de netwerken van klanten terwijl je onder de radar weet te blijven en geef je aanbevelingen om hun security posture te versterken. Om je vaardigheden scherp te houden voer je onderzoek uit naar de nieuwste technieken en tools, en deel je inzichten tijdens onze Deloitte Global Red Team kennissessies. 

• Het vinden van creatieve manieren om een initiële toegang te verkrijgen tot het netwerk van een klant.  

• Een aanvalsgerichte mindset toepassen om geavanceerde actoren te simuleren en project-specifieke doelstellingen te behalen. Deze doelstellingen kunnen variëren van het uitrollen van (simulatie) ransomware tot het exfiltreren van gevoelige gegevens.  

• Beweeg je onder de radar door de netwerken van klanten en vermijd detectie waar mogelijk.  

• Onderzoek doen, de Deloitte Red Team gespecialiseerde vaardigheden en methoden onderhouden en verder ontwikkelen en waar nodig nieuwe tools ontwikkelen.  

• Je onderzoek delen binnen de Deloitte Global Red Team community en met de bredere security community, bijvoorbeeld door blogs te schrijven, te spreken op conferenties of code te publiceren.  

• Security-zwakheden omzetten in op maat gemaakte en concrete aanbevelingen die je aan klanten presenteert.  

• Follow-up op Red Team oefeningen verzorgen met Purple Team workshops om de verdedigende teams van onze cliënten te helpen de tactieken, technieken en procedures (TTPs) van daadwerkelijke actoren te identificeren.