Senior Cyber Threat Intelligence Specialist

The smart network where students and professionals find their internship or job. Log inSign up De Rijksoverheid

• Government *
• 90,000 employees

Als specialist beschik je over een scherp analytisch vermogen. Je weet welke bronnen benodigd zijn en hoe je deze efficiënt kunt verwerken en analyseren om tot de kern te komen. Daarnaast maak je in samenwerking met jouw CTI-collega's analyses over geopolitieke- en cyberdreigingen. Je kijkt vervolgens naar ons ICT-landschap en legt logische relaties tussen beide. Vanuit alle geanalyseerde dreigingsinformatie weet je tenslotte een duidelijk dreigingsrapport te schrijven op verschillende niveaus (operationeel, tactisch & strategisch). Dit betekent ook dat je technische informatie begrijpelijk kan vertalen naar de betreffende doelgroep.

Jouw werk zorgt ervoor dat collega's op basis van jouw informatie de juiste beveiligingsmaatregelen kunnen nemen. Zo verrijk je bijvoorbeeld rapporten vanuit het Security Operations Center (SOC) met CTI-informatie. Naast het SOC, heb je te maken met stakeholders uit de gehele organisatie. Daarom zijn wij benieuwd wat jouw specifieke kracht is in samenwerken. We lezen in je motivatiebrief graag terug hoe jij samenwerkingen aangaat, zowel binnen als buiten de organisatie.

Daarnaast vragen we je ons een voorbeeld te geven waaruit blijkt dat jij aansprekend kunt schrijven, waarbij de kern snel duidelijk wordt. Upload een tekstdocument dat een indruk geeft van jouw schrijfvaardigheid.

• Het analyseren van diverse openbare en gesloten bronnen om te komen tot inzichten in geopolitieke ontwikkelingen en cyberdreigingen die risico's kunnen vormen voor de veiligheid en continuïteit van DICTU en haar opdrachtgevers.
• Het opstellen en uitdragen van dreigingsbeelden voor DICTU, zodat diverse teams dit als input mee kunnen nemen bij hun beveiligingsmaatregelen.
• Het uitvoeren van Cyber Threat Intelligence onderzoeken, met als doel het vinden van nieuwe indicatoren (IOC's) en TTP's.
• Het in kaart brengen van waargenomen malafide activiteiten en dit 'plotten' op bestaande frameworks zoals MITRE ATT&CK en dit omzetten naar zowel operationele als tactische als strategische dreigingsrapportages voor verschillende stakeholders en doelgroepen.
• Het uitvoeren van Threat Hunts volgens het TaHiTi Framework.
• Het onderhouden, verbeteren en het verwerken van data in ons Threat Intelligence platform (TIP).
• Het bijdragen aan het verder ontwikkelen van onze OSINT, Forensics en Incident Response capaciteiten.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid. De Rijksoverheid

Werk je bij de Rijksoverheid, dan werk je voor Nederland. Aan zaken die beter kunnen in ons land. Beter onderwijs bijvoorbeeld. Leefbare wijken. Of passende zorg. Werken aan een ideaalbeeld. In de wetenschap dat dat ideaalbeeld nooit helemaal wordt bereikt. Want een land is nooit af. We maken graag nader kennis met je en beantwoorden al je vragen. Want zo…

Werk je bij de Rijksoverheid, dan werk je voor Nederland. Aan zaken die beter kunnen in ons land. Beter onderwijs bijvoorbeeld. Leefbare wijken. Of passende zorg. Werken aan een ideaalbeeld. In de wetenschap dat dat ideaalbeeld nooit helemaal wordt bereikt. Want een land is nooit af.

We maken graag nader kennis met je en beantwoorden al je vragen. Want zo krijg jij een goede indruk van jouw mogelijkheden bij de Rijksoverheid. Kijk in de agenda waar we de komende te vinden zijn. Government The Hague

• Je beschikt over HBO/WO werk- en denkniveau.

• Je hebt tenminste 3 jaar werkervaring op het gebied van Cyber Threat Intelligence.

• Je hebt diverse relevante cybersecuritytrainingen gevolgd (bijvoorbeeld richting Incident Response, Threat Hunting, Intrusion Detection of Digital Forensics) én beschikt over een relevante CTI-certificering. Bijvoorbeeld GCTI. Beschikking over de certificeringen GCIH, GCFA, GNFA en/of GREM is een pré.

