Senior Dreigingsanalist Cybercrime

Nationaal Cyber Security Centrum

  • Stand­plaats Den Haag
  • Contractduur 1
  • Uren per week 32 - 36
  • Maand­salaris €4.278 - €6.320
  • Niveau Master/doctoraal
  • Vakgebied ICT
  • Reageren voor 3 maart Nog 11 dagen
  • Vacaturenummer NCSC240011
  • Plaatsingsdatum 13 februari 2024
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Functie­omschrijving

Help jij Nederland te beschermen tegen digitale aanvallen? Als (senior)dreigingsanalist bij het Nationaal Cyber Security Centrum sta je, samen met je team, aan de voorhoede van de digitale verdedigingslinie. Door informatie over de werkwijzen van digitale aanvallers te delen met overheidsorganisaties en bedrijven die deel uitmaken van de kritieke infrastructuur, kunnen deze organisaties zich beter voorbereiden op schadelijke hacks. Breng je graag cyberdreigingen en de mogelijke impact ervan in kaart? Zijn risicoanalyses en dreigingsscenario’s helemaal jouw ding? Dan is deze functie echt wat voor jou. Het is aan jou om digitale dreigingen te analyseren en duiden, zodat (voor Nederland vitale) organisaties passende veiligheidsmaatregelen kunnen treffen. Bij team Cyber Threat Intelligence / Dreigingsanalisten (CTI/DA) help je, samen met jouw collega’s, iedere dag de maatschappij een beetje veiliger te maken.

Wat ga je doen?
In de rol van (senior)dreigingsanalist houd je je, binnen een leuk en collegiaal team, bezig met de analyse van digitale aanvallen. Dat doe je door te coördineren uit welke bronnen informatie verzameld gaat worden (zoals de media, technische rapporten en informatie van partnerorganisaties), en benader je mensen binnen- en buiten je netwerk die je nieuwe inzichten in digitale dreigingen en risico’s kunnen geven. Hierbij richt je je specifiek (maar niet uitsluitend) op de gevaren van cybercrime en ransomware. Je bedenkt nieuwe rapporten die organisaties voor deze dreigingen waarschuwen en helpt jouw teamgenoten om ze te schrijven.
In deze rapporten maak je een inschatting van de waarschijnlijkheid en impact van de digitale aanval. Ook werk je met de adviseurs van het NCSC samen om organisaties in staat te stellen zich hiertegen te verdedigen. Het rapport verstuur je vervolgens naar de partners en doelgroepen van het NCSC. Op basis van jouw informatie kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.

Je doet jouw werk in teamverband, waarbij je de andere dreigingsanalisten coacht op het thema cybercrime en ransomware. Het helpen van organisaties om weerbaar te worden voor digitale aanvallen is jullie primaire doel. Daarbij krijg je hulp van technische CTI-specialisten bij dreigingsinformatie waar veel technische/specialistische kennis bij komt kijken. Met behulp van de CTI-specialisten kun je partners en doelgroepen ook helpen met technische informatie over dreigingen (zoals malware-indicatoren van digitale aanvallen), kan je uitleggen waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.

Een greep uit jouw wekelijkse werkzaamheden:

  • Je analyseert de waarschijnlijkheid en impact van een digitale dreiging. Is het relevant voor Nederlandse organisaties hierover te informeren en zo ja, welke?
  • Je schrijft dreigingsanalyses voor de doelgroepen van het NCSC. Met welke dreiging moeten zij rekening houden? Welke trends/ontwikkelingen zien we op digitaal aanvalsgebied?
  • Je werkt samen met de technische CTI-specialisten binnen het team. Heb jij meer informatie om het incident in de juiste context te plaatsen? En heeft dit incident nog bredere implicaties voor de nationale veiligheid?
  • Je bent een aanspreekpunt voor de relatiemanagers van het NCSC als zij vanuit een sector vragen hebben over digitale dreigingen. Soms houd je presentaties voor vertegenwoordigers van sectoren.
  • Je onderhoudt relaties met cyberonderzoekers en -analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners, met als doel om dreigingsinformatie uit te wisselen.

