Senior Dreigingsanalist

Help jij Nederland te beschermen tegen digitale aanvallen? Als (senior) dreigingsanalist bij het Nationaal Cyber Security Centrum (NCSC) sta je, samen met je team, aan de voorhoede van de digitale verdedigingslinie. Je werkt aan het identificeren, analyseren en duiden van digitale dreigingen die impact kunnen hebben op de nationale veiligheid. Door informatie over de werkwijzen van digitale aanvallers te delen met overheidsorganisaties en bedrijven die deel uitmaken van de kritieke infrastructuur, kunnen deze organisaties zich beter voorbereiden op schadelijke hacks. Je vertaalt complexe dreigingsinformatie naar heldere adviezen voor overheden en vitale sectoren. Je werkt samen met collega’s binnen en buiten het NCSC en draagt bij aan het verhogen van het digitale weerbaarheidsniveau van Nederland. Breng je graag cyberdreigingen en de mogelijke impact ervan in kaart? Zijn risicoanalyses en dreigingsscenario’s helemaal jouw ding? Dan is deze functie echt wat voor jou. Het is aan jou om digitale dreigingen te analyseren en duiden, zodat (voor Nederland vitale) organisaties passende veiligheidsmaatregelen kunnen treffen. Bij team Cyber Threat Intelligence (CTI) help je, samen met jouw collega’s, iedere dag de maatschappij een beetje veiliger te maken.

Wat ga je doen?

In de rol van (senior) dreigingsanalist houd je je, binnen een leuk, divers en collegiaal team, bezig met de analyse van digitale aanvallen. Je coördineert uit welke bronnen informatie verzameld wordt (zoals de media, technische rapporten en informatie van partnerorganisaties), en benadert mensen binnen- en buiten je netwerk die je nieuwe inzichten in digitale dreigingen en risico’s kunnen geven. Hierbij richt je je bijvoorbeeld op de gevaren van spionage, sabotage en cybercrime.

• Analyseren van actuele cyberdreigingen en incidenten.
• Opstellen van dreigingsrapportages en adviezen voor de doelgroepen van het NCSC.
• Samenwerken met partners binnen de overheid en vitale sectoren.
• Bijdragen aan kennisontwikkeling en -deling binnen het team.
• Signaleren van trends en ontwikkelingen op het gebied van cybersecurity.
• Bedenken van nieuwe scenario’s en producten die organisaties voor deze dreigingen waarschuwen en het ondersteunen van teamgenoten bij het schrijven hiervan.
• Inschatten van de waarschijnlijkheid en impact van digitale aanvallen en het delen van deze analyses met partners en doelgroepen.
• Coachen van andere dreigingsanalisten op thema’s als cybercrime, spionage, sabotage en hacktivisme.
• Werken met technische CTI-specialisten om partners te voorzien van technische informatie over dreigingen, zoals malware-indicatoren.
• Presenteren van analyses en scenario’s aan relevante partijen en het onderhouden van relaties met cyberonderzoekers, analisten en internationale partners.

Een greep uit jouw wekelijkse werkzaamheden

• Je analyseert de waarschijnlijkheid en impact van een digitale dreiging en bepaalt of het relevant is om Nederlandse organisaties hierover te informeren.
• Je schrijft dreigingsanalyses en signaleert trends/ontwikkelingen op digitaal aanvalsgebied.
• Je werkt samen met technische CTI-specialisten om incidenten in de juiste context te plaatsen en de nationale veiligheid te waarborgen.
• Je bent aanspreekpunt voor relatiemanagers van het NCSC en geeft soms presentaties aan sectorvertegenwoordigers.
• Je haalt intern en extern informatie op die bijdraagt aan scenario’s voor specifieke doelgroepen en werkt deze zelfstandig uit.
• Je onderhoudt relaties met cyberonderzoekers, analisten en de (inter)nationale cybersecurity community om dreigingsinformatie uit te wisselen.

Dit krijg je

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd.
• Een uitdagende functie met maatschappelijke impact.
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Een professioneel en betrokken team.
• Naar het salaris ontvang je een individueel keuzebudget (IKB) van 16,5% van je bruto jaarsalaris, te besteden aan geld, tijd of fiscaalvriendelijke doelen.
• Secundaire arbeidsvoorwaarden zoals studiefaciliteiten, bedrijfsfitness, volledige vergoeding van ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

Wie ben jij?

Je wordt enthousiast van cybersecurity en het analyseren van verschillende digitale aanvallen, van ransomware-aanvallen tot DDoS-aanvallen. Je bent in staat om tactische analyses uit te voeren op complexe situaties en hebt voldoende inzicht in bestuurlijke en politieke verhoudingen om deze analyses met de juiste partijen te delen. Je kan helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je bent in staat je creativiteit om te zetten in concrete oplossingen en toont daadkracht om die oplossingen te implementeren. Je kan daarnaast minder ervaren collega’s op een goede manier begeleiden, bent analytisch sterk en kan hoofdzaken van bijzaken scheiden. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

• WO werk- en/of denkniveau. Kandidaten met een opleiding op hbo-niveau worden ook van harte uitgenodigd te reageren.
• Minimaal drie jaar ervaring op het gebied van cybersecurity, digitale aanvallen of een ander relevant veld.
• Ervaring met dreigingsanalyse en cybersecurity, inclusief het opstellen van tactische analyses en/of dreigingsbeelden.
• Analytisch sterk en in staat complexe informatie te vertalen naar begrijpelijke adviezen.
• Goede communicatieve vaardigheden, zowel mondeling als schriftelijk, in het Nederlands en Engels.
• Bedreven in het zelfstandig begeleiden/faciliteren van workshops, interactieve groepssessies/trainingen en het geven van presentaties.
• Ervaring met het coachen en coördineren van collega’s op procesniveau.
• Uitgebreide kennis van trends op het gebied van cyberaanvallen en verdedigingstechnieken, met het vermogen te onderscheiden wat relevant is voor de Nederlandse maatschappij.
• Teamspeler die ook zelfstandig kan werken.

Bij het NCSC krijg je voldoende gelegenheid om je kennis te verbreden en te verdiepen. Zodra de werkzaamheden dit toelaten volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community. Op die manier ontwikkel je kennis die van meerwaarde is voor het NCSC en onze doelgroepen.

Hier kom je te werken

Over Nationaal Cyber Security Centrum

Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.

Bijzonderheden

Het NCSC is een groeiende organisatie in transitie met uiteenlopende vraagstukken waarbij flexibiliteit gewenst is om ook in de toekomst wendbaar te blijven tegen cyberdreigingen. Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en/of bereikbaarheid dienst (bepaalde functie) kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!

Het toetsen van de integriteit van onze nieuwe collega’s is voor het NCSC van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A of B deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Jouw werklocatie zal thuis en op kantoor zijn. Meer informatie hierover kun je terugvinden op CAO Rijk.