Skip to main content

Senior Specialist CTI (Cyber Threat Intelligence) infrastructuur en processen

Den Haag START DATE: TBD DEADLINE: 2025-03-01
Voor een opdrachtgever zijn wij op zoek naar een Senior Specialist CTI (Cyber Threat Intelligence) - Infrastructuur en processen

Start: 1-03-2025
Duration: 12 maanden
Languages: NL - ENG
Hybrid working: Yes

Achtergrond opdracht:
Door de uitbreiding van onze taken en doelgroep onder de NIS2-richtlijn, nemen de verantwoordelijkheden van het NCSC toe. Een van de doelstellingen van de lopende NIS2-projecten is de ontwikkeling van innovatieve methoden om op nationaal niveau cyberdreigingen te detecteren en organisaties te ondersteunen in het verbeteren van hun weerbaarheid. In dit kader wordt het bestaande Nationaal Detectie Netwerk (NDN) doorontwikkeld, zodat er nieuwe manieren komen om dreigingsinformatie uit te wisselen met organisaties door heel Nederland. 

Gevraagde werkzaamheden:
Als senior Cyber Threat Intelligence (CTI) specialist met expertise in CTI-infrastructuur, tooling en processen, speel je een sleutelrol in de doorontwikkeling van onze nationale detectiecapaciteiten. Om effectief informatie te kunnen uitwisselen met een breed scala aan organisaties, ontwikkelen we een open koppelvlak waarmee organisaties zich kunnen aansluiten op ons nationale detectiesysteem. Dit systeem stelt ons in staat om dreigingsindicatoren te delen met derden, zoals cloudproviders, leveranciers van endpointprotectie en Managed Security Service Providers (MSSP's). Door deze koppelingen te realiseren en feedback van aangesloten partijen te verwerken en te analyseren, maken we het mogelijk een nationaal beeld van cybersecuritydreigingen in Nederland te vormen en organisaties van concrete adviezen te voorzien. Je werkt binnen het team CTI/DA, maar werkt nauw samen met een agile team van technische specialisten, dat gezamenlijk verantwoordelijk is voor het realiseren van dit koppelvlak, met een oplevering gepland tegen eind dit jaar 2025. Jij draagt bij aan het toepassen van open standaarden zoals STIX/TAXII voor geautomatiseerde informatie-uitwisseling. Daarnaast werk je aan het verbeteren van de kwaliteit van dreigingsindicatoren, het opstellen van technische specificaties en het ontwikkelen van heldere documentatie. Als senior CTI-specialist zorg je ervoor dat technische CTI-standaarden zoals STIX/TAXII effectief ingezet worden binnen bestaande en nieuwe tooling en processen.

Taken en verantwoordelijkheden:
- Ontwikkeling van het koppelvlak: Je draagt bij aan de technische doorontwikkeling van het open koppelvlak waarmee organisaties op nationaal niveau CTI kunnen uitwisselen.
- Samenwerking met externe partijen: Je coördineert en werkt samen met externe leveranciers en partners om de eerste pilots succesvol te voltooien.
- Innovatie in detectie: Je onderzoekt en implementeert nieuwe methoden om dreigingsinformatie uit te wisselen en deze te gebruiken voor nieuwe kennisproducten.
- Kennisdeling en documentatie: Je ontwikkelt gedetailleerde en toegankelijke documentatie en draagt bij aan het vergroten van de bekendheid en acceptatie van 

Over de organisatie:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale autoriteit op het gebied van kennisdeling, respons en samenwerking voor cibersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren om de digitale weerbaarheid van Nederland te versterken. Voor meer informatie, zie www.ncsc.nl. Team CTI/DA (Cyber Threat Intelligence/Dreigingsanalyse) richt zich onder meer op het delen van dreigingsinformatie om de beschikbaarheid en integriteit van netwerk- en informatiesystemen te waarborgen, binnen de vitale sectoren, NIS2 doelgroepen en bij organisaties die deel uitmaken van de rijksoverheid. Het team maakt onderdeel uit van de afdeling Operatie. Binnen deze afdeling werken specialisten van verschillende teams, waaronder CTI/DA, Crisispreparatie, Incident Response en het Fusion Centre, nauw samen aan de beveiliging van het digitale stelsel van Nederland. De afdeling Operatie is een dynamische plek waar doorgaans hard gewerkt wordt, maar waar betrokkenheid en een collegiale sfeer de boventoon voeren. Geregeld is er ook tijd voor andere zaken, zoals het volgen van (technisch) inhoudelijke presentaties van vakgenoten en het meedoen aan CTF-wedstrijden.

Functie-eisen:
- De kandidaat heeft minimaal HBO werk- en denkniveau. Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden. 
- De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
- De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid. 
- De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII. 
- De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten.
- De kandidaat heeft uitgebreide kennis van monitoring en detectie in netwerksystemen. 
- De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze.
- De kandidaat dient bereid te zijn om een geldige screening A te halen.

Functie-wensen:
Naast het voldoen aan de gestelde eisen, kan de kandidaat ook beoordeeld op aanvullende wensen. Hoe beter de kandidaat aan deze wensen voldoet, hoe interessanter dit kan zijn voor de opdrachtgever. Het voldoen aan meerdere of hogere wensen kan een doorslaggevende factor zijn bij de selectieprocedure

- De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII. > aantal jaar ervaring: Tussen de 2 en 4 jaar
- De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity. > aantal jaar ervaring: tussen de 2 en 4 jaar of meer dan 4 jaar.
- De kandidaat heeft kennis en ervaring op het gebied van monitoring en detectie in netwerksystemen. > aantal jaar kennis en ervaring: tussen de 2 en 4 jaar of meer dan 4 jaar.
- De kandidaat heeft ervaring met de agile werkwijze. > aan het aantal jaar ervaring: Liefst meer dan 3 jaa