Bepaalde organisaties zijn zo vitaal voor ons land dat uitval of verstoring door digitale aanvallen zeer ernstige gevolgen heeft. Als securityspecialist cyber threat intelligence bij het Nationaal Cyber Security Centrum zet jij je in voor een betere digitale weerbaarheid. Met ijzersterke technische analyses geef je inzicht in digitale dreigingen en risico’s voor onze doelgroeporganisaties. Op basis van jouw informatie kunnen zij passende veiligheidsmaatregelen treffen.
Je werkt als securityspecialist cyber threat intelligence (CTI) bij de afdeling Operatie van het Nationaal Cyber Security Centrum (NCSC). Hier houd je je bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware-indicatoren (IoC’s) en het gedrag van digitale aanvallen (TTP’s). Deze informatie haal je uit diverse bronnen. Denk aan technische rapporten van beveiligingsbedrijven, informatie van onze partners of waarnemingen via de sensoren van het Nationaal Detectie Netwerk (NDN). Jouw technische analyse van de dreigingsinformatie geeft een goed inzicht in digitale dreigingen en risico’s. Dit inzicht vertaal je vervolgens naar informatie die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld gaan over de maatschappelijke impact van bepaalde aanvallen. Maar net zo belangrijk is dat de doelgroeporganisaties op basis van jouw informatie die aanvallen kunnen detecteren en extra beveiligingsmaatregelen kunnen nemen.
Als CTI-specialist onderzoek je niet alleen de technische aspecten van een digitale dreiging, maar weet je ook hoe onze doelgroeporganisaties daarmee om moeten gaan. Je hebt dan ook veel contact met deze organisaties en deelnemers van het NDN om hen te helpen een specifieke digitale dreiging te duiden, of dat nu een sensorwaarneming is of nieuwe informatie die via een melding is binnengekomen. Soms werk je zelfstandig, maar bij dreigingsinformatie waar veel tactische en geopolitieke kennis bij komt kijken, werk je meestal in teamverband samen met onze dreigingsanalisten. Zij voegen meer niet-technische context toe aan jouw informatie, bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne. Samen werken jullie aan een continu dreigingsbeeld voor het NCSC en haar doelgroepen. Bij incidenten en binnenkomende meldingen werk je ook vaak samen met de technische specialisten die in het aandachtsgebied incident response en technisch onderzoek werkzaam zijn. Het is dan aan jou om te onderzoeken of het betreffende incident nog bredere implicaties heeft voor de nationale veiligheid.Verder besteed je een deel van je tijd aan taken binnen het programma NDN. Daarin werk je aan een optimale informatiepositie van het NCSC op het gebied van digitale dreigingen. Vanuit jouw expertise denk je mee over de ontwikkeling van nieuwe detectiemethodes, zodat nieuwe of bestaande dreigingen ook kunnen worden gedetecteerd binnen onze doelgroepen. Daarnaast zet je je kennis in voor de ICT-ondersteuning om zo onze informatiepositie en analysemogelijkheden verder te versterken. Het onderhouden van relaties met de onderzoekers en digitaal specialisten van onze samenwerkingspartners, de cybersecuritycommunity en internationale partners is een belangrijk aspect van je werk. Je reist regelmatig voor enkele dagen naar het buitenland om contacten te onderhouden en technische kennis op te doen waarmee je meerwaarde realiseert voor NCSC en onze afnemers.
Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.