Als voorkeursleverancier/mantelpartij voor Ministerie van Justitie en Veiligheid - Nationaal Cyber Security Centrum (NCSC) zijn we op zoek naar een Cyber Threat Intelligence (CTI) Analist - International Threat Intelligence Sharing.

Startdatum: +/- vanaf 1 april 2026 of later (na screening A)
Einddatum: 31 maart 2027
[NvI] De aanvraag is uitgezet voor de duur van het NIS2-programma. Voortzetting van de inzet is mogelijk, mits de opdrachtgever daartoe besluit. De looptijd van het project is tot 1 juni 2028, met als opdracht het Cross Border Platform volledig op te leveren aan de deelnemende National SOC’s. Voor een volledige en zorgvuldige oplevering is continuïteit in de uitvoering van belang. De inzet van de kandidaat is daarom voorzien tot het einde van het project, onder voorbehoud van akkoord door de opdrachtgever.
Aantal uur: 36
Locatie: Den Haag / hybride
ZZP?: Ja
Uiterlijke indieningsdatum van uw profiel en motivatie: vrijdag 20 februari 2026, voor 12uur

Let erop dat bij de aanbieding naar de klant gebruik wordt gemaakt van een Cv in Word van maximaal 5 A4.
 

Opdracht omschrijving
Achtergrond
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie.
Het NCSC is ingedeeld in verschillende units, ieder met een eigen takenpakket en verantwoordelijkheden. Op hoofdniveau bestaat de organisatie uit vier units:

• Unit Operations; het onderdeel waarin cybersecurityspecialisten verantwoordelijk zijn voor de dagelijkse operatie. Zij beschermen de doelgroepen van het NCSC tegen cyberdreigingen en zorgen voor een actueel en betrouwbaar dreigingsbeeld.
• Unit Samenwerking & Kennisuitwisseling; deze unit bouwt en onderhoudt het netwerk van partners binnen de Rijksoverheid en de vitale sectoren, en ontwikkelt kennisproducten met analyses en trends op het gebied van cybersecurity.
• Unit Staff; verantwoordelijk voor bedrijfsvoering, HR, bestuurlijke en juridische ondersteuning.
• Unit Informatievoorziening & Techniek (IV&T); levert en onderhoudt de ICT- en informatiediensten waarop het NCSC opereert en ontwikkelt het applicatie- en informatielandschap verder, binnen een Agile/Scrum- en DevOps-werkwijze.