Bij het Nationaal Cyber Security Centrum (NCSC) krijg je voldoende gelegenheid om je kennis te verbreden en te verdiepen. Zodra de werkzaamheden dit toelaten volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community. Op die manier ontwikkel je kennis die van meerwaarde is voor het NCSC en onze doelgroepen.

Wie ben jij?
Je wordt enthousiast van cybersecurity en het analyseren van verschillende digitale aanvallen. Je bent in staat om tactische analyses uit te voeren op complexe situaties en hebt voldoende inzicht in bestuurlijke en politieke verhoudingen om deze analyses met de juiste partijen te delen. Je kan helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je bent in staat je creativiteit om te zetten in concrete oplossingen en toont daadkracht om die oplossingen te implementeren. Je kan daarnaast minder ervaren collega’s op een goede manier begeleiden, bent analytisch sterk en kan hoofdzaken van bijzaken scheiden.

Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Daarnaast beschik je over:

  • WO werk- en/of denkniveau. Kandidaten met een opleiding op hbo-niveau worden ook van harte uitgenodigd te reageren.
  • Je hebt minimaal vijf jaar ervaring op het gebied van cybersecurity, cybercrime of een ander veld dat aansluit bij de vacature.
  • Je hebt ervaring in het opstellen van tactische analyses en/of dreigingsbeelden.
  • Affiniteit met het opstellen van dreigingsbeelden.
  • Ervaring met het coachen en het coördineren van collega’s op procesniveau.
  • Je hebt uitgebreide kennis van de trends op het gebied van cyberaanvallen en verdedigingstechnieken en kan daarin onderscheiden wat relevant is voor de Nederlandse maatschappij.
  • Salaris­niveau schaal 12
  • Maand­salaris Min €4.278 Max. €6.320 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
  • Contract­duur 1
  • Minimaal aantal uren per week 32
  • Maximaal aantal uren per week 36

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Solliciteren? Nadat je via de sollicitatiebutton hebt gereageerd kun je jouw cv en motivatie als word of pdf-bestand uploaden.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het NCSC van groot belang. Om die reden maakt een veiligheids A onderzoek onderdeel uit van het sollicitatieproces. De duur van het onderzoek zal minimaal 8 weken in beslag nemen. Meer informatie over het onderzoek kun je vinden op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken.

Wanneer je als interne collega van de Rijksoverheid een beroep doet op een voorrangspositie, stuur dan ook een kopie van je beschikking mee.

Een assessment en/of vaardigheidstests kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep Senior Medewerker Behandelen en Ontwikkelen

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

Team CTI/DA valt als team onder de afdeling Operatie. Binnen deze afdeling werken specialisten van de teams CTI/DA, Incident response en het Fusion Centre om meldingen van incidenten direct op te pakken. Samen met de collega’s van de afdeling heb je daarom altijd zicht op de digitale situatie in Nederland. Soms is er echter ook tijd voor andere zaken, zoals het volgen van (technisch) inhoudelijke presentaties van vakgenoten, het meedoen aan CTF-wedstrijden en afdelingsuitjes. De afdeling Operatie is een plek waar doorgaans hard gewerkt wordt, maar waar de betrokkenheid, de sfeer en de collegialiteit de boventoon voeren.

Nationaal Cyber Security Centrum

Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.

Contact

Voor meer informatie over deze vacature:

Team Recruitment

Voor meer informatie over de sollicitatieprocedure:

Team Recruitment

Solliciteren?

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Security Specialist CTI

Nationaal Cyber Security Centrum
  • Stand­plaats Den Haag
  • Uren per week 32-36
  • Salaris­niveau schaal 11
  • Reageren voor 3 maart
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Adviseur Risicomanagement Nationale Veiligheid

Nationaal Cyber Security Centrum
  • Stand­plaats Den Haag
  • Uren per week 32-36
  • Salaris­niveau schaal 12
  • Reageren voor 3 maart
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Senior Security Specialist

Nationaal Cyber Security Centrum
  • Stand­plaats Den Haag
  • Uren per week 32-36
  • Salaris­niveau schaal 12
  • Reageren voor 3 maart
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd