Securityspecialist cyber threat intelligence

Nationaal Cyber Security Centrum

  • Stand­plaats Den Haag
  • Uren per week 36
  • Maand­salaris €3.279 - €5.039
  • Salaris­niveau schaal 11
  • Niveau Master/doctoraal
  • Vakgebied Orde / vrede / veiligheid
  • Reageren voor 1 februari Nog 8 dagen
  • Vacaturenummer BD19/NCSC/190018
  • Plaatsingsdatum 25 december 2020
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd

Functie­omschrijving

Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Door het snel groeiende en veranderende cyber security domein, zal het NCSC de komende periode flink inzetten op de doorontwikkeling van de organisatie. In deze dynamische werkomgeving is het aan de security specialist CTI om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.

In de rol van security specialist cyber threat intelligence (CTI) binnen de unit Operatie houd je je bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en het gedrag van digitale aanvallen (TTP’s). Je vergaart deze technische dreigingsinformatie uit diverse bronnen om inzicht in digitale dreigingen en risico’s te kunnen krijgen. Deze bronnen kunnen technische rapporten zijn van beveiligingsbedrijven, maar ook informatie van onze partners of waarnemingen vanuit de sensoren van het Nationaal Detectie Netwerk (NDN). Vervolgens vertaal je dit inzicht naar informatie die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld zijn dat je iets zegt over de maatschappelijke impact van bepaalde aanvallen, maar ook dat je doelgroepen helpt met het detecteren van diezelfde aanvallen. Daarnaast kunnen doelgroepen op basis van jouw informatie aanvullende beveiligingsmaatregelen nemen.

Als technisch CTI-specialist onderzoek je niet alleen de technische aspecten van een digitale dreiging, maar weet je ook hoe onze doelgroepen daarmee om moeten gaan. Binnen jouw functie zal je vaak contact opnemen met doelgroepen van het NCSC en deelnemers van het Nationaal Detectie Netwerk, om te helpen een specifieke digitale dreiging te duiden. Dit kan bijvoorbeeld een gebeurtenis zijn die met een sensor is waargenomen, maar kan ook gebaseerd zijn op nieuwe informatie die bij het NCSC is binnengekomen in de vorm van een melding.

Soms werk je zelfstandig, maar bij dreigingsinformatie waar veel tactische/geopolitieke kennis bij komt kijken werk je meestal in teamverband samen met de dreigingsanalisten. Zij kunnen jouw informatie van meer niet-technische context voorzien, zoals bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne. Met de dreigingsanalisten werk je samen aan een continue dreigingsbeeld voor het NCSC en haar doelgroepen. Bij incidenten en binnenkomende meldingen werk je ook vaak samen met de technische specialisten die in het aandachtsgebied Incident Response en Technisch Onderzoek werkzaam zijn; het is dan jouw taak om te kijken of het betreffende incident nog bredere implicaties heeft voor de nationale veiligheid.

Naast de unit Operatie, werk je ook deels voor het programma Nationaal Detectie Netwerk (NDN) aan een optimale informatiepositie van het NCSC op het gebied van digitale dreigingen. Je denkt mee om nieuwe detectiemethodes te ontwikkelen zodat nieuwe of bestaande dreigingen ook kunnen worden gedetecteerd binnen onze doelgroepen. Ook werk je mee aan de ICT-ondersteuning om onze informatiepositie en analysemogelijkheden verder te versterken. Verder onderhoud je relaties met onderzoekers en digitaal specialisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners. Ook reis je regelmatig voor enkele dagen naar het buitenland om contacten te onderhouden en technische kennis op te doen, waarmee je meerwaarde realiseert voor ons en onze afnemers.

Functie-eisen

  • Je een hbo- of wo-diploma, of vergelijkbaar niveau, bij voorkeur op het gebied van cybersecurity, informatica of informatiekunde (bijvoorbeeld datascience).
  • Je hebt kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
  • Je hebt gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid.
  • Je hebt meer diepgaande kennis van een of meer van de volgende gebieden: internettechnieken en -protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen, Windowsomgevingen en procesautomatisering (ICS/SCADA).
  • Je bent in staat om technische analyses uit te voeren op digitale dreigingen en kan deze vervolgens vertalen voor diverse niveaus binnen een organisatie: van SOC medewerker tot directeur.
  • Je kunt discreet omgaan met vertrouwelijke informatie.