Binnen de Unit Operations bevindt zich het team CTI/DA (Cyber Threat Intelligence / Dreigingsanalyse). Dit team richt zich op het verzamelen, analyseren en delen van cyberdreigingsinformatie binnen de vitale sectoren, NIS2-doelgroepen en rijksoverheidsorganisaties. De ENSOC CTI-analist maakt onderdeel uit van dit team CTI/DA en valt hiërarchisch onder de teamleider CTI-analisten. De analist werkt inhoudelijk binnen het ENSOC-project (European Network for Security Operations Centers), waarin Nederland samen met Europese partners werkt aan de versterking van de gezamenlijke cyberweerbaarheid.
Binnen deze rol levert de ENSOC CTI-analist een bijdrage aan de ontwikkeling van internationale dreigingsinformatie-uitwisseling en geautomatiseerde detectiecapaciteiten. Daarbij zorgt de analist voor de verbinding tussen de nationale CTI-activiteiten van het NCSC en de internationale ENSOC-samenwerking. De afdeling Operatie, waar het team CTI/DA deel van uitmaakt, omvat meerdere specialistische teams; waaronder Crisispreparatie, Incident Response en het Fusion Centre. Deze teams werken intensief samen aan de beveiliging van het digitale stelsel van Nederland. De werksfeer binnen de afdeling kenmerkt zich door betrokkenheid, vakmanschap en collegialiteit, met ruimte voor inhoudelijke verdieping, kennisdeling en professionele groei.
Aanleiding
Het NCSC is in transitie naar een organisatie die toekomstbestendig kan opereren binnen de kaders van nieuwe Europese wet- en regelgeving, waaronder de NIS2-richtlijn, de Cyber Resilience Act (CRA) en de Critical Entities Resilience (CER)-richtlijn. Om deze transitie te realiseren, voert het NCSC binnen het NIS2-programma verschillende projecten uit die bijdragen aan het versterken van de nationale en Europese cyberweerbaarheid.
Eén van deze projecten is het ENSOC. Dit Europese initiatief richt zich op de ontwikkeling van een grensoverschrijdend platform voor het real-time delen van dreigingsinformatie tussen Security Operations Centers (SOC’s) in de EU-lidstaten. Het doel van ENSOC is het versterken van gezamenlijke detectiecapaciteiten, het verbeteren van informatie-uitwisseling en het versnellen van respons op grootschalige digitale dreigingen. Het team CTI/DA van het NCSC speelt hierbij een centrale rol. Dit team verzamelt, analyseert en deelt dreigingsinformatie met vitale sectoren, rijksoverheidsorganisaties en Europese partners. Door de groei van het NCSC en de toenemende internationale samenwerking breidt het team CTI/DA verder uit. Binnen deze ontwikkeling ontstaan nieuwe functies die bijdragen aan de versterking van de operationele capaciteit en de aansluiting bij ENSOC.
De aanstelling van een (Senior) CTI-analist ENSOC ondersteunt het CTI/DA-team bij het ontwikkelen en inrichten van een Europese infrastructuur voor het delen van technische dreigingsinformatie. Hiermee draagt het NCSC bij aan de verdere integratie van Europese detectie- en analysecapaciteiten en versterkt het zijn nationale operationele weerbaarheid.
Daarnaast zorgt de ENSOC CTI-analist ervoor dat de opgedane kennis, processen en technische oplossingen binnen ENSOC duurzaam worden geborgd binnen het team Operatie van het NCSC. Op deze wijze levert de functie niet alleen een bijdrage aan het succes van het Europese project, maar ook aan de structurele professionalisering en toekomstbestendigheid van het nationale dreigingsanalyseproces.
Het doel van deze functie is daarmee het versterken van de nationale en Europese samenwerking op het gebied van Cyber Threat Intelligence, door actief bij te dragen aan het ENSOC-project en het verder ontwikkelen van de CTI-activiteiten van het NCSC in lijn met de doelstellingen van het NIS2-programma.
Gevraagde werkzaamheden
De functie van CTI-analist ENSOC maakt onderdeel uit van het team CTI/DA binnen de unit Operatie van het NCSC. Dit team verzamelt, analyseert en deelt dreigingsinformatie met vitale sectoren, rijksoverheidsorganisaties en Europese partners. Binnen het ENSOC-project werkt de CTI-analist mee aan de ontwikkeling van een Europese infrastructuur voor het (semi-)geautomatiseerd uitwisselen van technische dreigingsinformatie. Dit draagt direct bij aan de versterking van de nationale en Europese detectiecapaciteiten en aan de doelstellingen van het NIS2-programma. De CTI-analist ENSOC valt hiërarchisch onder de teamleider CTI-analisten binnen de unit Operatie en werkt inhoudelijk binnen het ENSOC-project samen met Europese partners, leveranciers en technische teams van het NCSC. De werkzaamheden worden uitgevoerd in een Agile/Scrum-omgeving, met nauwe samenwerking tussen nationale en internationale stakeholders. Een greep uit de werkzaamheden:

• Draagt bij aan de technische doorontwikkeling van een open Europees koppelvlak voor het (semi-)geautomatiseerd uitwisselen van technische dreigingsinformatie.
• Voert functionele tests en validaties uit van use cases binnen het ENSOC Cross-Border Platform (CBP), inclusief het documenteren van resultaten en het signaleren van verbeterpunten.
• Coördineert de samenwerking met Europese partners en leveranciers bij het uitvoeren van pilots, integratie- en validatietrajecten.
• Onderzoekt en implementeert innovatieve methoden voor het detecteren, correleren en interpreteren van cyberdreigingen.
• Ontwikkelt en onderhoudt heldere en toegankelijke documentatie over processen, standaarden en technische specificaties.
• Verbetert bestaande CTI-processen en tooling en adviseert over verdere optimalisatie binnen het NCSC en ENSOC.
• Zorgt voor een goede aansluiting tussen nationale CTI-activiteiten en Europese ENSOC-use cases.
• Neemt deel aan internationale werkgroepen, workshops en testsessies binnen ENSOC en vertegenwoordigt daar het NCSC.
• Draagt bij aan de borging van ENSOC-resultaten binnen de nationale CTI-processen en infrastructuur.

Wie ben jij
De CTI-analist ENSOC beschikt over sterke communicatieve en technische vaardigheden en heeft ervaring met het analyseren, toepassen en valideren van cyberdreigingsinformatie in complexe (inter)nationale omgevingen. De analist werkt gestructureerd, denkt vooruit en weet kennis te vertalen naar praktische verbeteringen.
Prestatiedoelstellingen

• Ontwikkelen en implementeren van een technisch functionerend en gedocumenteerd ENSOC-koppelvlak voor CTI-uitwisseling.
• Uitvoeren en documenteren van functionele tests en validaties van ENSOC use cases binnen het Cross-Border Platform.
• Realiseren van succesvolle integratie- en pilottrajecten met Europese ENSOC-partners.
• Zorgen voor tijdige en kwalitatieve documentatie van processen, standaarden en technische specificaties.
• Verbeteren van de nationale CTI-tooling en dataverwerkingsprocessen op basis van ENSOC-inbreng.
• Actieve bijdrage aan internationale samenwerking, kennisuitwisseling en testtrajecten binnen ENSOC.
• Borging van ENSOC-resultaten binnen de operationele CTI-processen van het NCSC.

