Cyber Threat Intelligence Specialist | Den Haag

Wij zijn namens het Ministerie van Justitie en & Veiligheid op zoek naar een Cyber Threat Intelligence Specialist op basis van 36 uur.

Teamwork:

• Je werkt binnen het team samen met andere specialisten die zich richten op incident- en intel-gedreven technisch onderzoek;
• In teamverband werk je samen met dreigingsanalisten bij aanvallen waar meer tactische/geopolitieke elementen bij komen kijken. Zij kunnen jouw informatie van meer niet-technische context voorzien, zoals bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne;
• Je helpt je teamgenoten met met het analyseren van technische dreigingsinformatie, zoals malware indicatoren en de gedragskenmerken van digitale aanvallen;
• Je onderzoekt technische aspecten van een digitale dreiging, zoals de relevantie om op bepaalde indicatoren te gaan detecteren;
• Samen met je teamgenoten vergaar je kennis van digitale dreigingen en risico’s en vertaal je deze kennis naar inzichen die voor de NCSC-doelgroepen direct toepasbaar zijn. Dat kan bijvoorbeeld zijn dat je iets zegt over de maatschappelijke impact van bepaalde aanvallen of dat je doelgroepen helpt met het detecteren hiervan.

Andere teams:

• Je werkt samen met de technische specialisten van team Incident Response en Technisch Onderzoek bij meldingen en incidenten. Met de informatie die jij aanbrengt, kunnen zij het incident in de juiste context plaatsen, bijvoorbeeld in het kader van de nationale veiligheid;
• Je helpt met het invullen van de rol van product owner richting het team Serviceontwikkeling en Beheer, die NDN in de lucht houden;
• Je kan relatiemanagers ondersteunen voor afstemming met de doelgroep van het NCSC.

Competenties:

• Je bent een teamspeler met aandacht voor de mede teamleden;
• Als coördinator kan je de collega’s op eem positieve manier motiveren;
• Je bent in staat je creativiteit om te zetten in concrete oplossingen en toont daadkracht om die oplossingen samen met je team te implementeren;
• Je kan daarnaast minder ervaren collega’s op een goede manier begeleiden, bent analytisch sterk en kan hoofdzaken van bijzaken onderscheiden;
• Je bent resultaatgericht en kan op basis van complexe informatiestromen tot oordeelsvorming komen;
• Daarnaast kun je helder communiceren: je kan informatie zowel overbrengen naar technische medewerkers als ook naar directeuren;
• Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid;
• Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

De werkzaamheden van het team komen tot uiting in verschillende producten en diensten. Bij het verrichten van onze werkzaamheden houden we ons aan de geldende wetgeving, richtlijnen en maatschappelijke opvattingen.

Achtergrond:
Onze organisatie verandert in rap tempo en krijgt er in de komende taken nieuwe taken bij. Het aandachtsgebied digitale dreigingen en de werkzaamheden die hierbij horen groeit sterk in de komende periode. Het werven van nieuwe medewerkers houdt de groei van de organisatie onvvoldoende bij. Ter overbrugging is tijdelijke versterking nodig. De CTI specialist – NDN brengt expertise mee die passen bij bestaande en bij de nieuw te ontwikkelen activiteiten. De CTI specialist draagt actief bij aan de kennisontwikkeling en processionaliteit en helpt medewerkers in het team bij het brogen van de benodigde kennis, vaardigeheden en professionale attitude. De werkzaamheden van ons team richten zich middels het delen van dreigingsinformatie op het voorkomen of beperken van het uitvallen van de beschikbaarheid of het verlies van integriteit van netwerk- en informatiesystemen van vitale aanbieders, en van andere aanbieders die onderdeel zijn van de rijksoverheid. In de rol van Cyber Threat Intelligence (CTI) Specialist – NDN heb je de volgende taken:

Innovatie:

