CTI analist (ENSOC) – Nationaal Cyber Security Centrum (NCSC) - Freelance vacature

Vacatureomschrijving

Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Het NCSC is ingedeeld in verschillende units, ieder met een eigen takenpakket en verantwoordelijkheden. Op hoofdniveau bestaat de organisatie uit vier units: Unit Operations; het onderdeel waarin cybersecurityspecialisten verantwoordelijk zijn voor de dagelijkse operatie. Zij beschermen de doelgroepen van het NCSC tegen cyberdreigingen en zorgen voor een actueel en betrouwbaar dreigingsbeeld. Unit Samenwerking & Kennisuitwisseling; deze unit bouwt en onderhoudt het netwerk van partners binnen de Rijksoverheid en de vitale sectoren, en ontwikkelt kennisproducten met analyses en trends op het gebied van cybersecurity. Unit Staff; verantwoordelijk voor bedrijfsvoering, HR, bestuurlijke en juridische ondersteuning. Unit Informatievoorziening & Techniek (IV&T); levert en onderhoudt de ICT- en informatiediensten waarop het NCSC opereert en ontwikkelt het applicatie- en informatielandschap verder, binnen een Agile/Scrum- en DevOps-werkwijze. Binnen de Unit Operations bevindt zich het team CTI/DA (Cyber Threat Intelligence / Dreigingsanalyse). Dit team richt zich op het verzamelen, analyseren en delen van cyberdreigingsinformatie binnen de vitale sectoren, NIS2-doelgroepen en rijksoverheidsorganisaties. De ENSOC CTI-analist maakt onderdeel uit van dit team CTI/DA en valt hiërarchisch onder de teamleider CTI-analisten. De analist werkt inhoudelijk binnen het ENSOC-project (European Network for Security Operations Centers), waarin Nederland samen met Europese partners werkt aan de versterking van de gezamenlijke cyberweerbaarheid. Binnen deze rol levert de ENSOC CTI-analist een bijdrage aan de ontwikkeling van internationale dreigingsinformatie-uitwisseling en geautomatiseerde detectiecapaciteiten. Daarbij zorgt de analist voor de verbinding tussen de nationale CTI-activiteiten van het NCSC en de internationale ENSOC-samenwerking. De afdeling Operatie, waar het team CTI/DA deel van uitmaakt, omvat meerdere specialistische teams; waaronder Crisispreparatie, Incident Response en het Fusion Centre. Deze teams werken intensief samen aan de beveiliging van het digitale stelsel van Nederland. De werksfeer binnen de afdeling kenmerkt zich door betrokkenheid, vakmanschap en collegialiteit, met ruimte voor inhoudelijke verdieping, kennisdeling en professionele groei.

De functie van CTI-analist ENSOC maakt onderdeel uit van het team CTI/DA binnen de unit Operatie van het NCSC. Dit team verzamelt, analyseert en deelt dreigingsinformatie met vitale sectoren, rijksoverheidsorganisaties en Europese partners. Binnen het ENSOC-project werkt de CTI-analist mee aan de ontwikkeling van een Europese infrastructuur voor het (semi-)geautomatiseerd uitwisselen van technische dreigingsinformatie. Dit draagt direct bij aan de versterking van de nationale en Europese detectiecapaciteiten en aan de doelstellingen van het NIS2-programma. De CTI-analist ENSOC valt hiërarchisch onder de teamleider CTI-analisten binnen de unit Operatie en werkt inhoudelijk binnen het ENSOC-project samen met Europese partners, leveranciers en technische teams van het NCSC. De werkzaamheden worden uitgevoerd in een Agile/Scrum-omgeving, met nauwe samenwerking tussen nationale en internationale stakeholders.

• Draagt bij aan de technische doorontwikkeling van een open Europees koppelvlak voor het (semi-)geautomatiseerd uitwisselen van technische dreigingsinformatie.
• Voert functionele tests en validaties uit van use cases binnen het ENSOC Cross-Border Platform (CBP), inclusief het documenteren van resultaten en het signaleren van verbeterpunten.
• Coördineert de samenwerking met Europese partners en leveranciers bij het uitvoeren van pilots, integratie- en validatietrajecten.
• Onderzoekt en implementeert innovatieve methoden voor het detecteren, correleren en interpreteren van cyberdreigingen.
• Ontwikkelt en onderhoudt heldere en toegankelijke documentatie over processen, standaarden en technische specificaties.
• Verbetert bestaande CTI-processen en tooling en adviseert over verdere optimalisatie binnen het NCSC en ENSOC.
• Zorgt voor een goede aansluiting tussen nationale CTI-activiteiten en Europese ENSOC-use cases.
• Neemt deel aan internationale werkgroepen, workshops en testsessies binnen ENSOC en vertegenwoordigt daar het NCSC.
• Draagt bij aan de borging van ENSOC-resultaten binnen de nationale CTI-processen en infrastructuur.

