Senior Dreigingsanalist

Vacature kenmerken

Functieomschrijving

Als senior dreigingsanalist houd je je, binnen een leuk, divers en collegiaal team, bezig met de analyse van digitale aanvallen. Dat doe je door te coördineren uit welke bronnen informatie verzameld gaat worden zoals de media, technische rapporten en informatie van partnerorganisaties. Je benadert mensen binnen- en buiten je netwerk die je nieuwe inzichten in digitale dreigingen en risico’s kunnen geven. Hierbij richt je je bijvoorbeeld op de gevaren van spionage, sabotage of cybercrime.

Je bedenkt nieuwe scenario’s en producten die organisaties voor deze dreigingen waarschuwen en helpt jouw teamgenoten om ze te schrijven. In jouw dreigingsanalyses maak je een inschatting van de waarschijnlijkheid en impact van de digitale aanval. Ook werk je met security specialisten, data scientists en adviseurs samen om organisaties in staat te stellen zich hiertegen te verdedigen. Jouw scenario’s en analyses verstuur je vervolgens naar de partners en doelgroepen van het NCSC. Op basis van jouw informatie kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.

Je doet jouw werk in teamverband, waarbij je de andere dreigingsanalisten coacht binnen een of meer resultaatgebieden binnen ons team (cybercrime, spionage, sabotage of hacktivisme). Het helpen van organisaties om weerbaar te worden voor digitale aanvallen is jullie primaire doel. Daarbij krijg je hulp van technische security-specialisten bij dreigingsinformatie waar veel technische/specialistische kennis bij komt kijken. Met behulp van de security-specialisten kun je partners en doelgroepen ook helpen met technische informatie over dreigingen (zoals malware-indicatoren van digitale aanvallen), kan je uitleggen en presenteren waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.

Een greep uit jouw wekelijkse werkzaamheden:

• Je analyseert de waarschijnlijkheid en impact van een digitale dreiging. Is het relevant voor Nederlandse organisaties hierover te informeren en zo ja, welke?
• Je schrijft dreigingsanalyses voor de doelgroepen van het NCSC. Met welke dreiging moeten zij rekening houden? Welke trends/ontwikkelingen zien we op digitaal aanvalsgebied?
• Je werkt samen met de technische security-specialisten binnen het team. Heb jij meer informatie om het incident in de juiste context te plaatsen? En heeft dit incident nog bredere implicaties voor de nationale veiligheid?
• Je bent een aanspreekpunt voor de relatiemanagers van het NCSC als zij vanuit een sector vragen hebben over digitale dreigingen. Soms houd je presentaties voor vertegenwoordigers van sectoren.
• Je bent in staat om intern en extern informatie op te halen die bijdragen aan scenario’s voor een specifieke doelgroep en deze zelfstandig uit te werken.
• Je onderhoudt relaties met cyberonderzoekers en -analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners, met als doel om dreigingsinformatie uit te wisselen.

Bij het Nationaal Cyber Security Centrum (NCSC) krijg je voldoende gelegenheid om je kennis te verbreden en te verdiepen. Zodra de werkzaamheden dit toelaten volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community. Op die manier ontwikkel je kennis die van meerwaarde is voor het NCSC en onze doelgroepen.

Functie-eisen

Je wordt enthousiast van cybersecurity en het analyseren van verschillende digitale aanvallen, van ransomware-aanvallen tot DDoS-aanvallen. Je bent in staat om tactische analyses uit te voeren op complexe situaties en hebt voldoende inzicht in bestuurlijke en politieke verhoudingen om deze analyses met de juiste partijen te delen. Je kan helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je bent in staat je creativiteit om te zetten in concrete oplossingen en toont daadkracht om die oplossingen te implementeren. Ook ben je analytisch sterk en kan je hoofdzaken van bijzaken scheiden.

Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Daarnaast beschik je over:

• Hbo/wo-werk- en -denkniveau;
• Ruime ervaring op het gebied van cybersecurity, digitale aanvallen of een ander veld dat volgens jou goed aansluit bij deze vacature;
• Ervaring in het opstellen van tactische analyses en/of dreigingsbeelden;
• Je bent bedreven in het (zelfstandig) begeleiden/faciliteren van workshops, interactieve groepssessies/trainingen en het geven van presentaties;
• Ervaring met het coachen en het coördineren van collega’s op procesniveau en je kan minder ervaren collega’s begeleiden;
• Uitgebreide kennis van de trends op het gebied van cyberaanvallen en verdedigingstechnieken en kan daarin onderscheiden wat relevant is voor de Nederlandse maatschappij.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Het Nationaal Cyber Security Centrum (NCSC) is een groeiende organisatie in transitie met uiteenlopende vraagstukken waarbij flexibiliteit gewenst is om ook in de toekomst wendbaar te blijven tegen cyberdreigingen. Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatiebutton. Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst (bepaalde functie) kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!

Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A of B deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoek. Jouw werklocatie zal thuis en op kantoor zijn. Meer informatie hierover kun je terugvinden op CAO Rijk.

Meer over de functiegroep

Organisatienaam

Nationaal Cyber Security Centrum

Organisatieomschrijving

Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.

Organisatie-URL

Afdelingsnaam

Afdelingsomschrijving

Afdeling-URL

Contactpersonen

  Voor meer informatie over deze vacature:

Noortje Henrichs
n.henrichs@minjenv.nl

Voor meer informatie over de sollicitatieprocedure:

Team Recruitment
recruitment.ncsc@minjenv.nl