Senior Cyber Threat Intelligence Specialist

Functie­omschrijving

Hé, Sherlock! Ben jij een ervaren CTI-analist met een passie voor puzzelen met grote hoeveelheden data en een diversiteit aan gesloten en open bronnen, om hier waardevolle nieuwe dreigingsinzichten uit te halen?

Wat verwachten we van jou?

Als specialist beschik je over een scherp analytisch vermogen. Je weet welke bronnen benodigd zijn en hoe je deze efficiënt kunt verwerken en analyseren om tot de kern te komen. Daarnaast maak je in samenwerking met jouw CTI-collega’s analyses over geopolitieke- en cyberdreigingen. Je kijkt vervolgens naar ons ICT-landschap en legt logische relaties tussen beide. Vanuit alle geanalyseerde dreigingsinformatie weet je tenslotte een duidelijk dreigingsrapport te schrijven op verschillende niveaus (operationeel, tactisch & strategisch). Dit betekent ook dat je technische informatie begrijpelijk kan vertalen naar de betreffende doelgroep.

Jouw werk zorgt ervoor dat collega's op basis van jouw informatie de juiste beveiligingsmaatregelen kunnen nemen. Zo verrijk je bijvoorbeeld rapporten vanuit het Security Operations Center (SOC) met CTI-informatie. Naast het SOC, heb je te maken met stakeholders uit de gehele organisatie. Daarom zijn wij benieuwd wat jouw specifieke kracht is in samenwerken. We lezen in je motivatiebrief graag terug hoe jij samenwerkingen aangaat, zowel binnen als buiten de organisatie.

Daarnaast vragen we je ons een voorbeeld te geven waaruit blijkt dat jij aansprekend kunt schrijven, waarbij de kern snel duidelijk wordt. Upload een tekstdocument dat een indruk geeft van jouw schrijfvaardigheid.

Je bent binnen het team niet alleen bezig met CTI, maar ook met bijvoorbeeld Threat Hunting. Naast Threat Hunting zijn er ook andere expertises aanwezig binnen het CTI-team, zoals Open Source Intelligence (OSINT) en Forensics. Je krijgt de mogelijkheid om je skills verder te ontwikkelen, door het volgen van specialistische trainingen (waaronder SANS).

Jouw taken en verantwoordelijkheden:

• Het analyseren van diverse openbare en gesloten bronnen om te komen tot inzichten in geopolitieke ontwikkelingen en cyberdreigingen die risico's kunnen vormen voor de veiligheid en continuïteit van DICTU en haar opdrachtgevers.
• Het opstellen en uitdragen van dreigingsbeelden voor DICTU, zodat diverse teams dit als input mee kunnen nemen bij hun beveiligingsmaatregelen.
• Het uitvoeren van Cyber Threat Intelligence onderzoeken, met als doel het vinden van nieuwe indicatoren (IOC’s) en TTP's.
• Het in kaart brengen van waargenomen malafide activiteiten en dit ‘plotten’ op bestaande frameworks zoals MITRE ATT&CK en dit omzetten naar zowel operationele als tactische als strategische dreigingsrapportages voor verschillende stakeholders en doelgroepen.
• Het uitvoeren van Threat Hunts volgens het TaHiTi Framework.
• Het onderhouden, verbeteren en het verwerken van data in ons Threat Intelligence platform (TIP).
• Het bijdragen aan het verder ontwikkelen van onze OSINT, Forensics en Incident Response capaciteiten.

Functie-eisen

Om voor deze functie in aanmerking te komen, verwachten we dat je:

• Je beschikt over HBO/WO werk- en denkniveau.
• Je hebt tenminste 3 jaar werkervaring op het gebied van Cyber Threat Intelligence.
• Je hebt diverse relevante cybersecuritytrainingen gevolgd (bijvoorbeeld richting Incident Response, Threat Hunting, Intrusion Detection of Digital Forensics) én beschikt over een relevante CTI-certificering. Bijvoorbeeld GCTI. Beschikking over de certificeringen GCIH, GCFA, GNFA en/of GREM is een pré.
• Je hebt gedegen kennis van aanvalstechnieken van het internet en multicloudnetwerken in zijn algemeenheid.
• Je hebt kennis van verschillende dreigingen en actoren, zoals statelijke actoren/APT’s, ransomware-groeperingen en hacktivistische collectieven.
• Je bent in staat om strategische analyses uit te voeren op geopolitieke ontwikkelingen en digitale dreigingen en deze vervolgens te vertalen naar te beschermen belangen.
• Je kunt een vertaalslag maken van operationele en technische informatie naar tactische en strategische niveaus.
• Je bent communicatief vaardig. Je bent in staat tot het geven van presentaties en helder in mondeling en schriftelijk communiceren. Je leest, schrijft en spreekt daarbij vloeiend Nederlands en Engels.
• Je hebt ervaring met werken met een Threat Intel Platform (TIP).
• Ervaring met een SIEM, security monitoring en/of threat hunting is een pré.
• Ervaring met gestructureerde Threat Intel formats zoals STIX/TAXII is een pré.

De competenties die wij zoeken voor deze rol, zijn:

• Organisatiesensitiviteit
• Analyseren
• Overtuigingskracht
• Netwerken
• Omgevingsbewustzijn
• Creativiteit

Kortom, een uitdagende functie met veel verantwoordelijkheden. DICTU maakt dat het werkt, werk jij mee?

Over jouw toekomstige afdeling

DICTU Security Center (DSC) is het kader stellende, adviserende en controlerende orgaan binnen DICTU, dat toeziet op een robuuste informatiebeveiliging (IB) van de diensten. Het DSC ondersteunt en levert een continue bijdrage aan verbeteringen op IB; denk daarbij aan awareness trajecten, pre- en post- auditwerkzaamheden, risicoanalyses, security monitoring & hunting, forensisch onderzoek, cryptografisch beleid & toezicht en crisisbeheersing in relatie tot de bedrijfscontinuiteit. Je collega’s zijn CTI en SOC-analisten, securityofficers, -adviseurs en cryptospecialisten. In een open en informele sfeer werkt dit multidisciplinair team op een hybride en agile wijze aan de ondersteuning, advisering en controles op IB-aspecten, gebaseerd op de ISO27001, de BIO en andere relevante wet- en regelgeving.

Over DICTU en het team
DICTU wil als ICT-dienstverlener blijvend van toegevoegde waarde zijn voor haar klanten. Deze klanten zijn primair de ministeries van Economische Zaken (EZ), Klimaat en Groene Groei (KGG) & Landbouw, Visserij, Voedselzekerheid en Natuur (LVVN) inclusief uitvoeringsinstanties als de Rijksdienst voor Ondernemend Nederland (RVO) of de Nederlandse Voedsel- en Warenautoriteit (NVWA). Kwaliteit, betrouwbaarheid, continuïteit en veiligheid staan bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. De Nederlandse burger mag erop vertrouwen dat de data en systemen die DICTU beheert niet in verkeerde handen komen. Werken bij onze cybersecurityafdeling betekent dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. Ter versterking van ons leuke en collegiale team zijn wij op zoek naar jou als Senior Cyber Threat Intelligence (CTI) Specialist.

Dienst ICT Uitvoering (DICTU)

DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.800 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen. Dat kunnen bedrijfsvoering applicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data. Samen met onze klanten kijken we naar de technologische oplossingen voor morgen. Afgestemd op de gebruikers. En continu inspelend op innovaties!