Werkomgeving
ADIV, de Algemene Inlichtingen- en Veiligheidsdienst, ondersteunt de militaire objectieven door het uitvoeren van gevoelige en geheime acties, en door het verzamelen en analyseren van buitenlandse inlichtingen voor de Belgische beleidsmakers.
Je zult de voldoening hebben deel uit te maken van iets dat groter is dan jezelf. Wil je werken in een boeiende omgeving en tegelijkertijd meerwaarde creëren voor de samenleving? Wil je geavanceerde tools, technieken en procedures gebruiken? Werk je graag in een snelle, technisch uitdagende en collaboratieve omgeving?
Dan is deze vacature misschien wel iets voor jou.
Taakomschrijving
Als iOS & Android Vulnerability researcher maak je deel uit van een team dat zich toespitst op het zoeken naar kwetsbaarheden in mobiele Android of iOS apparaten, afhankelijk van je specialisatie. Je draagt bij aan de bescherming van onze natie, door het ontwikkelen van exploit chains en software agents gebaseerd op de analyse van bestaande en nieuwe kwetsbaarheden. Deze oplossingen laten toe om aangeduide systemen binnen te dringen voor het verzamelen van inlichtingen en om militaire effecten te bereiken, binnen een duidelijk omschreven wettelijk kader.
Het is jouw verantwoordelijkheid om:
-
Op de hoogte te blijven van de nieuwste technieken en technologieën
- Aan reverse-engineering, broncode analyse, dynamische analyse en fuzzing te doen
- Exploit chains te ontwikkelen en veiligheidsmechanismen te omzeilen
- Software agents te ontwikkelen
- Operationele oplossingen te ontwerpen en te implementeren
- De opdracht uit te voeren of je oplossing operationeel over te dragen aan een Red Team operator
Dit is niet de gemiddelde cyber -, computerwetenschappen -, netwerk - of ingenieurs-job. We zijn op zoek naar gemotiveerde Android & iOS specialisten met potentieel.
Naast de standaard contractuele of wettelijke voordelen voor Belgische Defensiemedewerkers (SELOR, eGov, militair) bieden wij:
-
Spannende cyber opdrachten en - projecten die nergens anders te vinden zijn
- Een gemotiveerd, bekwaam en goed samenhangend team waar je je vaardigheden verder kunt ontwikkelen
- De mogelijkheid om jaarlijks meerdere cybersecurity trainingen van topniveau te volgen
- Mogelijkheid tot reizen in binnen- en buitenland in het kader van je opdrachten
Profielomschrijving
De kracht van onze Vulnerability Research ploeg komt voort uit de gecombineerde kennis en de samenwerkingsgerichte aanpak. Mensen met een breed scala aan achtergronden en invalshoeken zijn welkom om de ploeg te versterken en worden gecoacht zodat ze hun volledige potentieel kunnen bereiken.
We zoeken mensen met volgend profiel :
-
Je bent minimaal in het bezit van een Bachelor diploma in IT, liefst in cyberbeveiliging,of telecommunicatie, of gelijkwaardig door ervaring
- Je hebt uitstekende communicatievaardigheden (mondeling en schriftelijk) en dit in het Nederlands en het Engels
- Je hebt goede kennis, ervaring en/of certificeringen voor het merendeel van de volgende technische domeinen:
- Android of iOS operating systems
- Binary exploitation technieken
- C, C++, Java / Kotlin for Android, Objective-C / Swift for iOS
- Reverse engineering en debugging met tools zoals IDA Pro, Ghidra, Hopper, GDB, LLDB
- Cryptografische principes en hun implementaties
- Assembler, idealiter ARM32 en AARCH64
- Mobile Application development
- Mobile application Penetration Testing
- Je hebt kennis en ervaring met computer- en netwerkbeveiligingsevenementen binnen de sector zoals:
- Ethical hacking wedstrijden
- Capture-the-Flag-oefeningen
- Bug Bounty-programma's
- Computerbeveiligingsconferenties
- Gevorderde ervaring in één of meerdere van de volgende domeinen, wordt als een pluspunt beschouwd. Hieronder wordt elk domein genoemd, aangevuld met enkele trefwoorden om je een beter inzicht te geven in de verwachte kennisgebieden:
- Mobile security mechanismen zoals SELinux, dm-verity, verified boot en de eventuele mogelijkheden om ze te omzeilen
- Exploit beveiligingen zoals ASLR, kASLR, DEP/XN, SMAP/PAN, SMEP/PXN, PAC en de eventuele mogelijkheden om ze te omzeilen
- Trusted Execution Environments (TEE) zoals TrustZone of Secure Enclave en de eventuele mogelijkheden om ze te omzeilen
- Werking van de kernel: XNU voor iOS en Linux voor Android
- Geavanceerde exploit technieken zoals kernel -, browser - en heap exploits
- Fuzzing tool ontwikkeling en gebruik
- Code obfuscation - en software protection mogelijkheden
Indien je ervaring hebt in ander relevante domeinen, neem dit dan zeker mee op in je curriculum vitae.
Voor deze functie moet je een Belgische, NAVO en EU veiligheidsmachtiging behalen van het niveau ZEER GEHEIM .
Wij bieden
Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.