Dreigingsanalist Cybersecurity

Functieomschrijving

Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Door het snel groeiende en veranderende cyber security domein, zal het NCSC de komende periode flink inzetten op de doorontwikkeling van de organisatie. In deze dynamische werkomgeving is het aan de dreigingsanalist om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.

Je werkt als dreigingsanalist binnen de afdeling Operatie. Deze afdeling richt zich op de tactische aspecten van dreigingsinformatie, bijvoorbeeld de impact van digitale aanvallen, doelwitten en aanvalsmethoden. Binnen jouw functie ben je verantwoordelijk voor het maken van analyses voor het NCSC, waarbij je zelf een duiding maakt van een digitale dreiging en deze naar relevante partijen en doelgroepen verstuurt. Soms doe je dit zelfstandig, maar bij dreigingsinformatie waar veel technisch/specialistische kennis bij komt kijken werk je meestal in teamverband samen met technische CTI-specialisten. Om deze analyses te kunnen schrijven, verzamel je kennis uit diverse bronnen (zoals de media, technische rapporten en partnerinformatie), en benader je mensen binnen- en buiten je netwerk die je nieuwe inzichten in digitale dreigingen en risico’s kunnen geven.

Door de informatie uit de verschillende bronnen te selecteren, ordenen en combineren, creëer je een actueel dreigingsbeeld dat een inschatting geeft van de waarschijnlijkheid en impact van de digitale aanval. Met dit dreigingsbeeld bedien je vervolgens de partners en doelgroepen van het NCSC. Doordat jij op proactieve en reactieve wijze relevante informatie deelt, worden zij instaat gesteld om tijdig passende veiligheidsmaatregelen te nemen. Als er vanuit onze doelgroepen een informatiebehoefte bij je neergelegd wordt, kijk je hoe je het beste invulling kan geven aan dit verzoek en welke soort dreigingsinformatie voor de ontvanger het meest effectief is.
Met behulp van de technische CTI-specialisten kun je de partners en doelgroepen bedienen met technische inlichtingen over dreigingen (zoals malware-indicatoren van digitale aanvallen) en kan je uitleggen waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is. Andersom vertaal je op heldere wijze de technische aspecten van waargenomen digitale aanvallen naar de maatschappelijke impact, waarbij van belang is dat je bij de beschrijving van deze impact rekening houdt met het kennisniveau van de doelgroepen. Iedere maand maak en verstuur je de NCSC Maandmonitor, die als doel heeft de doelgroepen van het NCSC te informeren over relevante ontwikkelingen op het gebied van cybersecurity. Ook help je ieder kwartaal met het opstellen van het NCSC Dreigingsbeeld. Daarnaast draag je jaarlijks bij aan het Cybersecuritybeeld Nederland van de NCTV.

Verder onderhoud je relaties met cyberonderzoekers en -analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners. Ook reis je geregeld voor enkele dagen naar het buitenland om contacten te onderhouden en kennis op te doen, waarmee je meerwaarde realiseert voor ons en onze afnemers.

Functie-eisen

• Je hebt een afgeronde hbo- of wo-opleiding.
• Je hebt affiniteit met het gebied van cyber threat intelligence, incident response en/of cybersecurity.
• Je hebt ervaring in het uitvoeren van tactische analyses.
• Je hebt affiniteit met het opstellen van dreigingsbeelden.
• Je bent op de hoogte van de trends op het gebied van cyberaanvallen en verdedigingstechnieken en kunt deze trends toepassen in het nationale speelveld.

Competenties:

• Analytisch vermogen
• Schrijfvaardigheid/Communicatieve vaardigheden
• Politieke sensitiviteit
• Flexibiliteit

Profiel:
Je bent geïnteresseerd in cybersecurity en het analyseren van verschillende digitale aanvallen. Je bent in staat om analyses uit te voeren over digitale aanvallen en deze analyses met de juiste partijen te delen. Je kunt helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je kunt daarnaast verbanden leggen en hoofdzaken van bijzaken scheiden. Je bent resultaatgericht en kunt op basis van complexe informatiestromen tot oordeelsvorming komen. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.