Security Specialist, Cyber Threat Intelligence (CTI-Desk)

Open
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Reageer direct

Functieomschrijving

Tijdelijk 36 uur/week Den Haag Start 31 oktober 2022

Voor onze klant Justitie en Veiligheid zijn wij opzoek naar een Security Specialist, Cyber Threat Intelligence (CTI-Desk)

In de rol van security specialist op de CTI-Desk van de afdeling Operatie houd je je bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en het gedrag van digitale aanvallen (TTP’s). Binnen het team van CTI-specialisten, ben je als CTI-Desk het aanspreekpunt van en naar de rest van de organisatie. Samen met de andere CTI-specialisten vergaar je technische dreigingsinformatie uit diverse bronnen om inzicht in digitale dreigingen en risico’s te kunnen krijgen. Deze bronnen kunnen technische rapporten zijn van beveiligingsbedrijven, maar ook informatie van onze partners of waarnemingen vanuit de sensoren van het Nationaal Detectie Netwerk (NDN). Vervolgens vertaal je dit inzicht naar informatie die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld zijn dat je IoC’s deelt via het Nationaal Detectie Netwerk. Maar ook het helpen van doelgroepen als zij iets ongebruikelijks in hun netwerkverkeer aantreffen. Op deze manier kunnen doelgroepen op basis van jouw informatie aanvullende beveiligingsmaatregelen nemen.

Als security specialist onderzoek je niet alleen de technische aspecten van een digitale dreiging, maar weet je ook hoe onze doelgroepen daarmee om moeten gaan. Binnen jouw functie zal je vaak contact opnemen met doelgroepen van het NCSC en deelnemers van het Nationaal Detectie Netwerk, om te helpen een specifieke digitale dreiging te duiden. Dit kan bijvoorbeeld een gebeurtenis zijn die met een sensor is waargenomen, maar kan ook gebaseerd zijn op nieuwe informatie die bij het NCSC is binnengekomen in de vorm van een melding.

Soms werk je zelfstandig, maar bij dreigingsinformatie waar veel technische en tactische/geopolitieke kennis bij komt kijken werk je meestal in teamverband samen met de andere CTI-specialisten en de dreigingsanalisten. Zij kunnen jouw informatie van meer context voorzien, zoals bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne. Bij incidenten en binnenkomende meldingen werk je ook vaak samen met de technische specialisten die in het aandachtsgebied Incident Response en Technisch Onderzoek werkzaam zijn; het is dan jouw taak om te kijken of het betreffende incident nog bredere implicaties heeft voor de nationale veiligheid.

Je bent in staat om technische analyses uit te voeren op complexe situaties en hebt voldoende communicatieve vaardigheden om deze analyses op heldere wijze met de juiste partijen te delen, zowel in het Nederlands als in het Engels. Je hebt een onderzoekende geest, bent in staat je creativiteit om te zetten in technische oplossingen en toont daadkracht om die oplossingen te implementeren. Je bent daarnaast analytisch sterk, kunt verbanden leggen en hoofdzaken van bijzaken scheiden. Je bent resultaatgericht en kunt op basis van complexe informatiestromen tot oordeelsvorming komen. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Achtergrond opdracht 
Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Doordat informatietechnologie zich steeds meer ontwikkelt en de samenleving steeds afhankelijker wordt van digitale verbindingen, groeit ook de noodzaak voor cybersecurity. Het NCSC heeft de afgelopen jaren een ontwikkeling doorgemaakt, maar zal ook de komende jaren flink moeten inzetten op de digitale veiligheid van Nederland. In deze dynamische werkomgeving is het aan de security specialist CTI-Desk om digitale dreigingen te analyseren en duiden, zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen.

In de rol van security specialist op de CTI-Desk van de afdeling Operatie houd je je bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en het gedrag van digitale aanvallen (TTP’s). Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Door het snel groeiende en veranderende cybersecurity domein, zal het NCSC de komende periode flink inzetten op de doorontwikkeling van de organisatie.

Functie-eisen

  • De kandidaat heeft minimaal een hbo- of wo-diploma, of vergelijkbaar niveau.
  • De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
  • De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid.
  • De kandidaat heeft meer diepgaande kennis van een of meer van de volgende gebieden: internettechnieken en - protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen, Windowsomgevingen en procesautomatisering (ICS/SCADA).
  • Kennis van detectie/monitoring en SOC-tooling
  • De kandidaat is beschikbaar voor minimaal 36 uur per week voor de periode van twaalf maanden.

Wensen 

  • Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie van de eisen en wensen met eventuele bijstelling van de beoordeling.
  • Kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt maximaal 8 weken) beschikbaar binnen:
  • Geef aan hoeveel jaar de kandidaat relevante kennis en ervaring heeft op het gebied van cyber threat intelligence, incident response en/of cybersecurity:
  • Geef aan hoeveel jaar de kandidaat relevante kennis en ervaring heeft van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid:
  • Geef aan hoeveel jaar de kandidaat relevante kennis en ervaring heeft van een of meer van de volgende gebieden: internettechnieken en -protocollen, de structuur van webapplicaties, UNIX- /Linux-systemen, Windowsomgevingen en procesautomatisering (ICS/SCADA):
  • Geef aan hoeveel jaar de kandidaat kennis en ervaring van detectie/monitoring en SOC-tooling heeft:
  • Geef aan hoeveel jaar de kandidaat relevante kennis en ervaring heeft met uitvoeren van technische analyses:

Overige informatie

Startdatum: Start 31 oktober 2022

Inzet: 36 uur/week

Duur:

Locatie: Den Haag

Reageer direct!

Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!

Reageer direct


    * verplichte velden
    Contact Melissa
    06 1363 7689

    Meer weten?
    Bel Melissa

    Jouw succes begint bij Melissa. Echt. Zij is de vrouw van de vonken. Herkent vuur in echte profs. Zoals jij. Neem dus snel contact met haar op.

    06 1363 7689
    REAGEER DIRECT
    Opdracht

    Testmanager IOB

    Voor onze klant het Openbaar Ministerie zijn wij opzoek naar een Testmanager Het Openbaar Ministerie staat aan de vooravond van een groot aantal veranderingen in haar functionele en technische informatievoorziening. Om de technische kant van deze...

    Tijdelijk 36 uur/week Den Haag Start 1 september 2022
    Opdracht

    System Engineer (on-prem)

    Voor een van onze opdrachtgevers in Utrecht en omgeving zoeken wij een System Engineer. Onze opdrachtgever betreft een van dé logistieke dienstverleners, wereldwijd actief.

    Tijdelijk 40 uur/week Utrecht Start 1 september 2022
    Opdracht

    Solution Architect

    Voor onze opdrachtgever NFI zijn wij op zoek naar een Solution Architect Als solution architect NFI draag jij bij aan het ontwikkelen van IV oplossingen en IV methoden, - technieken en - technologieën voor het NFI en voor ketenpartners. Je komt...

    Tijdelijk 36 uur/week Den Haag Start 5 september 2022