Vulnerability Researcher

Ben jij in staat om kwetsbaarheden te vinden die we kunnen gebruiken om bewijs te verzamelen op de systemen van een verdachte? Help jij graag mee om het ontbrekende puzzelstukje van een opsporingsonderzoek te verkrijgen waardoor een gevaarlijke crimineel achter de tralies belandt? Word jij enthousiast van vulnerability onderzoek en het ontwikkelen van proof of concepts? Dan ben jij de vulnerability researcher die wij zoeken voor het Digital Intrusion Team (DIGIT).

**Specificaties vacature**:
**Locatie(s)**:

- Driebergen**Organisatieonderdeel**:

- Eenheid Landelijke Expertise en Operaties**Vakgebied(en)**:

- ICT, Digitale Opsporing**Niveau**:

- HBO**Wat ga je doen?**:
Als medior/senior vulnerability researcher binnen het Research & Development cluster van DIGIT bijt jij je vast in de onderzoeksvraag hoe DIGIT kan binnendringen op de systemen van een verdachte. De gevonden kwetsbaarheden kan je doorontwikkelen naar een proof of concept. Vervolgens ontwerp en ontwikkel je samen met een team van specialisten en ontwikkelaars methoden en tools voor de operatie. Het Research & Development cluster werkt nauw samen met offensive security specialisten binnen het team om ervoor te zorgen dat de ontwikkelde methoden succesvol zijn in de praktijk.

Binnen DIGIT vervul je ook een belangrijke adviesrol rondom onbekende kwetsbaarheden. Nederlandse opsporingsdiensten zijn gebonden aan een meldplicht onbekende kwetsbaarheden. Wanneer er sprake is van een zwaarwegend opsporingsbelang kan de officier van justitie om uitstel vragen van de meldplicht bij de rechter-commissaris. Wanneer je in je rol als vulnerability researcher een onbekende kwetsbaarheid ontdekt, leg je navolgbaar vast wat de onbekende kwetsbaarheid inhoudt en stel je een risico
- en impactanalyse op.

Naast de onderzoeksvragen die gedreven worden door de operatie krijg je binnen DIGIT de ruimte om langdurige onderzoek
- en ontwikkelprojecten te starten. Deze onderzoek
- en ontwikkelprojecten voer je zelfstandig uit of met (internationale) partners.

De opsporing is onvoorspelbaar en dynamisch. Vanwege het grote belang van een zorgvuldige uitvoering ben je als vulnerability researcher ook nauw betrokken bij de operatie. Wanneer bijvoorbeeld de binnendringmethode die je hebt ontwikkeld voor het eerst wordt ingezet ben je tijdens de actie aanwezig voor begeleiding en troubleshooting. Onregelmatige werktijden komen dus voor. Vanwege de aard van de functie vinden een groot deel van de werkzaamheden op kantoor plaats en is een piket-regeling onderdeel van je functie**.**

**Waar ga je werken?**:
Je gaat werken bij het Digital Intrusion Team (DIGIT). DIGIT is het enige team in Nederland dat uitvoering mag geven aan de wettelijke hackbevoegdheid. Bij DIGIT werken diverse specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen en apparaten van verdachten, zoals telefoons, servers of computers. Naast vulnerability researchers werken er ook offensive security specialisten, softwareontwikkelaars en system engineers. Door de grote verscheidenheid in de techniek en daaropvolgende ontwikkelingen zijn we altijd op zoek naar nieuwe methoden en technieken om de bevoegdheid uit te voeren.

De bevoegdheid mag alleen ingezet worden bij zware misdrijven, dit betekent dat je met je werkzaamheden een waardevolle bijdrage levert aan de opsporing van verdachten van deze misdrijven. In combinatie met de heimelijkheid van de bevoegdheid zijn vertrouwelijkheid en de afscherming van methodieken zeer belangrijk binnen DIGIT. De Nederlandse opsporingsdiensten mogen sinds maart 2019 gebruik maken van deze bevoegdheid. Werken bij een relatief nieuw team zoals DIGIT betekent daarom dat er nog volop ruimte is om samen te ontwikkelen. Ook kan je gebruik maken van een ruim aanbod aan opleidingsmogelijkheden.

**Wie ben jij?**:
Je hebt (ruime) ervaring in vulnerability research en werkt graag aan complexe opgave Je laat je niet uit het veld slaan als de complexe opgaven niet direct leiden tot concrete resultaten en uitkomsten. Je denkt vooral in mogelijkheden, ook als het tegenzit. Je vindt het een uitdaging om inzetbare binnendringmethoden en tools te ontwikkelen voor DIGIT en zo een bijdrage te leveren aan de veiligheid in Nederland. Je voelt je thuis binnen een team maar kunt ook prima zelfstandig werken. Nauwkeurige vastlegging en documentatie in de opsporing is belangrijk, je beschikt daarom over goede schriftelijke vaardigheden in Nederlands en Engels.

Naast hbo werk
- en denkniveau beschik je over kennis of ervaring op meerdere van onderstaande gebieden:

- Code review en reverse engineering;
- softwareontwikkeling en security zoals cryptografie.

Wij vinden het belangrijk om een team te bouwen dat bestaat uit gemotiveerde en nieuwsgierige collega’s. We staan daarom ook open voor sollicitanten met diverse achtergronden en ervaringen. De bereidheid en motivatie om nieuwe dingen te leren en jezelf uit te dagen vinden wij de belangrijkst