Eisen

• De kandidaat heeft minimaal een HBO/WO afgerond in de richting van Informatica, Cyber Security, Technische Informatica, Data Science, Security Management of een vergelijkbaar vakgebied met aantoonbare link naar informatie- of netwerkbeveiliging.
• De kandidaat heeft naast zijn/haar HBO- of WO-opleiding relevante aanvullende cursussen of certificeringen gevolgd op het gebied van Cyber Threat Intelligence, netwerkbeveiliging of informatieanalyse, minimaal op HBO-niveau.

• De kandidaat heeft recente (afgelopen 5 jaar) en minimaal 6 maanden praktijkervaring met het werken met dreigingsinformatie-standaarden en tooling (STIX/TAXII, MISP of OpenCTI).

• De kandidaat heeft minimaal 2 jaar relevante werkervaring, bijvoorbeeld als CTI-analist, security analist, SOC-analist, technisch consultant of onderzoeker binnen een organisatie die actief is in het cyberdomein.

• De kandidaat heeft minimaal 6 maanden aantoonbare ervaring binnen een (semi-)overheidsorganisatie of binnen een organisatie actief in het nationale veiligheidsdomein.
• De kandidaat heeft ervaring met het opstellen van technische documentatie, testrapporten en validatieverslagen binnen projecten of operationele processen.
• De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze, aangevuld met een Agile Scrum Foundation.
• De kandidaat heeft minimaal 6 maanden ervaring met projectmanagement- of samenwerkingstools, zoals Jira, Confluence, en SharePoint.
• De kandidaat dient bereid te zijn om een geldige screening A te halen.

• De kandidaat dient minimaal een voldoende (6>) te scoren op ieder interviewcriterium om in aanmerking te komen voor gunning.

Wensen

• De kandidaat heeft relevante werkervaring als CTI-analist of SOC-analist in een operationele of internationale context. (0,5-1 jaar = 25 punten / 1-2 jaar = 50 punten / Meer dan 2 jaar = 100 punten)
• De kandidaat heeft ervaring met of aantoonbare affiniteit voor het werken in publieke of Europese samenwerkingsverbanden. (Ja = 100 punten / Nee = 0 punten)
• De kandidaat heeft aantoonbare ervaring met functioneel testen en valideren van use cases binnen technische projecten. (Ja = 100 punten / Nee = 0 punten)
• De kandidaat heeft kennis van en aantoonbare werkervaring met Confluence, Jira en Sharepoint. (0,5-1 jaar = 25 punten / 1-2 jaar = 50 punten / Meer dan 2 jaar = 100 punten)
• De kandidaat heeft ervaring met werken binnen de rijksoverheid. (Ja = 100 punten / Nee = 0 punten)
• De kandidaat heeft ervaring met de agile werkwijze. (Ja = 100 punten / Nee = 0 punten)
• De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar binnen: (Direct = 100 punten / 1-2 weken = 75 punten / 2-3 weken = 50 punten / 4-6 weken = 25 punten / Meer dan 6 weken = 0 punten)
• De kandidaat is in staat effectief te communiceren en samen te werken met internationale partners, leveranciers en interne stakeholders binnen het NCSC en kan daarbij technische inhoud begrijpelijk overbrengen. (Motivatie)

Competenties
analyseren, creativiteit, netwerken, omgevingsbewustzijn, organisatiesensitiviteit, overtuigingskracht, plannen en organiseren
Hoe dient uw aanbieding verzorgd te zijn
Cv (5 A4 en in het Nederlands) Word-formaat waarin de eisen en waar mogelijk de wensen aantoonbaar in jouw werkervaring terug te lezen zijn, zodat je kunt laten zien dat je aan het gevraagde voldoet.
Begeleidende (persoonlijke) motivatie (ik-vorm) op deze aanvraag gericht.
Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen).
Uurtarief (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
Aanbiedingen op basis van exclusiviteit en beschikbaarheid voor een eventueel (online) intakegesprek (in overleg).
Na ontvangst van de aanbieding ontvangt u z.s.m. een reactie, via de mail, telefoon.

De aanbesteding van deze Mantel is (mede) gegund aan de combinatie DiVetro, Bartosz en LINKIT. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van analyse, sourcing, agile/scrum, regievoering, waaronder management, security en architectuur. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.

Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op.
Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.

Voor andere aanvragen zie: https://divetro.catsone.nl/careers/5320-General.
 

Met vriendelijke groeten,

Tomas Senne
T: +31(0) 88 000 5400
M: +31(0) 6 53259257 
E: tomas.senne@divetro.nl 
Website: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!