logo

Bekijk alle opdrachten

Specialist CTI (Cyber Threat Intelligence) infrastructuur en processen

Den Haag, Zuid-Holland

Als voorkeursleverancier/mantelpartij voor NCSC zijn we op zoek naar een Specialist CTI (Cyber Threat Intelligence) infrastructuur en processen

 

Startdatum: 1 februari 2025 (o.b.v. VGB screening A)
Einddatum initiële periode: 31 januari 2026 
Optie op verlenging: Ja, 2x 6 maanden (uiterste einddatum 31 januari 2027)
Aantal uur: 32-36 uur
Locatie: Den Haag (Turfmarkt 147)
Uiterlijke indieningsdatum: dinsdag 03 december 2024, voor 16:00uur
 

Beschrijving directie/dienst/afdeling:

Het Nationaal Cyber Security Centrum (NCSC) is de centrale autoriteit op het gebied van kennisdeling, respons en samenwerking voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren om de digitale weerbaarheid van Nederland te versterken.

Team CTI/DA (Cyber Threat Intelligence/Dreigingsanalyse) richt zich onder meer op het delen van dreigingsinformatie om de beschikbaarheid en integriteit van netwerk- en informatiesystemen te waarborgen, binnen de vitale sectoren, NIS2 doelgroepen en bij organisaties die deel uitmaken van de rijksoverheid.

Het team maakt onderdeel uit van de afdeling Operatie. Binnen deze afdeling werken specialisten van verschillende teams, waaronder CTI/DA, Crisispreparatie, Incident Response en het Fusion Centre, nauw samen aan de beveiliging van het digitale stelsel van Nederland. De afdeling Operatie is een dynamische plek waar doorgaans hard gewerkt wordt, maar waar betrokkenheid en een collegiale sfeer de boventoon voeren. Geregeld is er ook tijd voor andere zaken, zoals het volgen van (technisch) inhoudelijke presentaties van vakgenoten en het meedoen aan CTF-wedstrijden.
 

Achtergrond, aanleiding, reden inhuur en/of doel van de opdracht:

Door de uitbreiding van onze taken en doelgroep onder de NIS2-richtlijn, nemen de verantwoordelijkheden van het NCSC toe. Een van de doelstellingen van de lopende NIS2-projecten is de ontwikkeling van innovatieve methoden om op nationaal niveau cyberdreigingen te detecteren en organisaties te ondersteunen in het verbeteren van hun weerbaarheid. In dit kader wordt het bestaande Nationaal Detectie Netwerk (NDN) doorontwikkeld, zodat er nieuwe manieren komen om dreigingsinformatie uit te wisselen met organisaties door heel Nederland.
 

Gevraagde werkzaamheden of prestatiedoelstelling:

Als senior Cyber Threat Intelligence (CTI) specialist met expertise in CTI-infrastructuur, tooling en processen, speel je een sleutelrol in de doorontwikkeling van onze nationale detectiecapaciteiten.

Om effectief informatie te kunnen uitwisselen met een breed scala aan organisaties, ontwikkelen we een open koppelvlak waarmee organisaties zich kunnen aansluiten op ons nationale detectiesysteem. Dit systeem stelt ons in staat om dreigingsindicatoren te delen met derden, zoals cloudproviders, leveranciers van endpointprotectie en Managed Security Service Providers (MSSP's). Door deze koppelingen te realiseren en feedback van aangesloten partijen te verwerken en te analyseren, maken we het mogelijk een nationaal beeld van cybersecuritydreigingen in Nederland te vormen en organisaties van concrete adviezen te voorzien.

Je werkt binnen het team CTI/DA, maar werkt nauw samen met een agile team van technische specialisten, dat gezamenlijk verantwoordelijk is voor het realiseren van dit koppelvlak, met een oplevering gepland tegen eind volgend jaar. Jij draagt bij aan het toepassen van open standaarden zoals STIX/TAXII voor geautomatiseerde informatie-uitwisseling. Daarnaast werk je aan het verbeteren van de kwaliteit van dreigingsindicatoren, het opstellen van technische specificaties en het ontwikkelen van heldere documentatie. Als senior CTI-specialist zorg je ervoor dat technische CTI-standaarden zoals STIX/TAXII effectief ingezet worden binnen bestaande en nieuwe tooling en processen.
 

