Senior security specialist, Cyber Threat Intelligence

Nationaal Cyber Security Centrum (NCSC)

  • Stand­plaats Den Haag
  • Contractduur 1 jaar
  • Uren per week 36
  • Maand­salaris €4.092 - €6.045
  • Salaris­niveau schaal 12
  • Niveau Master/doctoraal
  • Vakgebied ICT, Orde / vrede / veiligheid
  • Reageren voor 14 februari Nog 5 dagen
  • Vacaturenummer BD22/NCSC/220065
  • Plaatsingsdatum 23 januari 2023
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Functie­omschrijving

Help jij Nederland te beschermen tegen digitale aanvallen? Als CTI-specialist sta je aan de voorhoede van de digitale verdedigingslinie. Door aanvallers op tijd te detecteren en technische informatie over deze aanvallen te delen met overheids- en vitale organisaties, kunnen deze organisaties zich beter beschermen tegen schadelijke hacks. Zijn netwerkmonitoring, threathunting en het schrijven van detectieregels helemaal jouw ding? Bij team CTI/DA help je samen met jouw collega’s iedere dag de maatschappij een beetje veiliger te maken.

Wat ga je doen?
In de rol van Senior Security Specialist Cyber Threat Intelligence (CTI) houd je je, binnen een leuk en collegiaal team, bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en de gedragskenmerken van digitale aanvallen (TTP’s).Samen met je teamgenoten vergaar je deze technische dreigingsinformatie uit diverse bronnen om inzicht in digitale dreigingen en risico’s te kunnen krijgen. Deze bronnen kunnen technische rapporten zijn van beveiligingsbedrijven, maar ook informatie van onze partners of waarnemingen vanuit de sensoren van het Nationaal Detectie Netwerk (NDN). Vervolgens vertaal je dit inzicht naar informatie die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld zijn dat je iets zegt over de maatschappelijke impact van bepaalde aanvallen of dat je doelgroepen helpt met het detecteren hiervan. Ook kan het zijn dat je detectieregels schrijft en meedenkt om nieuwe detectiemethodes te ontwikkelen, zodat nieuwe of bestaande dreigingen op een netwerk kunnen worden gedetecteerd. Op basis van jouw informatie kunnen doelgroepen doeltreffend hun eigen netwerk monitoren als ook aanvullende beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.

Een greep uit jouw wekelijkse werkzaamheden:

  • Onderzoeken van technische aspecten van een digitale dreiging, zoals de relevantie om op bepaalde indicatoren te gaan detecteren.
  • Contact opnemen met doelgroepen om te helpen specifieke digitale dreiging te duiden & te adviseren hoe hiermee om te gaan.
  • In teamverband samenwerken met dreigingsanalisten bij aanvallen waar meer tactische/geopolitieke elementen bij komen kijken. Zij kunnen jouw informatie van meer niet-technische context voorzien, zoals bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne.
  • Samen met dreigingsanalisten werken aan een continue dreigingsbeeld dat relevant is voor de doelgroepen van het NCSC. Op welke digitale aanvallen moeten zij voorbereid zijn?
  • Samenwerken met de technische specialisten van team Incident Response en Technisch Onderzoek bij meldingen en incidenten. Heb jij meer informatie om het incident in de juiste context te plaatsen? En heeft dit incident nog bredere implicaties voor de nationale veiligheid?

Wil je weten hoe de dag van een CTI-specialist eruit ziet? Lees dan het blog van Kevin: https://www.werkenvoornederland.nl/organisatie/ministerie-van-justitie-en-veiligheid/nationaal-cyber-security-centrum/blog-nederland-digitaal-veilig-door-cyber-threat-intelligence

Bij het Nationaal Cyber Security Centrum (NCSC) krijg je voldoende gelegenheid om je kennis te verbreden en te verdiepen. Zodra de werkzaamheden dit toelaten volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community. Op die manier ontwikkel je kennis die van meerwaarde is voor het NCSC en onze doelgroepen.

Wie ben jij?
Je hebt een onderzoekende geest, bent in staat je creativiteit om te zetten in technische oplossingen en bent in staat je collega’s op dit gebied ook te begeleiden. Je bent in staat om technische analyses uit te voeren op complexe situaties en kan zelfstandig een inschatting maken van de informatiebehoeften van de NCSC-doelgroepen. Je kan informatie zowel overbrengen naar SOC-medewerkers als ook naar directeuren.
Daarnaast ben je resultaatgericht en kunt op basis van complexe technische informatiestromen tot oordeelsvorming komen. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Daarnaast beschik je over:

  • WO werk- en denkniveau, bij voorkeur op het gebied van Cybersecurity, Informatica of Informatiekunde (bijvoorbeeld Datascience). Kandidaten met een opleiding op hbo-niveau worden ook van harte uitgenodigd te reageren.
  • Minimaal 5 jaar ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
  • Uitgebreide kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid.
  • Kennis van monitoring en detectie in netwerksystemen.
  • Meer diepgaande kennis van een of meer van de volgende gebieden: internettechnieken en -protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen, Windowsomgevingen en procesautomatisering (ICS/SCADA).
  • Salaris­niveau schaal 12
  • Maand­salaris Min €4.092 Max. €6.045 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
  • Contract­duur 1 jaar
  • Maximaal aantal uren per week 36

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatie button. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!

Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau B deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken .

Jouw werklocatie zal thuis en op kantoor zijn. Omdat cyberincidenten en crisissituaties 24 uur per dag en 7 dagen per week kunnen voorkomen, geldt voor deze functie dat je mee draait met de piketdienst.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep Senior Medewerker Behandelen en Ontwikkelen

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

Team CTI/DA valt als team onder de afdeling Operatie. Binnen deze afdeling werken specialisten van de teams CTI/DA, Incident response en het Fusion Centre om meldingen van incidenten direct op te pakken. Samen met de collega’s van de afdeling heb je daarom altijd zicht op de digitale situatie in Nederland. Soms is er echter ook tijd voor andere zaken, zoals het volgen van (technisch) inhoudelijke presentaties van vakgenoten, het meedoen aan CTF-wedstrijden en afdelingsuitjes. De afdeling Operatie is een plek waar doorgaans hard gewerkt wordt, maar waar de betrokkenheid, de sfeer en de collegialiteit de boventoon voeren.

Unit Operatie, Team CTI

Nationaal Cyber Security Centrum (NCSC)

Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland.

Werken binnen het NCSC is uitdagend en divers. Er wordt veel van onze organisatie en medewerkers verwacht. Deze verwachting hebben wij aangeduid met NCSC brede kerncompetenties: omgevingsbewustzijn, flexibiliteit, stressbestendigheid, samenwerken, gedeeld leiderschap en resultaatgerichtheid. Meer info vind je op https://www.functiegebouwrijksoverheid.nl/mijn-loopbaan/competentietaal-rijk .

Nationaal Cyber Security Centrum (NCSC)

Contactpersonen

Voor meer informatie over deze vacature:

Noortje Henrichs

06-25685683

Voor meer informatie over de sollicitatieprocedure:

Monique Brouwer

06-15627168

Solliciteren?

Nationaal Cyber Security Centrum (NCSC) nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Security Specialist Cyber Threat Intelligence (CTI)

Nationaal Cyber Security Centrum (NCSC)
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11
  • Reageren voor 14 februari
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Duidingsspecialist

Nationaal Cyber Security Centrum (NCSC)
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11
  • Reageren voor 1 maart
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Senior Adviseur Risicomanagement Nationale Veiligheid

Nationaal Cyber Security Centrum (NCSC)
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 12
  • Reageren voor 10 februari
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon