Senior CTI Specialist

Vacature kenmerken

Functieomschrijving

Help jij Nederland te beschermen tegen digitale aanvallen? Als CTI-specialist bij het Nationaal Cyber Security Centrum (NCSC) sta je aan de voorhoede van de digitale verdedigingslinie. Door aanvallers op tijd te detecteren en technische informatie over deze aanvallen te delen met overheidsorganisaties en bedrijven die deel uitmaken van de kritieke infrastructuur, kunnen deze organisaties zich beter beschermen tegen schadelijke hacks. Zijn netwerkmonitoring, detectie en threathunting helemaal jouw ding? Bij team CTI help je samen met jouw collega’s iedere dag de maatschappij een beetje veiliger te maken. 

Wat ga je doen?

In de rol van Senior Security Specialist Cyber Threat Intelligence (CTI) houd je je, binnen een leuk en collegiaal team, bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en de gedragskenmerken van digitale aanvallen (TTP’s).

Daarnaast werk je mee aan de doorontwikkeling van het Nationaal Detectie Netwerk (NDN). Dat betekent dat je nadenkt over de toekomst van monitoring en detectie ten behoeve van de doelgroepen van het NCSC. Hoe kunnen organisaties het beste monitoren op malafide verkeer en hoe kunnen ze de digitale dreigingen op tijd herkennen?

Niet alleen heb je een visie op signature-based netwerkdetectie, tevens draag je bij aan de ontwikkeling van nieuwe detectiemethoden en vind je het leuk om enkele trainingen vorm te geven op dit onderwerp.

Daarnaast help je jouw teamgenoten met het analyseren van technische dreigingsinformatie, en vergaar je, samen met je teamgenoten, kennis van digitale dreigingen en risico’s. Vervolgens vertaal je deze kennis naar inzicht die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld zijn dat je iets zegt over de maatschappelijke impact van bepaalde aanvallen of dat je doelgroepen helpt met het detecteren hiervan. Op basis van jouw informatie kunnen doelgroepen doeltreffend hun eigen netwerk monitoren als ook aanvullende beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.

Een greep uit jouw wekelijkse werkzaamheden:

• Samen met partners nadenken over de toekomst van monitoring en detectie binnen het NDN.
• Bijdragen aan trainingen en workshops met als doel om organisaties op weg te helpen met netwerkdetectie.
• Onderzoeken van technische aspecten van een digitale dreiging, zoals de relevantie om op bepaalde indicatoren te gaan detecteren.
• In teamverband samenwerken met dreigingsanalisten bij aanvallen waar meer tactische/geopolitieke elementen bij komen kijken. Zij kunnen jouw informatie van meer niet-technische context voorzien, zoals bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne.
• Samenwerken met de technische specialisten van team Incident Response en Technisch Onderzoek bij meldingen en incidenten. Heb jij meer informatie om het incident in de juiste context te plaatsen? En heeft dit incident nog bredere implicaties voor de nationale veiligheid?

Ontwikkelmogelijkheden

Bij het Nationaal Cyber Security Centrum (NCSC) krijg je voldoende gelegenheid om je kennis te verbreden en te verdiepen. Zodra de werkzaamheden dit toelaten volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community. Op die manier ontwikkel je kennis die van meerwaarde is voor het NCSC en onze doelgroepen.

Functie-eisen

Je bent een specialist die je collega’s goed kan motiveren. Je bent in staat je creativiteit om te zetten in concrete oplossingen en toont daadkracht om die oplossingen samen met je team te implementeren. Je kan daarnaast minder ervaren collega’s op een goede manier begeleiden, bent analytisch sterk en kan hoofdzaken van bijzaken onderscheiden. Je bent resultaatgericht en kan op basis van complexe informatiestromen tot oordeelsvorming komen.

Daarnaast kun je helder communiceren: je kan informatie zowel overbrengen naar technische medewerkers als ook naar directeuren. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Daarnaast beschik je over:

• Wo-werk- en -denkniveau, bij voorkeur op het gebied van Cybersecurity, Informatica of Informatiekunde (bijvoorbeeld Datascience). Kandidaten met een opleiding op hbo-niveau worden ook van harte uitgenodigd te reageren;
• Minimaal 5 jaar ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity;
• Uitgebreide kennis van monitoring en detectie in netwerksystemen;
• Meer diepgaande kennis van een of meer van de volgende gebieden: internettechnieken en -protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen, Windowsomgevingen en procesautomatisering (ICS/SCADA).

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Het Nationaal Cyber Security Centrum (NCSC) is een groeiende organisatie in transitie met uiteenlopende vraagstukken waarbij flexibiliteit gewenst is om ook in de toekomst wendbaar te blijven tegen cyberdreigingen. Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatiebutton. Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst (bepaalde functie) kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!

Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A of B deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoek. Jouw werklocatie zal thuis en op kantoor zijn. Meer informatie hierover kun je terugvinden op CAO Rijk.

Meer over de functiegroep

Organisatienaam

Nationaal Cyber Security Centrum

Organisatieomschrijving

Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.

Organisatie-URL

Afdelingsnaam

Afdelingsomschrijving

Afdeling-URL

Contactpersonen

  Voor meer informatie over deze vacature:

Noortje Henrichs
n.henrichs@minjenv.nl

Voor meer informatie over de sollicitatieprocedure:

Team Recruitment
recruitment.ncsc@minjenv.nl