Senior Specialist CTI

Functieomschrijving:

Als senior Cyber Threat Intelligence (CTI) specialist met expertise in CTI-infrastructuur, tooling en processen, speel je een sleutelrol in de doorontwikkeling van onze nationale detectiecapaciteiten.

Om effectief informatie te kunnen uitwisselen met een breed scala aan organisaties, ontwikkelen we een open koppelvlak waarmee organisaties zich kunnen aansluiten op ons nationale detectiesysteem. Dit systeem stelt ons in staat om dreigingsindicatoren te delen met derden, zoals cloudproviders, leveranciers van endpointprotectie en Managed Security Service Providers (MSSP's). Door deze koppelingen te realiseren en feedback van aangesloten partijen te verwerken en te analyseren, maken we het mogelijk een nationaal beeld van cybersecuritydreigingen in Nederland te vormen en organisaties van concrete adviezen te voorzien.

Je werkt binnen het team CTI/DA, maar werkt nauw samen met een agile team van technische specialisten, dat gezamenlijk verantwoordelijk is voor het realiseren van dit koppelvlak, met een oplevering gepland tegen eind volgend jaar. Jij draagt bij aan het toepassen van open standaarden zoals STIX/TAXII voor geautomatiseerde informatie-uitwisseling. Daarnaast werk je aan het verbeteren van de kwaliteit van dreigingsindicatoren, het opstellen van technische specificaties en het ontwikkelen van heldere documentatie. Als senior CTI-specialist zorg je ervoor dat technische CTI-standaarden zoals STIX/TAXII effectief ingezet worden binnen bestaande en nieuwe tooling en processen.

Taken en verantwoordelijkheden:

• Ontwikkeling van het koppelvlak: Je draagt bij aan de technische doorontwikkeling van het open koppelvlak waarmee organisaties op nationaal niveau CTI kunnen uitwisselen.
• Samenwerking met externe partijen: Je coördineert en werkt samen met externe leveranciers en partners om de eerste pilots succesvol te voltooien.
• Innovatie in detectie: Je onderzoekt en implementeert nieuwe methoden om dreigingsinformatie uit te wisselen en deze te gebruiken voor nieuwe kennisproducten.
• Kennisdeling en documentatie: Je ontwikkelt gedetailleerde en toegankelijke documentatie en draagt bij aan het vergroten van de bekendheid en acceptatie van de nieuwe werkwijze binnen de doelgroepen.
• Procesverbetering: Je werkt aan het optimaliseren van bestaande processen om de kwaliteit van analyses en dreigingsinformatie te verhogen.

Achtergrond opdracht

Door de uitbreiding van onze taken en doelgroep onder de NIS2-richtlijn, nemen de verantwoordelijkheden van het NCSC toe. Een van de doelstellingen van de lopende NIS2-projecten is de ontwikkeling van innovatieve methoden om op nationaal niveau cyberdreigingen te detecteren en organisaties te ondersteunen in het verbeteren van hun weerbaarheid. In dit kader wordt het bestaande Nationaal Detectie Netwerk (NDN) doorontwikkeld, zodat er nieuwe manieren komen om dreigingsinformatie uit te wisselen met organisaties door heel Nederland. 

Over de klant:

Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en Vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland. Het NCSC heeft een informatievoorziening in eigen beheer. Dat is bijzonder voor een overheidorganisatie die meestal gebruikmaken van shared service informatievoorzieningen. Het NCSC doet dat alleen voor de bedrijfsvoeringsfuncties die worden afgenomen van het JenV Dienstencentrum. Voor de operationele informatievoorziening heeft het NCSC dus eigen systemen. De reden daarvoor is dat het NCSC juist moet kunnen doordraaien als de systemen van de Rijksoverheid uitvallen. Het is een IV met zo min mogelijk ketenafhankelijkheden en een zo hoog mogelijke beschikbaarheid, met name in tijden van cyberincidenten en -crisis. De informatievoorziening van het NCSC wordt gekenmerkt door externe verbindingen, een intensieve informatielogistiek en een hoog niveau van informatiebeveiliging. Het NCSC werkt samen met veel ketenpartners en organisaties om informatie te verzamelen over cyberdreigingen, -kwetsbaarheden en –incidenten. Die informatie wordt beoordeeld, geanalyseerd en voorzien van adviezen die zo snel mogelijk worden doorgegeven aan doelgroeporganisaties om tijdig maatregelen te kunnen nemen. Dit is een tijdkritisch proces met grote datavolumes en het is een proces waarin ook vertrouwelijke gegevens worden verwerkt.

Eisen:

• De kandidaat heeft minimaal HBO werk- en denkniveau. Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden.
• De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity. 
• De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid
• De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII.
• De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten
• De kandidaat heeft uitgebreide kennis van monitoring en detectie in netwerksystemen
• De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze.
• De kandidaat dient bereid te zijn om een geldige screening A te halen
• De kandidaat is tussen 32 en 36 uur per week beschikbaar.

Wensen:

• De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII
• De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity
• De kandidaat heeft kennis en ervaring op het gebied van monitoring en detectie in netwerksystemen
• De kandidaat heeft ervaring met de agile werkwijze

Competenties:

• Analyseren
• Creativiteit
• Netwerken
• Flexibiliteit
• Organisatiesensitiviteit
• Overtuigingskracht
• Plannen en organiseren

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 3 december voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.