Securityspecialist cyber threat intelligence

Nationaal Cyber Security Centrum

  • Stand­plaats Den Haag
  • Uren per week 32 - 36
  • Maand­salaris €3.192 - €4.905
  • Niveau Bachelor - HBO
  • Vakgebied Orde / vrede / veiligheid
  • Reageren voor 31 januari
  • Vacaturenummer BD19/NCSC/190018
  • Plaatsingsdatum 13 december 2019
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)

Functie­omschrijving

Bepaalde organisaties zijn zo vitaal voor ons land dat uitval of verstoring door digitale aanvallen zeer ernstige gevolgen heeft. Als securityspecialist cyber threat intelligence bij het Nationaal Cyber Security Centrum zet jij je in voor een betere digitale weerbaarheid. Met ijzersterke technische analyses geef je inzicht in digitale dreigingen en risico’s voor onze doelgroeporganisaties. Op basis van jouw informatie kunnen zij passende veiligheidsmaatregelen treffen.

Je werkt als securityspecialist cyber threat intelligence (CTI) bij de afdeling Operatie van het Nationaal Cyber Security Centrum (NCSC). Hier houd je je bezig met de correlatie en analyse van technische dreigingsinformatie, zoals malware-indicatoren (IoC’s) en het gedrag van digitale aanvallen (TTP’s). Deze informatie haal je uit diverse bronnen. Denk aan technische rapporten van beveiligingsbedrijven, informatie van onze partners of waarnemingen via de sensoren van het Nationaal Detectie Netwerk (NDN). Jouw technische analyse van de dreigingsinformatie geeft een goed inzicht in digitale dreigingen en risico’s. Dit inzicht vertaal je vervolgens naar informatie die voor de NCSC-doelgroepen direct toepasbaar is. Dat kan bijvoorbeeld gaan over de maatschappelijke impact van bepaalde aanvallen. Maar net zo belangrijk is dat de doelgroeporganisaties op basis van jouw informatie die aanvallen kunnen detecteren en extra beveiligingsmaatregelen kunnen nemen.

Als CTI-specialist onderzoek je niet alleen de technische aspecten van een digitale dreiging, maar weet je ook hoe onze doelgroeporganisaties daarmee om moeten gaan. Je hebt dan ook veel contact met deze organisaties en deelnemers van het NDN om hen te helpen een specifieke digitale dreiging te duiden, of dat nu een sensorwaarneming is of nieuwe informatie die via een melding is binnengekomen. Soms werk je zelfstandig, maar bij dreigingsinformatie waar veel tactische en geopolitieke kennis bij komt kijken, werk je meestal in teamverband samen met onze dreigingsanalisten. Zij voegen meer niet-technische context toe aan jouw informatie, bijvoorbeeld het oogmerk van een bepaalde digitale aanvalscampagne. Samen werken jullie aan een continu dreigingsbeeld voor het NCSC en haar doelgroepen. Bij incidenten en binnenkomende meldingen werk je ook vaak samen met de technische specialisten die in het aandachtsgebied incident response en technisch onderzoek werkzaam zijn. Het is dan aan jou om te onderzoeken of het betreffende incident nog bredere implicaties heeft voor de nationale veiligheid.

Verder besteed je een deel van je tijd aan taken binnen het programma NDN. Daarin werk je aan een optimale informatiepositie van het NCSC op het gebied van digitale dreigingen. Vanuit jouw expertise denk je mee over de ontwikkeling van nieuwe detectiemethodes, zodat nieuwe of bestaande dreigingen ook kunnen worden gedetecteerd binnen onze doelgroepen. Daarnaast zet je je kennis in voor de ICT-ondersteuning om zo onze informatiepositie en analysemogelijkheden verder te versterken. Het onderhouden van relaties met de onderzoekers en digitaal specialisten van onze samenwerkingspartners, de cybersecuritycommunity en internationale partners is een belangrijk aspect van je werk. Je reist regelmatig voor enkele dagen naar het buitenland om contacten te onderhouden en technische kennis op te doen waarmee je meerwaarde realiseert voor NCSC en onze afnemers.

Functie-eisen

  • Je hebt een hbo- of wo-diploma, bij voorkeur op het gebied van cybersecurity, informatica of informatiekunde (bijvoorbeeld datascience).
  • Je hebt kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
  • Je hebt diepgaande kennis van minimaal één of meer van de volgende gebieden: netwerkmonitoring, SIEM-systemen, internettechnieken en -protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen en Windowsomgevingen.
  • Je bent in staat om regels te schrijven voor netwerkmonitoring. Ook kun je technische analyses uitvoeren op digitale dreigingen en deze vervolgens vertalen voor diverse niveaus binnen een organisatie, van SOC-medewerker tot directeur.
  • Je hebt de communicatieve vaardigheden om deze analyses op heldere wijze naar schriftelijke en mondelinge informatie en adviezen te vertalen en ze zo met de juiste partijen te delen. Dit kun je zowel in het Nederlands als in het Engels.
  • Je hebt een zeer sterk analytisch vermogen. Je legt gemakkelijk verbanden, kunt goed hoofd- van bijzaken scheiden en op basis van complexe informatiestromen tot een gedegen oordeelsvorming komen.
  • Je bent gericht op het resultaat. Je bent daarbij creatief en kunt situaties vanuit verschillende perspectieven benaderen. Zo kom je tot technische oplossingen.
  • Je denkt niet alleen graag mee over de oplossing maar bent ook proactief betrokken bij het implementeren hiervan.
  • Je vindt het vanzelfsprekend om discreet om te gaan met vertrouwelijke informatie.
  • Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Arbeids­voorwaarden