• Je coördineert de technische doorontwikkeling van het Nationaal Detectie Netwerk (NDN);
• Je helpt richting geven aan de toekomst van monitoring en detectie op nationaal niveau ten behoeve van de doelgroepen van het NCSC;
• Je denkt samen met partnerorganisaties na over de toekomst van monitoring en detectie binnen het NDN;
• Je beoordeelt en draagt bij aan innovatie-onderzoeken op het gebied van detectie, bijvoorbeeld endpoint- en clouddetectie;
• Je onderzoekt nieuwe detectiemethoden, werkt deze planmatig uit, coördineert pilots, coordineert de realisatie, implementatie, borging en evaluatie;
• Samen met het team Data & Analytics denk je na over het digitaliseren van de data stromen;
• Je denkt mee hoe de interne infrastructuur (o.a. sensoren, TIP, MISP ) opgezet en geoptimaliseerd kan worden.

Doelgroepgericht werken:

• Je helpt de NDN doelstellingen te realiseren door organisaties tijdig te informeren over relevante digitale dreigingen t.b.v. monitoring en detectie;
• Je helpt met het verwerken van de manifestaties van dreigingen en maakt deze op nationaal niveau inzichtelijk;
• Je draagt actief bij aan het beschikbaar maken van kennis, ervaringen en tools voor organisaties om hun zelfredzaamheid te vergroten;
• Je draagt bij aan trainingen en workshops met als doel om organisaties op weg te helpen met netwerkdetectie;
• Je draagt bij aan de servicegesprekken met organisaties om de kwaliteit van monitoring en detectie bij deze organisaties te verbeteren.

Harde eisen:

• De kandidaat heeft minimaal een hbo- of wo-diploma, of vergelijkbaar niveau, bij voorkeur op het gebied van Cybersecurity, Informatica of Informatiekunde (bijvoorbeeld Datascience);
• De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity;
• De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid;
• De kandidaat heeft meer diepgaande kennis van een of meer van de volgende gebieden: internettechnieken en – protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen, Windowsomgevingen en procesautomatisering (ICS/SCADA);
• De kandidaat heeft uitgebreide kennis van monitoring en detectie in netwerksystemen;
• De kandidaat heeft ervaring met het coachen en begeleiden van collega’s;
• De kandidaat beschikt over ervaring in het werken in Agile teams;
• De kandidaat is schriftelijk en mondeling zeer vaardig in de Nederlandse taal.

Wensen:

• De aangeboden kandidaat is na gunning en VGB beschikbaar binnen: (0-4 weken = 100 pt, 6-8 weken = 75 pt, 8-10 weken = 50 pt, Meer dan 10 weken = 25 pt);
• Geef aan hoeveel jaar de kandidaat relevante kennis en ervaring heeft op het gebied van cyber threat intelligence, incident response en/of cybersecurity en daarbij met ervaring in het werken in een agile team. (< 1 jaar = 0 pt, 1-3 jaar = 50 pt, Meer dan 5 jaar = 100 pt);
• Geef aan hoeveel jaar de kandidaat relevante kennis en ervaring heeft van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid (< 1 jaar = 0 pt, 1-3 jaar = 50 pt, Meer dan 5 jaar = 100 pt);
• Geef aan hoeveel jaar de kandidaat relevante kennis en ervaring heeft van een of meer van de volgende gebieden: internettechnieken en -protocollen, monitoring en detectie in netwerksystemen. de structuur van webapplicaties, UNIX-/Linux-systemen, Windowsomgevingen en procesautomatisering (ICS/SCADA) (< 1 jaar = 0 pt, 1-3 jaar = 50 pt, Meer dan 3 jaar = 100);
• Geef aan hoeveel jaar de kandidaat relevante kennis en ervaring heeft met uitvoeren van technische analyses (< 1 jaar = 0 pt, 1-3 jaar = 50 pt, Meer dan 3 jaar = 100 pt).

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden zo spoedig mogelijk plaats. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.