Dreigingsanalist - NCSC

In de rol van dreigingsanalist houd je je bezig met de analyse van digitale aanvallen. Dat doe je door data en informatie te verzamelen vanuit diverse bronnen (zoals de media, technische rapporten en informatie van partnerorganisaties), en om vervolgens conclusies te trekken uit deze informatie. Jouw inzichten geven organisaties in Nederland een beter zicht op digitale dreigingen en risico's op het gebied van bijvoorbeeld spionage, sabotage en cybercrime.

Door data te analyseren en informatie slim te combineren, kunnen jij en je teamgenoten rapporten schrijven over de waarschijnlijkheid en impact van specifieke digitale aanvallen. Daarnaast werk je samen met de adviseurs van het NCSC om Nederlandse organisaties in staat te stellen zich hiertegen te verdedigen. Op basis van jouw analyses kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.

Je doet jouw werk in teamverband, waarbij je je bezighoudt met thema's zoals cybercrime, spionage, sabotage en hacktivisme. Het helpen van organisaties om weerbaar te worden voor digitale aanvallen is jullie primaire doel. Daarbij krijg je hulp van technische CTI-specialisten bij dreigingsinformatie waar veel technische/specialistische kennis bij komt kijken. Met behulp van de CTI-specialisten kun je partners en doelgroepen ook helpen met technische informatie over dreigingen (zoals malware-indicatoren van digitale aanvallen), kan je uitleggen en presenteren waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.

Werkzaamheden:

• Je analyseert informatie uit verschillende bronnen om een inschatting te maken van de waarschijnlijkheid en impact van een digitale dreiging.
• Je analyseert technische informatie (zoals domeinnamen en IP-adressen) en herkent aanvalspatronen.
• Je schrijft dreigingsanalyses en signaleert trends en ontwikkelingen.
• Je bent aanspreekpunt voor relatiemanagers en geeft presentaties.
• Je onderhoudt relaties met partners en de cybersecurity community.

• De professional beschikt over WO werk- en/of denkniveau (HBO kandidaten worden ook uitgenodigd).
• De professional heeft minimaal drie jaar ervaring op het gebied van cybersecurity, data-science of een vergelijkbaar veld.
• De professional heeft ervaring in data-analyse en het schrijven van tactische analyses en/of dreigingsbeelden.
• De professional heeft affiniteit met het vakgebied van Cyber Threat Intelligence (CTI).
• De professional heeft affiniteit met trends in cyberaanvallen en verdedigingstechnieken.
• De professional begrijpt en werkt mee aan een veiligheidsonderzoek (AIVD A/B).

Wensen

• Ervaring met een voortrekkersrol binnen SOC/CTI-gerelateerde projecten.
• Aantoonbare inhoudelijke expertise in:
  • Cyber Threat Intelligence
  • SOC/SIEM systemen
• Ervaring met agile werken.
• Ervaring binnen complexe project-/programmaomgevingen met meerdere stakeholders.
• Gemotiveerde interesse in de organisatie en functie.
• Sterke adviesvaardigheden (schakelen tussen proces en inhoud, omgaan met weerstand).
• Goede communicatieve en sociale vaardigheden.
• Beschikbaarheid na afronding veiligheidsonderzoek.

Competenties

• Analyseren
• Creativiteit
• Netwerken
• Flexibiliteit
• Organisatiesensitiviteit
• Overtuigingskracht
• Plannen en organiseren
• Communicatief vaardig
• Secuur
• Stressbestendig
• Aanpassingsvermogen
• Zelfstandig maar ook teamgericht kunnen werken

Met het Nationaal Detectie Netwerk (NDN), heeft het NCSC een schaalbaar, open en toekomstbestendige hub voor het uitwisselen van dreigingsinformatie. Dit gebeurt via koppelingen gebaseerd op de STIX/TAXII-standaard, waarmee zowel publieke als private organisaties CTI kunnen ontvangen en informatie over sightings kunnen terug delen.

Via deze koppelingen ontstaat een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen.

Om alle NIS2-doelgroeporganisaties de meest relevante informatie te kunnen leveren, is het nodig om inzicht te krijgen in de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoCs) en gedragskenmerken van digitale aanvallen (TTPs).

Team CTI valt onder de afdeling Operatie en richt zich op het verzamelen, analyseren en delen van informatie over digitale dreigingen. Het verbeteren van samenhang tussen informatiestromen en het versterken van publiek-private samenwerking staat centraal.

Sogeti Nederland B.V.