Keywords:
Network Monitoring, Governance, Data Analytics in Security, Real Time Intelligence, Cybersecurity analist, Digital Resilience, Intelligence., National Security, Digital Detection
Type:
Permanent employment
Location:
Den Haag
Education:
Bachelor (EQF 6)
Published:
12/07/2019
Status:
Open
Apply before:
02/09/2019
Hours p/wk:
36

Description:

Functie­omschrijving

Bepaalde organisaties zijn zo vitaal voor ons land dat uitval of verstoring door digitale aanvallen zeer ernstige gevolgen heeft. Als securityspecialist cyber threat intelligence bij het Nationaal Cyber Security Centrum zet jij je in voor een betere digitale weerbaarheid. Met ijzersterke technische analyses geef je inzicht in digitale dreigingen en risico’s voor onze doelgroeporganisaties. Op basis van jouw informatie kunnen zij passende veiligheidsmaatregelen treffen.

 

Je werkt als securityspecialist cyber threat intelligence (CTI) bij de afdeling Operatie van het Nationaal Cyber Security Centrum (NCSC). Hier houd je je bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware-indicatoren (IoC’s) en het gedrag van digitale aanvallen (TTP’s). Deze informatie haal je uit diverse bronnen. Denk aan technische rapporten van beveiligingsbedrijven, informatie van onze partners of waarnemingen via de sensoren van het Nationaal Detectie Netwerk (NDN). Jouw technische analyse van de dreigingsinformatie geeft een goed inzicht in digitale dreigingen en risico’s. Dit inzicht vertaal je vervolgens naar informatie die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld gaan over de maatschappelijke impact van bepaalde aanvallen. Maar net zo belangrijk is dat de doelgroeporganisaties op basis van jouw informatie die aanvallen kunnen detecteren en extra beveiligingsmaatregelen kunnen nemen.

Als CTI-specialist onderzoek je niet alleen de technische aspecten van een digitale dreiging, maar weet je ook hoe onze doelgroeporganisaties daarmee om moeten gaan. Je hebt dan ook veel contact met deze organisaties en deelnemers van het NDN om hen te helpen een specifieke digitale dreiging te duiden, of dat nu een sensorwaarneming is of nieuwe informatie die via een melding is binnengekomen. Soms werk je zelfstandig, maar bij dreigingsinformatie waar veel tactische en geopolitieke kennis bij komt kijken, werk je meestal in teamverband samen met onze dreigingsanalisten. Zij voegen meer niet-technische context toe aan jouw informatie, bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne. Samen werken jullie aan een continu dreigingsbeeld voor het NCSC en haar doelgroepen. Bij incidenten en binnenkomende meldingen werk je ook vaak samen met de technische specialisten die in het aandachtsgebied incident response en technisch onderzoek werkzaam zijn. Het is dan aan jou om te onderzoeken of het betreffende incident nog bredere implicaties heeft voor de nationale veiligheid.Verder besteed je een deel van je tijd aan taken binnen het programma NDN. Daarin werk je aan een optimale informatiepositie van het NCSC op het gebied van digitale dreigingen. Vanuit jouw expertise denk je mee over de ontwikkeling van nieuwe detectiemethodes, zodat nieuwe of bestaande dreigingen ook kunnen worden gedetecteerd binnen onze doelgroepen. Daarnaast zet je je kennis in voor de ICT-ondersteuning om zo onze informatiepositie en analysemogelijkheden verder te versterken. Het onderhouden van relaties met de onderzoekers en digitaal specialisten van onze samenwerkingspartners, de cybersecuritycommunity en internationale partners is een belangrijk aspect van je werk. Je reist regelmatig voor enkele dagen naar het buitenland om contacten te onderhouden en technische kennis op te doen waarmee je meerwaarde realiseert voor NCSC en onze afnemers.

 

Functie-eisen

  • Je hebt een hbo- of wo-diploma, bij voorkeur op het gebied van cybersecurity, informatica of informatiekunde (bijvoorbeeld datascience).
  • Je hebt kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
  • Je hebt diepgaande kennis van minimaal één of meer van de volgende gebieden: netwerkmonitoring, SIEM-systemen, internettechnieken en -protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen en Windowsomgevingen.
  • Je bent in staat om regels te schrijven voor netwerkmonitoring. Ook kun je technische analyses uitvoeren op digitale dreigingen en deze vervolgens vertalen voor diverse niveaus binnen een organisatie, van SOC-medewerker tot directeur.
  • Je hebt de communicatieve vaardigheden om deze analyses op heldere wijze naar schriftelijke en mondelinge informatie en adviezen te vertalen en ze zo met de juiste partijen te delen. Dit kun je zowel in het Nederlands als in het Engels.
  • Je hebt een zeer sterk analytisch vermogen. Je legt gemakkelijk verbanden, kunt goed hoofd- van bijzaken scheiden en op basis van complexe informatiestromen tot een gedegen oordeelsvorming komen.
  • Je bent gericht op het resultaat. Je bent daarbij creatief en kunt situaties vanuit verschillende perspectieven benaderen. Zo kom je tot technische oplossingen.
  • Je denkt niet alleen graag mee over de oplossing maar bent ook proactief betrokken bij het implementeren hiervan.
  • Je vindt het vanzelfsprekend om discreet om te gaan met vertrouwelijke informatie.
  • Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Arbeids­voorwaarden

  • Salaris­niveauschaal 11
  • Maand­salaris Min €3.130 – Max. €4.809 (bruto)
  • Dienst­verbandVaste aanstelling (eventueel met een proeftijd)
  • Minimaal aantal uren per week 32
  • Maximaal aantal uren per week 36
  • Een veiligheidsonderzoek op niveau A maakt onderdeel uit van de aanstellingsprocedure.
    Kijk voor informatie over het (niveau van het) veiligheidsonderzoek op de site van de AIVD. (https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken/voor-de-werknemer)

Overige arbeids­voorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

 

Bijzonderheden

  • Solliciteren? Je kunt jouw cv en motivatie als Word- of pdf-bestand uploaden, klik hiervoor op de 'more information'-button bovenaan deze pagina. Als aanvulling op je motivatie lezen we graag over eventuele hobbyprojecten waar je mee bezig bent, of andere interesses die je hebt.
  • Omdat wij 24 uur per dag en 7 dagen per week actief zijn, verwachten we ook van jou de bereidheid om mee te draaien in de ploegen- en piketdiensten.
  • Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt minimaal acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken.
  • Wanneer je als interne collega van de Rijksoverheid een beroep doet op een voorrangspositie, stuur dan ook een kopie van je beschikking mee.
  • Een assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
  • Het vinden van de juiste collega’s is voor ons van groot belang. Daarom stellen wij deze werving voor een onbepaalde periode open tot het moment dat deze daadwerkelijk is vervuld. Dit kan betekenen dat op het moment dat je solliciteert er mogelijk andere kandidaten verder in het sollicitatieproces zitten. Laat je daardoor niet ontmoedigen, wij zullen je hier op voorhand over informeren. Uiteraard kijken wij graag naar jouw kennis en kwaliteiten en beoordelen deze objectief.