Bekijk alle opdrachten
Senior Specialist CTI (Cyber Threat Intelligence) Infrastructuur en Processen
Den Haag, Zuid-HollandAls voorkeursleverancier van het NCSC zijn wij op zoek naar een Senior Specialist CTI (Cyber Threat Intelligence) Infrastructuur en Processen.
Startdatum: 01-03-2025 / na afronding VGB-A screening
Initiële inhuurtermijn of einddatum: 28-02-2026 met optie op verlenging 2 x 6 maanden
Aantal uur per week: 36 - uur
Werklocatie: Den Haag/ thuis /hybride
ZZP: uitgesloten
Uiterlijke indieningsdatum van profiel en motivatie: donderdag 30 januari, 10.00 uur
Opdrachtomschrijving
Als senior Cyber Threat Intelligence (CTI) specialist met expertise in CTI-infrastructuur, tooling en processen, speel je een sleutelrol in de doorontwikkeling van onze nationale detectiecapaciteiten.
Om effectief informatie te kunnen uitwisselen met een breed scala aan organisaties, ontwikkelen we een open koppelvlak waarmee organisaties zich kunnen aansluiten op ons nationale detectiesysteem. Dit systeem stelt ons in staat om dreigingsindicatoren te delen met derden, zoals cloudproviders, leveranciers van endpointprotectie en Managed Security Service Providers (MSSP's). Door deze koppelingen te realiseren en feedback van aangesloten partijen te verwerken en te analyseren, maken we het mogelijk een nationaal beeld van cybersecuritydreigingen in Nederland te vormen en organisaties van concrete adviezen te voorzien.
Je werkt binnen het team CTI/DA, maar werkt nauw samen met een agile team van technische specialisten, dat gezamenlijk verantwoordelijk is voor het realiseren van dit koppelvlak, met een oplevering gepland tegen eind dit jaar 2025. Jij draagt bij aan het toepassen van open standaarden zoals STIX/TAXII voor geautomatiseerde informatie-uitwisseling. Daarnaast werk je aan het verbeteren van de kwaliteit van dreigingsindicatoren, het opstellen van technische specificaties en het ontwikkelen van heldere documentatie. Als senior CTI-specialist zorg je ervoor dat technische CTI-standaarden zoals STIX/TAXII effectief ingezet worden binnen bestaande en nieuwe tooling en processen.
Taken en verantwoordelijkheden:
Achtergrond opdracht
Door de uitbreiding van onze taken en doelgroep onder de NIS2-richtlijn, nemen de verantwoordelijkheden van het NCSC toe. Een van de doelstellingen van de lopende NIS2-projecten is de ontwikkeling van innovatieve methoden om op nationaal niveau cyberdreigingen te detecteren en organisaties te ondersteunen in het verbeteren van hun weerbaarheid. In dit kader wordt het bestaande Nationaal Detectie Netwerk (NDN) doorontwikkeld, zodat er nieuwe manieren komen om dreigingsinformatie uit te wisselen met organisaties door heel Nederland.
Organisatorische context en cultuur
Het Nationaal Cyber Security Centrum (NCSC) is de centrale autoriteit op het gebied van kennisdeling, respons en samenwerking voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren om de digitale weerbaarheid van Nederland te versterken.
Team CTI/DA (Cyber Threat Intelligence/Dreigingsanalyse) richt zich onder meer op het delen van dreigingsinformatie om de beschikbaarheid en integriteit van netwerk- en informatiesystemen te waarborgen, binnen de vitale sectoren, NIS2 doelgroepen en bij organisaties die deel uitmaken van de rijksoverheid.
Het team maakt onderdeel uit van de afdeling Operatie. Binnen deze afdeling werken specialisten van verschillende teams, waaronder CTI/DA, Crisispreparatie, Incident Response en het Fusion Centre, nauw samen aan de beveiliging van het digitale stelsel van Nederland. De afdeling Operatie is een dynamische plek waar doorgaans hard gewerkt wordt, maar waar betrokkenheid en een collegiale sfeer de boventoon voeren. Geregeld is er ook tijd voor andere zaken, zoals het volgen van (technisch) inhoudelijke presentaties van vakgenoten en het meedoen aan CTF-wedstrijden.
Eisen
Wensen:
De aanbieding bestaat uit
Aanbieden op deze aanvraag betekent
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Startdatum: 01-03-2025 / na afronding VGB-A screening
Initiële inhuurtermijn of einddatum: 28-02-2026 met optie op verlenging 2 x 6 maanden
Aantal uur per week: 36 - uur
Werklocatie: Den Haag/ thuis /hybride
ZZP: uitgesloten
Uiterlijke indieningsdatum van profiel en motivatie: donderdag 30 januari, 10.00 uur
Opdrachtomschrijving
Als senior Cyber Threat Intelligence (CTI) specialist met expertise in CTI-infrastructuur, tooling en processen, speel je een sleutelrol in de doorontwikkeling van onze nationale detectiecapaciteiten.
Om effectief informatie te kunnen uitwisselen met een breed scala aan organisaties, ontwikkelen we een open koppelvlak waarmee organisaties zich kunnen aansluiten op ons nationale detectiesysteem. Dit systeem stelt ons in staat om dreigingsindicatoren te delen met derden, zoals cloudproviders, leveranciers van endpointprotectie en Managed Security Service Providers (MSSP's). Door deze koppelingen te realiseren en feedback van aangesloten partijen te verwerken en te analyseren, maken we het mogelijk een nationaal beeld van cybersecuritydreigingen in Nederland te vormen en organisaties van concrete adviezen te voorzien.