  • Salaris­niveau schaal 11
  • Maand­salaris Min €3.192 Max. €4.905 (bruto)
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)
  • Minimaal aantal uren per week 32
  • Maximaal aantal uren per week 36

Overige arbeids­voorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

Bijzonderheden

  • Solliciteren? Nadat je via de sollicitatiebutton hebt gereageerd kun je jouw cv en motivatie als Word- of pdf-bestand uploaden. Als aanvulling op je motivatie lezen we graag over eventuele hobbyprojecten waar je mee bezig bent, of andere interesses die je hebt.
  • Omdat wij 24 uur per dag en 7 dagen per week actief zijn, verwachten we ook van jou de bereidheid om mee te draaien in de ploegen- en piketdiensten.
  • Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt minimaal acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken.
  • Wanneer je als interne collega van de Rijksoverheid een beroep doet op een voorrangspositie, stuur dan ook een kopie van je beschikking mee.
  • Een assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
  • Het vinden van de juiste collega’s is voor ons van groot belang. Daarom stellen wij deze werving voor een onbepaalde periode open tot het moment dat deze daadwerkelijk is vervuld. Dit kan betekenen dat op het moment dat je solliciteert er mogelijk andere kandidaten verder in het sollicitatieproces zitten. Laat je daardoor niet ontmoedigen, wij zullen je hier op voorhand over informeren. Uiteraard kijken wij graag naar jouw kennis en kwaliteiten en beoordelen deze objectief.
  • Indien je in de periode van de gesprekken met vakantie bent, verzoeken wij je om dit op voorhand in je sollicitatiebrief kenbaar te maken.
  • Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep Medewerker Behandelen en Ontwikkelen

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

De afdeling Operatie is naast beveiliger ook de redder in nood bij incidenten of ICT-crises. We dragen bij aan de kerntaken van het Nationaal Cyber Security Centrum met operationele expertise, tools en contacten op het gebied van informatiebeveiliging, incidentafhandeling, crisiscoördinatie en cybersecurity. Daarvoor werken we 24/7 samen met andere publieke en (inter)nationale partners.

De afdeling bestaat uit drie clusters met ieder een clusterleider. De drie clusters werken zeer sterk samen, maar bezitten eigen taken. Onze medewerkers zijn multidisciplinair inzetbaar en maken deel uit van een klein en divers team met ervaren en minder ervaren medewerkers. Sommige collega’s zijn verantwoordelijk voor de bezetting van het Fusion Center (de 24/7-waakdienst), andere collega’s voor de incidentafhandeling, of ze werken aan de (door)ontwikkeling van onze technische tools.

Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum (NCSC) is onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid en helpt de weerbaarheid van de Nederlandse samenleving in het digitale domein verbeteren. Dan doen we via samenwerkingen tussen bedrijfsleven, overheid en wetenschap. Het NCSC ondersteunt de Rijksoverheid en organisaties met een vitale functie met expertise en advies, response op dreigingen en het versterken van de crisisbeheersing. Daarnaast voorzien we burger, overheid en bedrijfsleven van informatie en advies voor bewustwording en preventie. NCSC is daarmee het centrale meld- en informatiepunt voor ICT-dreigingen en -veiligheidsincidenten.

Het NCSC kenmerkt zich door de talentvolle, ambitieuze en betrokken mensen die er werken. Zij zetten zich 24/7 in om Nederland digitaal veiliger te maken. Werken in het hart van ‘cybersecurity Nederland’ is zeer dynamisch en uitdagend. Serieuze werkzaamheden worden dan ook regelmatig afgewisseld met informele koffiemomenten en borrels. De hoge mate van nieuwsgierigheid, professionaliteit, betrokkenheid en collegialiteit is kenmerkend voor het DNA van een NCSC'er. Kritisch op de inhoud en zeer bewust van de impact van het werk dat we doen! Dat is wat ons verbindt! Successen worden gedeeld en bescheiden gevierd. Dat maakt werken bij het NCSC naast zeer waardevol ook nog eens erg leuk! #TeamNCSC

Contactpersonen

Voor meer informatie over deze vacature:

De heer Martijn aan de Wiel, Adviseur Werving en Selectie

06-41375245

Voor meer informatie over de sollicitatieprocedure:

De heer Martijn aan de Wiel, Adviseur Werving en Selectie

06-41375245

Solliciteren?

Digitaal solliciteren

Nationaal Cyber Security Centrum nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Specialist cybersecurity

Nationaal Cyber Security Centrum
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11
  • Reageren voor 31 januari
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)

Duidingsspecialist cybersecurity

Nationaal Cyber Security Centrum
  • Stand­plaats Den Haag
  • Uren per week 36
  • Salaris­niveau schaal 11
  • Reageren voor 31 januari
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)

(Senior) threat analist cybersecurity

Ministerie van Justitie en Veiligheid, Nationaal Cyber Security Center
  • Stand­plaats Den Haag
  • Uren per week 32-36
  • Salaris­niveau schaal 12
  • Reageren voor 31 januari
  • Dienst­verband Vaste aanstelling (eventueel met een proeftijd)