Competenties

  • • Verdedigen tegen malafide netwerkverkeer
  • • Analytisch vermogen
  • • Nauwkeurigheid
  • • Flexibiliteit
  • • Stressbestendig

Profiel
Je bent in staat om technische analyses uit te voeren op complexe situaties en hebt voldoende communicatieve vaardigheden om deze analyses op heldere wijze met de juiste partijen te delen, zowel in het Nederlands als in het Engels.
Je hebt een onderzoekende geest, bent in staat je creativiteit om te zetten in technische oplossingen en toont daadkracht om die oplossingen te implementeren. Je bent daarnaast analytisch sterk, kunt verbanden leggen en hoofdzaken van bijzaken scheiden. Je bent resultaatgericht en kunt op basis van complexe informatiestromen tot oordeelsvorming komen. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Arbeids­voorwaarden

  • Salaris­niveau schaal 11
  • Maand­salaris Min €3.279 Max. €5.039 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor onbepaalde tijd
  • Minimaal aantal uren per week 36
  • Maximaal aantal uren per week 36

Overige arbeids­voorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

Bijzonderheden

Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt minimaal acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken.

Een assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Omdat cyberincidenten en crisissituaties 24 uur per dag en 7 dagen per week kunnen voorkomen, geldt voor deze functie dat er van je gevraagd kan worden om mee te draaien in de piketdienstregeling.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep Senior Medewerker Behandelen en Ontwikkelen

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum (NCSC) helpt de weerbaarheid van de Nederlandse samenleving in het digitale domein verbeteren. Dan doen we via samenwerkingen tussen bedrijfsleven, overheid en wetenschap. Het NCSC ondersteunt de Rijksoverheid en organisaties met een vitale functie met expertise en advies, response op dreigingen en het versterken van de crisisbeheersing. Daarnaast voorzien we burger, overheid en bedrijfsleven van informatie en advies voor bewustwording en preventie. NCSC is daarmee het centrale meld- en informatiepunt voor ICT-dreigingen en -veiligheidsincidenten.

Het NCSC kenmerkt zich door de talentvolle, ambitieuze en betrokken mensen die er werken. Zij zetten zich dagelijks 24/7 in om Nederland digitaal veiliger te maken. Werken in het hart van cyber security Nederland is zeer dynamisch en uitdagend. Serieuze werkzaamheden worden dan ook regelmatig afgewisseld met informele tijd tijdens de coffee talk en borrels. De hoge mate van nieuwsgierigheid, professionaliteit, betrokkenheid en collegialiteit is kenmerkend voor het DNA van een NCSC' er. Kritisch op de inhoud en zeer bewust van de impact van het werk dat we doen! Dat is wat ons verbindt! Successen worden gedeeld en bescheiden gevierd. Dat maakt werken bij het NCSC naast zeer waardevol ook nog eens erg leuk! #TeamNCSC

Contactpersonen

Voor meer informatie over deze vacature:

Martijn aan de Wiel, Adviseur Werving en Selectie

06-41375245

Voor meer informatie over de sollicitatieprocedure:

Martijn aan de Wiel, Adviseur Werving en Selectie

06-41375245

Solliciteren?

Digitaal solliciteren

Nationaal Cyber Security Centrum nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Senior Dreigingsanalist Cybersecurity

Nationaal Cyber Security Centrum
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 12
  • Reageren voor 1 februari
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)

Dreigingsanalist Cybersecurity

Nationaal Cyber Security Centrum
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11
  • Reageren voor 1 februari
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)

Duidingsspecialist cybersecurity

Nationaal Cyber Security Centrum (NCSC)
  • Stand­plaats Den Haag
  • Uren per week 32-36
  • Salaris­niveau schaal 11
  • Reageren voor 15 februari
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon