Cyber Threat Discovery Analist

De kerntaak van de afdeling Computer Network Defense (CND) is het onderkennen van geavanceerde digitale spionage en sabotage met een potentiële impact op de nationale veiligheid, democratische rechtsorde en de krijgsmacht. Wij zoeken gedreven Cyber Threat Discovery analisten die ons hierin komen versterken. Als analist bij CND speel je een unieke rol in het ontwerpen van complexe detectielogica op basis van kennis en kunde uit inlichtingen en eigen onderzoek. Het is één van de meest uitdagende taken, maar voor jou een professionele uitdaging en een manier om concreet bij te dragen aan de (digitale) veiligheid van Nederland en onze Krijgsmacht.

Wat ga je doen?

Bij de afdeling Computer Network Defense dragen we bij aan de bescherming van publieke en private organisaties tegen geavanceerde aanvallen van (statelijke) actoren. Dit doen we door datastromen uit het Nationaal Detectie Netwerk (NDN), Signals Intelligence (SIGINT; Kabel en SHF), host-based en cloud telemetrie te analyseren met de nieuwste technologieën op basis van afwijkingen, patronen en TTPs. Toegang tot deze databronnen biedt unieke mogelijkheden waarbij het jouw taak is om dreigingen inzichtelijk te maken en te vertalen naar technische mogelijkheden om het zicht op deze dreigingen te blijven houden.

Als Cyber Threat Discovery analist werk je samen met verschillende inlichtingenteams. Binnen deze samenwerking is het jouw taak om infrastructuur, slachtoffers en werkwijzen van statelijke actoren zichtbaar te maken. Dit doe je door analyses uit te voeren op de hierboven genoemde databronnen. Daarbij maak je gebruik van inzichten uit de cyberinlichtingenonderzoeken en je eigen technische inzichten om hypotheses te formuleren en deze te testen. Je krijgt de rust en ruimte om iets tot in detail uit te zoeken en wilt deze kennis graag overdagen binnen je team.

Wat krijg je daarvoor terug?

Een unieke en uitdagende baan waarbij je écht impact hebt op de veiligheid van de samenleving. Het is werk met veel creatieve vrijheid en waarin je gestimuleerd wordt om continu te blijven leren en groeien. We zijn altijd op zoek naar nieuwe werkwijzen en technieken en dat levert jou de kans op om je skills te ontwikkelen zoals dat nergens anders kan.

Is jouw belangstelling gewekt? Solliciteer of neem eerst contact op, dan vertellen we je veel meer over deze functie!

Hoe ziet een dag bij CND eruit?

Bij CND is geen dag hetzelfde. Naast je analysewerkzaamheden heb je de ruimte om nieuwe technologieën en methoden te ontwikkelen en zal je regelmatig inhoudelijke en technische overleggen hebben met de teams waarmee je samenwerkt. Je bent dagelijks bezig met de vragen die vanuit het inlichtingenteam komen, gericht op het verwerven van zicht op de actoren in onderzoek en het duiden van de mogelijke dreiging. Als technisch specialist breng je nieuwe inzichten en bevindingen die het onderzoek verder brengen. Hierbij neem je de tijd om hypotheses uit te werken en te vertalen in detectielogica die bijvoorbeeld via het NDN wordt ingezet. Daarnaast ben je altijd bezig zijn met leren, bijvoorbeeld over de nieuwste malware varianten, een nieuwe methode om efficiënt te zoeken in PCAPs, of maak je een nieuwe programmeertaal of -vaardigheden eigen. Kortom bij CND ontwikkel je constant je kennis en expertise!

Functie-eisen

• Je hebt minimaal een HBO of WO denkniveau en een praktische instelling;
• Je bent nieuwsgierig en kan gestructureerd zelfstandig en in teamverband werken;
• Ervaring met het analyseren van grote datasets;
• Kennis van TCP/IP en het liefst ook andere netwerkprotocollen;
• Ervaring met programmeren in Python, R, Java, Go of Rust.

Arbeids­voorwaarden

• Salaris­niveauschaal 12
• Salaris­omschrijvingDit salaris is gebaseerd op een 38-urige werkweek.
• Maand­salarisMin €5.475 – Max. €7.073 (bruto)
• Dienst­verbandTijdelijke aanstelling met uitzicht op vaste aanstelling
• Contract­duur2 jaar
• Minimaal aantal uren per week24
• Maximaal aantal uren per week38

Overige arbeids­voorwaarden

Bovenop het salaris en vakantiegeld kun je rekenen op een dertiende maand van 8,33%. Het Ministerie van Defensie hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer.

