Red Team Specialist

Simuleer realistische cyberdreigingen, ontwikkel innovatieve technieken en voer geheime operaties uit in complexe IT-omgevingen. Bij Deloitte.

What impact will you make?

Als Red Team specialist werk je samen in een ervaren team om Red Team oefeningen uit te voeren voor onze internationale cliënten. Met je offensieve skills en ervaring breek je in op de netwerken van klanten terwijl je onder de radar weet te blijven en geef je aanbevelingen om hun security posture te versterken. Om je vaardigheden scherp te houden voer je onderzoek uit naar de nieuwste technieken en tools, en deel je inzichten tijdens onze Deloitte Global Red Team kennissessies. 

How do you do this?

• Het vinden van creatieve manieren om een initiële toegang te verkrijgen tot het netwerk van een klant.  

• Een aanvalsgerichte mindset toepassen om geavanceerde actoren te simuleren en project-specifieke doelstellingen te behalen. Deze doelstellingen kunnen variëren van het uitrollen van (simulatie) ransomware tot het exfiltreren van gevoelige gegevens.  

• Beweeg je onder de radar door de netwerken van klanten en vermijd detectie waar mogelijk.  

• Onderzoek doen, de Deloitte Red Team gespecialiseerde vaardigheden en methoden onderhouden en verder ontwikkelen en waar nodig nieuwe tools ontwikkelen.  

• Je onderzoek delen binnen de Deloitte Global Red Team community en met de bredere security community, bijvoorbeeld door blogs te schrijven, te spreken op conferenties of code te publiceren.  

• Security-zwakheden omzetten in op maat gemaakte en concrete aanbevelingen die je aan klanten presenteert.  

• Follow-up op Red Team oefeningen verzorgen met Purple Team workshops om de verdedigende teams van onze cliënten te helpen de tactieken, technieken en procedures (TTPs) van daadwerkelijke actoren te identificeren. 

What’s in it for you?

• Je deelt bij ons mee in de winst. Boven op een vast salaris.


• Altijd blijven groeien. Met ons development program.


• Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.


• Parttime (32 uur) of fulltime (40 uur) werken.


• Flexibele werktijden, je deelt je eigen agenda in.


• 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.


• Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.


• Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.


• Een laptop en iPhone. De iPhone mag je ook privé gebruiken.


• Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.


• Een pensioenregeling waarbij je eigen bijdrage slechts 2% is. Voor later.


• Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.


• Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.


• De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.


• Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.


• Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen.

Be the true you

Je bent een offensieve security-enthousiasteling: je vindt creatieve manieren om binnen de meest sterk beveiligde omgevingen in te breken en lateraal te bewegen om toegang te krijgen tot de meest kritieke assets, en dat alles terwijl je onder de radar blijft van Blue Teams en sysadmins. Je doet graag onderzoek naar nieuwe technieken en ontwikkelt oplossingen om je doelen te bereiken. Voor de rol van Red Team specialist heb je: 

• Aantoonbare, recente ervaring met complexe Red Team operaties in enterpriseomgevingen (bijv. TIBER, CBEST of gelijkwaardig). 

• Diepgaande kennis van enterprise componenten (Active Directory, Azure/Entra ID) en ervaring met adversary emulation (MITRE ATT&CK). 

• Ervaring met C2frameworks en offensieve tooling (bijv. Cobalt Strike, Mythic, Brute Ratel, Sliver) en het testen van detectie & responsemechanismen in oplossingen zoals Microsoft Defender for Endpoint, CrowdStrike, Elastic, SentinelOne, Trellix.  

• Ervaring met ontwijken van deze detectie en responsemechanismen. 

• Sterke programmeervaardigheden (bijv. C/C++, C#, PowerShell, Python) en ervaring met het ontwikkelen van eigen tooling. 

• Sterk analytisch onderzoekend vermogen en een bewezen R&Dmentaliteit. 

• Uitstekende communicatieve vaardigheden (rapportage en presentatie) in het Engels. 

Pre’s (wensen) 

• Certificeringen zoals OSCP / OSEP / OSEE / CREST / CRTO. 

• Presentaties op (technische) security‑conferenties of gepubliceerde technische artikelen/tools. 

• Ervaring met threat intelligence, reverse engineering of exploit development. 

• Het hebben van security clearances (bijvoorbeeld AIVD/ MIVD A of B screening) 

(W)here

Jouw expertise deel je met zo'n 50 andere collega's in het Cyber Defense & Resilience-team dat onderdeel is van Deloitte Technology & Transformation. Ons team bouwt hoogwaardige detectiecapabilities bij klanten en bereidt organisaties voor op het afhandelen van cyberincidenten.

Binnen deze afdeling vinden we het belangrijk om jezelf continu te ontwikkelen. Daarom hechten we veel waarde aan innovatie en persoonlijke ontwikkeling.

Bij Deloitte werken we hybride. We combineren werken vanuit huis, bij de klant en op kantoor zo optimaal mogelijk.

Let's make impact. Apply now!

Bij Deloitte staan we open voor alle mensen die kwaliteit en ambitie meebrengen. We zijn dan ook benieuwd wie jíj bent.

Contact

• Teun Heidemann


• Experienced Recruiter Technology & Transformation en Enabling Functions


• theidemann@deloitte.nl


• +31621401773