Taken en verantwoordelijkheden:

  • Ontwikkeling van het koppelvlak: Je draagt bij aan de technische doorontwikkeling van het open koppelvlak waarmee organisaties op nationaal niveau CTI kunnen uitwisselen
  • Samenwerking met externe partijen: Je coördineert en werkt samen met externe leveranciers en partners om de eerste pilots succesvol te voltooien
  • Innovatie in detectie: Je onderzoekt en implementeert nieuwe methoden om dreigingsinformatie uit te wisselen en deze te gebruiken voor nieuwe kennisproducten
  • Kennisdeling en documentatie: Je ontwikkelt gedetailleerde en toegankelijke documentatie en draagt bij aan het vergroten van de bekendheid en acceptatie van de nieuwe werkwijze binnen de doelgroepen
  • Procesverbetering: Je werkt aan het optimaliseren van bestaande processen om de kwaliteit van analyses en dreigingsinformatie te verhogen
 

Eisen:

  • Minimaal HBO werk- en denkniveau (door opleiding of werkervaring)
  • Kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity
  • Gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid
  • Ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII
  • Ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten
  • Uitgebreide kennis van monitoring en detectie in netwerksystemen
  • Minimaal 6 maanden ervaring met de agile werkwijze
  • Bereid om een geldige screening A te halen
  • Beschikbaar tussen 32 en 36 uur per week
  • Minimaal een voldoende score op alle interviewcriteria
 

Wensen:

  • Ervaring met CTI tooling en protocollen (>4 jaar: 100 punten, 2-4 jaar: 50 punten, 1-2 jaar: 25 punten)
  • Kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity (>4 jaar: 100 punten, 2-4 jaar: 50 punten, 1-2 jaar: 25 punten)
  • Kennis en ervaring op het gebied van monitoring en detectie in netwerksystemen (>4 jaar: 100 punten, 2-4 jaar: 50 punten, 1-2 jaar: 25 punten)
  • Ervaring met de agile werkwijze (>3 jaar: 100 punten, 1-3 jaar: 50 punten, 5 mnd-1 jaar: 25 punten)
 

Competenties:

  • Communicatief vaardig (ideeën en oplossingen kunnen overbrengen en klantgericht zijn)
  • Secuur
  • Aanpassingsvermogen (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken)
  • Stressbestendig (meerdere prioriteiten tegelijk aankunnen)
  • Flexibel (kunnen omgaan met wijzigingen in prioriteiten)
  • Goede uitdrukkingsvaardigheden en sociaal vaardig
  • Deskundig en in staat kennis en werkervaring snel in te zetten
  • Gemotiveerde belangstelling voor organisatie/functie
 

Overig:

  • Screening A vereist
  • Geheimhoudingsverklaring vereist
  • Integriteitsverklaring Rijk vereist
  • Vergoeding dienstreizen inbegrepen in tarief
  • Parttimers toegestaan
  • Vrije vervanging toegestaan
 

Hoe dient uw aanbieding verzorgd te zijn:

  • CV (5 A4 en in het Nederlands) Word-formaat waarin de eisen en waar mogelijk de wensen aantoonbaar in jouw werkervaring terug te lezen zijn, zodat je kunt laten zien dat je aan het gevraagde voldoet
  • Begeleidende (persoonlijke) motivatie (ik-vorm) op deze aanvraag gericht
  • Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen)
  • Uurtarief (inclusief reis- en verblijfskosten en excl. BTW)
 

Aanbieden op deze aanvraag betekent:

Bij een aanbieding gaan we ervan uit dat je je beschikbaar houdt voor een eventuele (online) intake.

Vragen over deze aanvraag? Neem gerust contact met mij op.

Na ontvangst van de aanbieding ontvangt u z.s.m. een reactie, via de mail of telefoon.

De aanbesteding van deze Mantel is (mede) gegund aan de combinatie DiVetro, Bartosz en LINKIT. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar de klant toe één aanbieder zijn.

DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van analyse, sourcing, management/regie en functies die daaraan verbonden zijn als Security en architectuur. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.

Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.

Voor andere aanvragen zie: https://divetro.catsone.nl/careers/5320-General

Met vriendelijke groeten,

Tomas Senne
T: +31(0) 88 000 5400
M: +31(0) 6 53259257 
E: tomas.senne@divetro.nl 
Website: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
 

Deel deze opdracht

Powered by