Bijzonderheden

Wil je meer informatie over de functie of het sollicitatieproces? Mail naar BS.Vacatures.B@mindef.nl. Onze recruiters brengen je graag in contact met de juiste persoon. Twijfel je nog? Neem ook dan contact op. Wij helpen je een goed beeld te krijgen van de functie, de uitdagingen en verwachtingen.

Wees terughoudend met het bekendmaken dat je voor de MIVD wilt werken. Dit levert mogelijk risico’s voor u op.

Een veiligheidsonderzoek is onderdeel van de sollicitatieprocedure. Een assessment kan onderdeel uitmaken van het sollicitatieproces.

Om in aanmerking te komen voor een functie bij de MIVD moet je de Nederlandse nationaliteit hebben en (in principe) de afgelopen tien jaar in Nederland hebben gewoond. Ook aan je eventuele partner en andere mensen in je omgeving worden bepaalde eisen gesteld.

De functie leent zich niet voor thuiswerken i.v.m. het gerubriceerde karakter van de informatieverwerking.

Meer over jouw toekomstige afdeling

De JSCU bestaat uit medewerkers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De JSCU is daarmee zowel onderdeel van de MIVD/Defensie als van de AIVD/Binnenlandse Zaken & Koninkrijksrelaties en wordt ook door beide diensten aangestuurd. De JSCU stelt zich ten doel middels technische verwerving te voorzien in data die voor de beantwoording van onderzoeksvragen van inlichtingenteams van de MIVD en de AIVD een essentiële bijdrage leveren. Dat doet de JSCU onder meer door de inzet van hackoperaties, ICT-access-operaties, onderzoeksopdrachtgerichte interceptie van data via de kabel, en op alle frequentiebanden in de ether, lawful intercept-verzoeken, taps, open source-verwerving en de aanschaf van commerciële bronnen.

Om met de verworven data een zo groot mogelijke toegevoegde waarde te leveren stelt de JSCU zich binnen de kaders van de Wiv2017 voorts ten doel decryptie van vercijferde data uit te voeren, omgevingsonderzoek te doen naar de technische infrastructuur van doellanden en innovaties aan te jagen binnen het domein van technische verwerving.

De Joint Sigint Cyber Unit (JSCU) zet high-end technische inlichtingenmiddelen in voor de onderzoeksteams binnen de MIVD en AIVD. Jij gaat aan de slag voor de afdeling Computer Network Defense (CND). Deze afdeling is verantwoordelijk voor het onderkennen van digitale spionage en sabotage met een (potentiële) impact op de nationale veiligheid of van de Krijgsmacht. Dat doen we o.a. met data uit netwerksensoren, SIGINT en systeemlogs, gedreven vanuit de diverse cyberinlichtingenonderzoeken. Naast analysewerkzaamheden worden binnen deze afdeling ook nieuwe technologieën en methoden ontwikkeld om het doel efficiënt te verwezenlijken.

Militaire Inlichtingen- en Veiligheidsdienst (MIVD)

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is onderdeel van het ministerie van Defensie. De dienst ondersteunt bij het gereedstellen van de eenheden en bij militaire missies en vredesoperaties. Hiervoor verwerven we wereldwijd inlichtingen en veiligheidsinformatie op strategisch, tactisch en operationeel niveau. De MIVD speelt zo een cruciale rol bij de besluitvorming door de militaire leiding en de politieke top.

Werk je bij de MIVD, dan doe je werk dat er echt toe doet. Je draagt bij aan het beschermen van de Nederlandse belangen en de nationale veiligheid. Bovendien werk je in een zeer dynamische omgeving. We doen er alles aan om te zorgen dat je op jouw vakgebied up-to-date blijft, bijvoorbeeld door middel van opleidingen en kennisuitwisseling met onze partnerdiensten.

Omdat je bij de inlichtingen- en veiligheidsdienst werkt en met gevoelige informatie te maken krijgt, kun je de inhoud van je werk niet met je vrienden en familie bespreken. Maar wel met je collega’s. Daarom bouw je een bijzondere band op met hen. Er heerst een sterke onderlinge verbondenheid die er mede voor zorgt dat de meeste mensen lang bij de organisatie blijven werken. En allemaal werken we aan hetzelfde doel: de fysieke en digitale veiligheid van 17 miljoen Nederlanders.