Je werkt binnen het team CTI/DA, maar werkt nauw samen met een agile team van technische specialisten, dat gezamenlijk verantwoordelijk is voor het realiseren van dit koppelvlak, met een oplevering gepland tegen eind dit jaar 2025. Jij draagt bij aan het toepassen van open standaarden zoals STIX/TAXII voor geautomatiseerde informatie-uitwisseling. Daarnaast werk je aan het verbeteren van de kwaliteit van dreigingsindicatoren, het opstellen van technische specificaties en het ontwikkelen van heldere documentatie. Als senior CTI-specialist zorg je ervoor dat technische CTI-standaarden zoals STIX/TAXII effectief ingezet worden binnen bestaande en nieuwe tooling en processen.
Taken en verantwoordelijkheden:
- Ontwikkeling van het koppelvlak: Je draagt bij aan de technische doorontwikkeling van het open koppelvlak waarmee organisaties op nationaal niveau CTI kunnen uitwisselen.
- Samenwerking met externe partijen: Je coördineert en werkt samen met externe leveranciers en partners om de eerste pilots succesvol te voltooien.
- Innovatie in detectie: Je onderzoekt en implementeert nieuwe methoden om dreigingsinformatie uit te wisselen en deze te gebruiken voor nieuwe kennisproducten.
- Kennisdeling en documentatie: Je ontwikkelt gedetailleerde en toegankelijke documentatie en draagt bij aan het vergroten van de bekendheid en acceptatie.
Achtergrond opdracht
Door de uitbreiding van onze taken en doelgroep onder de NIS2-richtlijn, nemen de verantwoordelijkheden van het NCSC toe. Een van de doelstellingen van de lopende NIS2-projecten is de ontwikkeling van innovatieve methoden om op nationaal niveau cyberdreigingen te detecteren en organisaties te ondersteunen in het verbeteren van hun weerbaarheid. In dit kader wordt het bestaande Nationaal Detectie Netwerk (NDN) doorontwikkeld, zodat er nieuwe manieren komen om dreigingsinformatie uit te wisselen met organisaties door heel Nederland.
Organisatorische context en cultuur
Het Nationaal Cyber Security Centrum (NCSC) is de centrale autoriteit op het gebied van kennisdeling, respons en samenwerking voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren om de digitale weerbaarheid van Nederland te versterken.
Team CTI/DA (Cyber Threat Intelligence/Dreigingsanalyse) richt zich onder meer op het delen van dreigingsinformatie om de beschikbaarheid en integriteit van netwerk- en informatiesystemen te waarborgen, binnen de vitale sectoren, NIS2 doelgroepen en bij organisaties die deel uitmaken van de rijksoverheid.
Het team maakt onderdeel uit van de afdeling Operatie. Binnen deze afdeling werken specialisten van verschillende teams, waaronder CTI/DA, Crisispreparatie, Incident Response en het Fusion Centre, nauw samen aan de beveiliging van het digitale stelsel van Nederland. De afdeling Operatie is een dynamische plek waar doorgaans hard gewerkt wordt, maar waar betrokkenheid en een collegiale sfeer de boventoon voeren. Geregeld is er ook tijd voor andere zaken, zoals het volgen van (technisch) inhoudelijke presentaties van vakgenoten en het meedoen aan CTF-wedstrijden.
Eisen
- De kandidaat heeft minimaal HBO werk- en denkniveau. Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden.
- De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
- De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid.
- De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII.
- De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten.
- De kandidaat heeft uitgebreide kennis van monitoring en detectie in netwerksystemen.
- De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze.
- De kandidaat dient bereid te zijn om een geldige screening A te halen.
Wensen:
- Ervaring met CTI tooling en protocollen (>4 jaar: 100 punten, 2-4 jaar: 50 punten, 1-2 jaar: 25 punten)
- Kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity (>4 jaar: 100 punten, 2-4 jaar: 50 punten, 1-2 jaar: 25 punten)
- Kennis en ervaring op het gebied van monitoring en detectie in netwerksystemen (>4 jaar: 100 punten, 2-4 jaar: 50 punten, 1-2 jaar: 25 punten)
- Ervaring met de agile werkwijze (>3 jaar: 100 punten, 1-3 jaar: 50 punten, 5 mnd-1 jaar: 25 punten)
De aanbieding bestaat uit
- Cv in Word-formaat van max. 5 pagina’s. Hierin zijn de eisen en wensen aantoonbaar in jouw werkervaring terug te lezen. Hiermee laat je zien dat je aan het gevraagde voldoet.
- Motivatie in ik-vorm gericht op deze aanvraag.
- Beschikbaarheid: per wanneer, uren per week en eventuele vakantieplannen.
- Uurtarief excl. BTW incl. reis- en verblijfkosten.
Aanbieden op deze aanvraag betekent
- Aanbieden betekent dat je je beschikbaar houdt voor een eventuele (online) intake.
- Deze aanvraag maakt onderdeel uit van een mantelovereenkomst. De aanbesteding van deze mantelovereenkomst is gegund aan het consortium DiVetro/LINKIT/Bartosz. Binnen ons consortium is geen sprake van doorleen en/of tariefstapeling, omdat wij naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van informatieanalyse, sourcing, regievoering, management en security. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Met vriendelijke groet,
Astrid van Dalen
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 57 00 30 24
E: Astrid.van.dalen@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
Astrid van Dalen
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 57 00 30 24
E: Astrid.van.dalen@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!