Modaliteiten van de opdracht
In het kader van haar activiteiten is ORES op zoek naar een Expert in penetratie- en intrusietesten.
Het betreft een fulltime opdracht met een geschatte duur van ongeveer 10 dagen, die zo snel mogelijk zal starten.
Een deel van de opdracht kan, in overleg met de verantwoordelijke, vanop afstand worden uitgevoerd, maar aanwezigheid op de site in Gosselies van minimaal 2 dagen per week is verplicht. Extra dagen aanwezigheid op locatie kunnen eventueel gevraagd worden aan de consultant, afhankelijk van de noden van de dienst (ad hoc). De site van Gosselies is niet gemakkelijk bereikbaar met het openbaar vervoer, daarom is het hebben van een rijbewijs en een voertuig aanbevolen voor de verplaatsingen.

Context van de opdracht
Je maakt deel uit van het Information Security Office team.

Hoofdtaken:
In het kader van het migratieproject naar Windows 11 moeten een nieuw systeemimage en verschillende nieuwe laptopmodellen gevalideerd worden vóór uitrol in productie.
Het doel van de penetratietest is om de beveiligingsweerbaarheid van het Windows-image, de bijbehorende hardwareconfiguraties en de native beschermingsmechanismen (TPM, Secure Boot, hardening BIOS/UEFI, Defender, enz.) te evalueren.
Deze test heeft als doel om een niveau van zekerheid te bieden dat de uitgerolde endpoints voldoen aan de interne beveiligingseisen en het risico op privilege-escalatie, lokale compromittering of extractie van secrets beperken.

Doelsystemen:
- 1x T16 migratie windows 10 -> windows 11
- 1x T16 Windows 11
- 1x Dell Pro 16 Plus Windows 11

Windows 11 image
- Systeemconfiguratie (GPO, baselines, hardening).
- Instellingen Defender / antivirus / EDR.
- Lokale attack surface (rechten, services, configuraties).
- Encryptie (BitLocker).
- Opstartproces (Secure Boot, UEFI Lockdown).
- Interne versioning en packaging.
- Etc…

Hardware
- Activatie en robuustheid van de TPM 2.0.
- Beveiliging van UEFI/BIOS (wachtwoorden, uitschakelen van poorten/externe boot).
- Tests op interfaces (USB, Thunderbolt).
- Controle van de manier van wissen van BitLocker-sleutels via hardware events.
- Etc…

Connectiviteit
- Test in verbonden / niet-verbonden modus.
- MDM posture – machine onboarded (Intune)

Aanbevolen tests
- Analyse van de beveiligingsconfiguratie (Windows 11 baseline).
- Test op lokale privilege-escalatie (niet-destructief).
- Bypass van beveiligingsbeleid (Defender, SmartScreen, SRP/Applocker).
- Controle van de bescherming van secrets (LSA Protection, Credential Guard, ...).
- Analyse van isolatiemechanismen (sandboxing, AppContainer).
- Controle van de hardening van het lokale netwerk (firewall, openstaande services).
- Test op hardwarebescherming (Secure Boot, TPM misuse).
- Niet-intrusieve pogingen tot persistentie.
- Etc...

Gezocht profiel
De gezochte technische competenties en de bijbehorende senioriteitsniveaus zijn terug te vinden in de rubriek competenties van Connecting Expertise.

Wat betreft "soft skills" wordt van de consultant verwacht dat hij/zij:
- Autonoom is
- Een goede communicator is
- Flexibel is
- Technische punten kan verduidelijken voor de Business
- Goede vaardigheid heeft in het opstellen van synthese-documenten
- In staat is om de ernst van ontdekte kwetsbaarheden te beoordelen
- In staat is om zowel voor de Business als voor een technisch team te synthetiseren en te communiceren

Aangezien de functie vereist dat men beheerdersrechten heeft of toegang tot vertrouwelijke informatie, wordt ze als hoog risico beschouwd voor de informatiesystemen van ORES. Daarom, en in overeenstemming met de ISO27001-norm, zijn we verplicht om een achtergrondcontrole uit te voeren via het contacteren van minimaal één referentie die wordt opgegeven voor elke kandidaat die geselecteerd wordt voor de opdracht. Indien uw kandidaat geselecteerd wordt voor een interview, zullen wij u vragen om de contactgegevens van één of meerdere vorige managers bij de eindklant (recente ervaringen) aan ons door te geven voor referentiecontact. Het doorgeven van deze referenties geldt als akkoord door de kandidaat en de genoemde persoon/personen. Deze gegevens worden verwijderd 2,5 jaar na het einde van de samenwerking of na maximaal anderhalf jaar indien het rekruteringsproces niet succesvol zou zijn.