Eisen

• De kandidaat heeft minimaal een HBO/WO afgerond in de richting van Informatica, Cyber Security, Technische Informatica, Data Science, Security Management of een vergelijkbaar vakgebied met aantoonbare link naar informatie- of netwerkbeveiliging.
• De kandidaat heeft naast zijn/haar HBO- of WO-opleiding relevante aanvullende cursussen of certificeringen gevolgd op het gebied van Cyber Threat Intelligence, netwerkbeveiliging of informatieanalyse, minimaal op HBO-niveau.
• De kandidaat heeft recente (afgelopen 5 jaar) en minimaal 6 maanden praktijkervaring met het werken met dreigingsinformatie-standaarden en tooling (STIX/TAXII, MISP of OpenCTI).
• De kandidaat heeft minimaal 2 jaar relevante werkervaring, bijvoorbeeld als CTI-analist, security analist, SOC-analist, technisch consultant of onderzoeker binnen een organisatie die actief is in het cyberdomein.
• De kandidaat heeft minimaal 6 maanden aantoonbare ervaring binnen een (semi-)overheidsorganisatie of binnen een organisatie actief in het nationale veiligheidsdomein.
• De kandidaat heeft ervaring met het opstellen van opstellen van technische documentatie, testrapporten en validatieverslagen binnen projecten of operationele processen.
• De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze, aangevuld met een Agile Scrum Foundation.
• De kandidaat heeft minimaal 6 maanden ervaring met projectmanagement- of samenwerkings¬tools, zoals Jira, Confluence, en Sharepoint.
• De kandidaat dient bereid te zijn om een geldige screening A te halen.
• De kandidaat dient minimaal een voldoende (6>)te scoren op ieder interviewcriterium om in aanmerking te komen voor gunning.

Wensen

• Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie cijfer 10 = uitstekend; cijfer 8 = goed; cijfer 6 = voldoende; cijfer 4 = matig en cijfer 1 = onvoldoende
• De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar Direct = 100 punten binnen: 1-2 weken = 75 punten 2-3 weken = 50 punten 4–6 weken = 25 punten Meer dan 6 weken = 0 punten
• De kandidaat heeft relevante werkervaring als CTI-analist of SOC-analist in een operationele of internationale context.
• De kandidaat heeft ervaring met of aantoonbare affiniteit voor het werken in publieke of Europese samenwerkingsverbanden.
• De kandidaat heeft aantoonbare ervaring met functioneel testen en valideren van use cases binnen technische projecten.
• De kandidaat heeft kennis van en aantoonbare werkervaring met Confluence, Jira en Sharepoint.
• De kandidaat heeft ervaring met werken binnen de rijksoverheid.
• De kandidaat heeft ervaring met de agile werkwijze.

Competenties

• Analyseren
• Creativiteit
• Netwerken
• Omgevingsbewustzijn
• Organisatiesensitiviteit
• Overtuigingskracht
• Plannen en organiseren

Overige informatie

Het NCSC is in transitie naar een organisatie die toekomstbestendig kan opereren binnen de kaders van nieuwe Europese wet- en regelgeving, waaronder de NIS2-richtlijn, de Cyber Resilience Act (CRA) en de Critical Entities Resilience (CER)-richtlijn. Om deze transitie te realiseren, voert het NCSC binnen het NIS2-programma verschillende projecten uit die bijdragen aan het versterken van de nationale en Europese cyberweerbaarheid. Eén van deze projecten is het ENSOC. Dit Europese initiatief richt zich op de ontwikkeling van een grensoverschrijdend platform voor het real-time delen van dreigingsinformatie tussen Security Operations Centers (SOC’s) in de EU-lidstaten. Het doel van ENSOC is het versterken van gezamenlijke detectiecapaciteiten, het verbeteren van informatie-uitwisseling en het versnellen van respons op grootschalige digitale dreigingen. Het team CTI/DA van het NCSC speelt hierbij een centrale rol. Dit team verzamelt, analyseert en deelt dreigingsinformatie met vitale sectoren, rijksoverheidsorganisaties en Europese partners. Door de groei van het NCSC en de toenemende internationale samenwerking breidt het team CTI/DA verder uit. Binnen deze ontwikkeling ontstaan nieuwe functies die bijdragen aan de versterking van de operationele capaciteit en de aansluiting bij ENSOC. De aanstelling van een (Senior) CTI-analist ENSOC ondersteunt het CTI/DA-team bij het ontwikkelen en inrichten van een Europese infrastructuur voor het delen van technische dreigingsinformatie. Hiermee draagt het NCSC bij aan de verdere integratie van Europese detectie- en analysecapaciteiten en versterkt het zijn nationale operationele weerbaarheid. Daarnaast zorgt de ENSOC CTI-analist ervoor dat de opgedane kennis, processen en technische oplossingen binnen ENSOC duurzaam worden geborgd binnen het team Operatie van het NCSC. Op deze wijze levert de functie niet alleen een bijdrage aan het succes van het Europese project, maar ook aan de structurele professionalisering en toekomstbestendigheid van het nationale dreigingsanalyseproces. Het doel van deze functie is daarmee het versterken van de nationale en Europese samenwerking op het gebied van Cyber Threat Intelligence, door actief bij te dragen aan het ENSOC-project en het verder ontwikkelen van de CTI-activiteiten van het NCSC in lijn met de doelstellingen van het NIS2-programma.