• Je hebt gedegen kennis van aanvalstechnieken van het internet en multicloudnetwerken in zijn algemeenheid.

• Je hebt kennis van verschillende dreigingen en actoren, zoals statelijke actoren/APT's, ransomware-groeperingen en hacktivistische collectieven.

• Je bent in staat om strategische analyses uit te voeren op geopolitieke ontwikkelingen en digitale dreigingen en deze vervolgens te vertalen naar te beschermen belangen.

• Je kunt een vertaalslag maken van operationele en technische informatie naar tactische en strategische niveaus.

• Je bent communicatief vaardig. Je bent in staat tot het geven van presentaties en helder in mondeling en schriftelijk communiceren. Je leest, schrijft en spreekt daarbij vloeiend Nederlands en Engels.

• Je hebt ervaring met werken met een Threat Intel Platform (TIP).

• Ervaring met een SIEM, security monitoring en/of threat hunting is een pré.

• Ervaring met gestructureerde Threat Intel formats zoals STIX/TAXII is een pré.

• Organisatiesensitiviteit

• Analyseren

• Overtuigingskracht

• Netwerken

• Omgevingsbewustzijn

• Creativiteit

Je bent binnen het team niet alleen bezig met CTI, maar ook met bijvoorbeeld Threat Hunting. Naast Threat Hunting zijn er ook andere expertises aanwezig binnen het CTI-team, zoals Open Source Intelligence (OSINT) en Forensics. Je krijgt de mogelijkheid om je skills verder te ontwikkelen, door het volgen van specialistische trainingen (waaronder SANS).

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
• 12 maanden
• 36 uur

Dit bieden we nog meer

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen.

De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

DICTU Security Center (DSC) is het kader stellende, adviserende en controlerende orgaan binnen DICTU, dat toeziet op een robuuste informatiebeveiliging (IB) van de diensten. Het DSC ondersteunt en levert een continue bijdrage aan verbeteringen op IB; denk daarbij aan awareness trajecten, pre- en post- auditwerkzaamheden, risicoanalyses, security monitoring & hunting, forensisch onderzoek, cryptografisch beleid & toezicht en crisisbeheersing in relatie tot de bedrijfscontinuiteit. Je collega's zijn CTI en SOC-analisten, securityofficers, -adviseurs en cryptospecialisten. In een open en informele sfeer werkt dit multidisciplinair team op een hybride en agile wijze aan de ondersteuning, advisering en controles op IB-aspecten, gebaseerd op de ISO27001, de BIO en andere relevante wet- en regelgeving. DICTU wil als ICT-dienstverlener blijvend van toegevoegde waarde zijn voor haar klanten. Deze klanten zijn primair de ministeries van Economische Zaken (EZ), Klimaat en Groene Groei (KGG) & Landbouw, Visserij, Voedselzekerheid en Natuur (LVVN) inclusief uitvoeringsinstanties als de Rijksdienst voor Ondernemend Nederland (RVO) of de Nederlandse Voedsel- en Warenautoriteit (NVWA). Kwaliteit, betrouwbaarheid, continuïteit en veiligheid staan bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. De Nederlandse burger mag erop vertrouwen dat de data en systemen die DICTU beheert niet in verkeerde handen komen. Werken bij onze cybersecurityafdeling betekent dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. Ter versterking van ons leuke en collegiale team zijn wij op zoek naar jou als Senior Cyber Threat Intelligence (CTI) Specialist. Over Dienst ICT Uitvoering (DICTU) DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.800 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen. Dat kunnen bedrijfsvoering applicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data. Samen met onze klanten kijken we naar de technologische oplossingen voor morgen. Afgestemd op de gebruikers. En continu inspelend op innovaties! Bijzonderheden Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren. Gezien deze functie een vertrouwensfunctie betreft, zal een AIVD-screening onderdeel van het selectieproces zijn. Ook een assessment kan onderdeel zijn van het selectieproces. Ben je nieuw bij DICTU (en de Rijksoverheid)? Dan is de intentie om, na de periode van een tijdelijke arbeidsovereenkomst, de overeenkomst voor onbepaalde tijd voort te zetten. Wanneer je al een arbeidsovereenkomst met de Rijksoverheid hebt, dan behoud je deze. Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker.