Rijksoverheid · Standplaats: 's-Gravenhage · 31 augustus 2022

Security Specialist, Cyber Threat Intelligence (CTI)

Nationaal Cyber Security Centrum (NCSC)

Functieomschrijving

Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Door het snel groeiende en veranderende cyber security domein, zal het NCSC de komende periode flink inzetten op de doorontwikkeling van de organisatie. In deze dynamische werkomgeving is het aan de security specialist CTI om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.

In de rol van security specialist cyber threat intelligence (CTI) binnen de unit Operatie houd je je bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en het gedrag van digitale aanvallen (TTP’s). Je vergaart deze technische dreigingsinformatie uit diverse bronnen om inzicht in digitale dreigingen en risico’s te kunnen krijgen. Deze bronnen kunnen technische rapporten zijn van beveiligingsbedrijven, maar ook informatie van onze partners of waarnemingen vanuit de sensoren van het Nationaal Detectie Netwerk (NDN). Vervolgens vertaal je dit inzicht naar informatie die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld zijn dat je iets zegt over de maatschappelijke impact van bepaalde aanvallen, maar ook dat je doelgroepen helpt met het detecteren van diezelfde aanvallen. Daarnaast kunnen doelgroepen op basis van jouw informatie aanvullende beveiligingsmaatregelen nemen.

Als technisch CTI-specialist onderzoek je niet alleen de technische aspecten van een digitale dreiging, maar weet je ook hoe onze doelgroepen daarmee om moeten gaan. Binnen jouw functie zal je vaak contact opnemen met doelgroepen van het NCSC en deelnemers van het Nationaal Detectie Netwerk, om te helpen een specifieke digitale dreiging te duiden. Dit kan bijvoorbeeld een gebeurtenis zijn die met een sensor is waargenomen, maar kan ook gebaseerd zijn op nieuwe informatie die bij het NCSC is binnengekomen in de vorm van een melding.

Soms werk je zelfstandig, maar bij dreigingsinformatie waar veel tactische/geopolitieke kennis bij komt kijken werk je meestal in teamverband samen met de dreigingsanalisten. Zij kunnen jouw informatie van meer niet-technische context voorzien, zoals bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne. Met de dreigingsanalisten werk je samen aan een continue dreigingsbeeld voor het NCSC en haar doelgroepen. Bij incidenten en binnenkomende meldingen werk je ook vaak samen met de technische specialisten die in het aandachtsgebied Incident Response en Technisch Onderzoek werkzaam zijn; het is dan jouw taak om te kijken of het betreffende incident nog bredere implicaties heeft voor de nationale veiligheid.

Binnen de unit Operatie werk je ook aan de doorontwikkeling van het Nationaal Detectie Netwerk (NDN). Je denkt graag mee over manieren waarop nieuwe of bestaande dreigingen kunnen worden gedetecteerd. Ook werk je mee aan de ICT-ondersteuning om onze informatiepositie en analysemogelijkheden verder te versterken. Verder onderhoud je relaties met onderzoekers en digitaal specialisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners. Ook reis je (zodra de omstandigheden dit toelaten) soms voor enkele dagen naar het buitenland om contacten te onderhouden en technische kennis op te doen, waarmee je meerwaarde realiseert voor ons en onze afnemers.

Functie-eisen

  • Je een hbo/wo-diploma, of denkniveau, bij voorkeur op het gebied van cybersecurity, informatica of informatiekunde (bijvoorbeeld datascience).
  • Je hebt kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
  • Je hebt gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid.
  • Je hebt meer diepgaande kennis van een of meer van de volgende gebieden: internettechnieken en -protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen, Windowsomgevingen en procesautomatisering (ICS/SCADA).
  • Je bent in staat om technische analyses uit te voeren op digitale dreigingen en kan deze vervolgens vertalen voor diverse niveaus binnen een organisatie: van SOC medewerker tot directeur.
  • Je kunt discreet omgaan met vertrouwelijke informatie.

Vereiste competenties

  • Analyseren
  • Bestuurssensitiviteit
  • Klantgerichtheid
  • Overtuigingskracht
  • Samenwerken
  • Plannen en organiseren
  • Creativiteit

Profiel

Je bent in staat om technische analyses uit te voeren op complexe situaties en hebt voldoende communicatieve vaardigheden om deze analyses op heldere wijze met de juiste partijen te delen, zowel in het Nederlands als in het Engels.

Je hebt een onderzoekende geest, bent in staat je creativiteit om te zetten in technische oplossingen en toont daadkracht om die oplossingen te implementeren. Je bent daarnaast analytisch sterk, kunt verbanden leggen en hoofdzaken van bijzaken scheiden. Je bent resultaatgericht en kunt op basis van complexe informatiestromen tot oordeelsvorming komen. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crisis of incidenten buiten kantooruren te werken.

Arbeidsvoorwaarden

Salarisniveau: schaal 11

Maandsalaris: Min €3.503 – Max. €5.343 (bruto)

Dienstverband: Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Contractduur: 12 maanden met uitzicht op vast dienstverband

Minimaal aantal uren per week: 32

Maximaal aantal uren per week: 36

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Kandidaten met een opleiding op hbo-niveau worden ook van harte uitgenodigd te reageren.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het NCSC van groot belang. Om die reden maakt een veiligheids A onderzoek onderdeel uit van het sollicitatieproces. De duur van het onderzoek zal minimaal 8 weken in beslag nemen. Meer informatie over het onderzoek kun je vinden op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken.

Een assessment en/of vaardigheidstests (schrijftest) kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan.

In deze functie reis je regelmatig voor enkele dagen naar het buitenland om contacten te onderhouden met collega-organisaties en kennis op te doen.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Solliciteren?

Nationaal Cyber Security Centrum (NCSC) nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.


Meld Misbruik

Rijksoverheid

Standplaats: 's-Gravenhage

31 augustus 2022

Vacature kenmerken


Functiegroep
Automatisering / Internet
Functie
Cyber Threat Intelligence (CTI)
security specialist
Branche
ICT
Overheid / Non-profit
Dienstverband
Vast
Uren
32 - 36 uur per week
Salaris
€ 3.503 - € 5.343
Opleidingsniveau
HBO
Carriere
Ervaren

Contact


Adres
Rijksoverheid
-
2511 DP Den Haag
Contactgegevens

Software engineer Applicatiebeheerder Web Developer Systeembeheerder Full Stack Developer Software Developer PHP Developer Java Developer IT Manager Devops Engineer

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee