Help jij Nederland te beschermen tegen digitale aanvallen? Als CTI-specialist sta je aan de voorhoede van de digitale verdedigingslinie. Door aanvallers op tijd te detecteren en technische informatie over deze aanvallen te delen met overheids- en vitale organisaties, kunnen deze organisaties zich beter beschermen tegen schadelijke hacks. Zijn netwerkmonitoring, threathunting en operationele technologie helemaal jouw ding? Bij team CTI help je samen met jouw collega's iedere dag de maatschappij een beetje veiliger te maken.
Wat ga je doen?
In de rol van Security Specialist Cyber Threat Intelligence (CTI) houd je je, binnen een leuk en collegiaal team, bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC's) en de gedragskenmerken van digitale aanvallen (TTP's). Je richt je op verschillende digitale aanvallen, maar een specifiek deel van je aandacht gaat daarbij uit naar aanvallen die industriële controlesystemen (OT/IACS) dreigen te saboteren.
Samen met je teamgenoten vergaar je technische dreigingsinformatie uit diverse bronnen om inzicht in digitale dreigingen en risico's te kunnen krijgen. Deze bronnen kunnen technische rapporten zijn van beveiligingsbedrijven, maar ook informatie van onze partners of waarnemingen vanuit de sensoren van het Nationaal Detectie Netwerk (NDN). Vervolgens vertaal je dit inzicht naar informatie die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld zijn dat je iets zegt over de maatschappelijke impact van bepaalde aanvallen of dat je doelgroepen helpt met het detecteren hiervan.
Ook kan het zijn dat je detectieregels schrijft en meedenkt om nieuwe detectiemethodes te ontwikkelen, zodat nieuwe of bestaande dreigingen op een netwerk kunnen worden gedetecteerd. Op basis van jouw informatie kunnen doelgroepen doeltreffend hun eigen netwerk monitoren als ook aanvullende beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.
Een greep uit jouw wekelijkse werkzaamheden:
- Onderzoeken van technische aspecten van een digitale dreiging, zoals de relevantie om op bepaalde indicatoren te gaan detecteren.
- Contact opnemen met doelgroepen om te helpen specifieke digitale dreiging te duiden en te adviseren hoe hiermee om te gaan.
- In teamverband samenwerken met dreigingsanalisten bij aanvallen waar meer tactische/geopolitieke elementen bij komen kijken. Zij kunnen jouw informatie van meer niet-technische context voorzien, zoals bijvoorbeeld het oogmerk van een bepaalde digitale sabotagecampagne.
- Samen met dreigingsanalisten werken aan een continue dreigingsbeeld dat relevant is voor de doelgroepen van het NCSC. Op welke digitale aanvallen moeten zij voorbereid zijn?
- Samenwerken met de technische specialisten van team Incident Response en Technisch Onderzoek bij meldingen en incidenten. Heb jij meer informatie om het incident in de juiste context te plaatsen? En heeft dit incident nog bredere implicaties voor de nationale veiligheid?
Bij het Nationaal Cyber Security Centrum (NCSC) krijg je voldoende gelegenheid om je kennis te verbreden en te verdiepen. Zodra de werkzaamheden dit toelaten, volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community. Op die manier ontwikkel je kennis die van meerwaarde is voor het NCSC en onze doelgroepen.
Je hebt een onderzoekende geest, bent in staat je creativiteit om te zetten in technische oplossingen en bent in staat je collega's op dit gebied ook te begeleiden. Je bent in staat om technische analyses uit te voeren op complexe situaties en kan zelfstandig een inschatting maken van de informatiebehoeften van de NCSC-doelgroepen. Daarnaast ben je resultaatgericht en kunt op basis van complexe technische informatiestromen tot oordeelsvorming komen. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.
Daarnaast beschik je over:
- Wo-werk- en -denkniveau, bij voorkeur op het gebied van Cybersecurity, Informatica of Informatiekunde (bijvoorbeeld Datascience). Kandidaten met een opleiding op hbo-niveau worden ook van harte uitgenodigd te reageren.
- Minstens een jaar werkervaring op het gebied van cybersecurity. Aantoonbare affiniteit met threat intelligence en/of incident response.
- Kennis van de werking van het internet, computernetwerken in zijn algemeenheid en kennis van ICT-veiligheid.
- Affiniteit met operationele technologie en/of industriële controlesystemen.
.
Een assessment en/of vaardigheidstests kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.
Nationaal Cyber Security Centrum
Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.
Het salaris bedraagt €4024 - €6110