Bekijk alle opdrachten
Cyber Threat Analist (zzp toegestaan)
Den Haag, Zuid-HollandAls voorkeursleverancier van het Nationaal Cyber Security Centrum zijn wij op zoek naar een Cyber Threat Analist.
Startdatum: na afronding VGB A screening
Initiële inhuurtermijn of einddatum: 31-05-2027
Aantal uur per week: 36 uur
Locatie: Den Haag/hybride
Deadline indienen van cv en motivatie: maandag 11 mei 08:00 uur.
Opdrachtomschrijving
In de rol van dreigingsanalist houd je je bezig met de analyse van digitale aanvallen. Dat doe je door data en informatie te verzamelen vanuit diverse bronnen (zoals de media, technische rapporten en informatie van partnerorganisaties), en om vervolgens conclusies te trekken uit deze informatie. Jouw inzichten geven organisaties in Nederland een beter zicht op digitale dreigingen en risico’s op het gebied van bijvoorbeeld spionage, sabotage en cybercrime.
Door data te analyseren en informatie slim te combineren, kunnen jij en je teamgenoten rapporten schrijven over de waarschijnlijkheid en impact van specifieke digitale aanvallen. Daarnaast werk je samen met de adviseurs van het NCSC om Nederlandse organisaties in staat te stellen zich hiertegen te verdedigen. Op basis van jouw analyses kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.
Je doet jouw werk in teamverband, waarbij je je bezighoudt met thema’s zoals cybercrime, spionage, sabotage en hacktivisme. Het helpen van organisaties om weerbaar te worden voor digitale aanvallen is jullie primaire doel. Daarbij krijg je hulp van technische CTI-specialisten bij dreigingsinformatie waar veel technische/specialistische kennis bij komt kijken. Met behulp van de CTI-specialisten kun je partners en doelgroepen ook helpen met technische informatie over dreigingen (zoals malware-indicatoren van digitale aanvallen), kan je uitleggen en presenteren waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.
Werkzaamheden:
• Je analyseert informatie uit verschillende bronnen om een inschatting te maken van de waarschijnlijkheid en impact van een digitale dreiging. Is het relevant voor Nederlandse organisaties hierover te informeren en zo ja, welke?
• Je analyseert technische informatie (zoals domeinnamen en IP-adressen) op een platform en herkent daarin aanvalspatronen die gebruikt worden in bijvoorbeeld cybercrime-campagnes.
• Je schrijft dreigingsanalyses voor de doelgroepen van het NCSC. Met welke dreiging moeten zij rekening houden? Welke trends/ontwikkelingen zien we op digitaal
aanvalsgebied?
• Je bent een aanspreekpunt voor de relatiemanagers van het NCSC als zij vanuit een sector vragen hebben over digitale dreigingen. Soms houd je presentaties voor vertegenwoordigers van sectoren.
• Je onderhoudt relaties met cyberonderzoekers en -analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners, met als doel om
dreigingsinformatie uit te wisselen.
Naast je reguliere werkzaamheden volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community.
Profiel
Je wordt enthousiast van cybersecurity en het analyseren van verschillende digitale aanvallen, van ransomware-aanvallen tot DDoS-aanvallen. Je bent in staat om patronen te destilleren uit een grote hoeveelheid data en kan tactische analyses uitvoeren op complexe situaties. Je kan jouw inzichten en conclusies helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je bent in staat je creativiteit om te zetten in concrete oplossingen, bent analytisch sterk en kan hoofdzaken van bijzaken scheiden. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust,
stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.
Achtergrond opdracht
Met het Nationaal Detectie Netwerk (NDN), heeft het NCSC een schaalbaar, open en toekomstbestendige hub voor het uitwisselen van dreigingsinformatie. Dit gebeurt via een koppelingen gebaseerd op de STIX/TAXII standaard, waarmee zowel publieke als private organisaties CTI kunnen ontvangen en informatie over sightings kunnen terug delen. Via deze koppelingen met leveranciers van endpoint detectie, MSSP’s en andere private partijen ontstaat een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen. Om alle NIS2-doelgroeporganisaties de meest relevante informatie te kunnen leveren, is het nodig om inzicht te krijgen in de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en de gedragskenmerken van digitale aanvallen (TTP’s).
Team CTI valt als team onder de afdeling Operatie. Binnen deze afdeling werken specialisten van de teams CTI aan het verzamelen, analyseren en delen van informatie over digitale dreigingen die op Nederlandse organisaties en bedrijven afkomen. Samen met de collega’s van de afdeling heb je daarom altijd zicht op de digitale situatie in Nederland. Om dit zicht te kunnen behouden is het belangrijk om de samenhang tussen informatiestromen te verbeteren en de publiek-private CTI-initiatieven goed op elkaar te laten aansluiten en verder te versterken.
Eisen
Wensen
De aanbieding bestaat uit
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Startdatum: na afronding VGB A screening
Initiële inhuurtermijn of einddatum: 31-05-2027
Aantal uur per week: 36 uur
Locatie: Den Haag/hybride
Deadline indienen van cv en motivatie: maandag 11 mei 08:00 uur.
Opdrachtomschrijving
In de rol van dreigingsanalist houd je je bezig met de analyse van digitale aanvallen. Dat doe je door data en informatie te verzamelen vanuit diverse bronnen (zoals de media, technische rapporten en informatie van partnerorganisaties), en om vervolgens conclusies te trekken uit deze informatie. Jouw inzichten geven organisaties in Nederland een beter zicht op digitale dreigingen en risico’s op het gebied van bijvoorbeeld spionage, sabotage en cybercrime.
Door data te analyseren en informatie slim te combineren, kunnen jij en je teamgenoten rapporten schrijven over de waarschijnlijkheid en impact van specifieke digitale aanvallen. Daarnaast werk je samen met de adviseurs van het NCSC om Nederlandse organisaties in staat te stellen zich hiertegen te verdedigen. Op basis van jouw analyses kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.
Je doet jouw werk in teamverband, waarbij je je bezighoudt met thema’s zoals cybercrime, spionage, sabotage en hacktivisme. Het helpen van organisaties om weerbaar te worden voor digitale aanvallen is jullie primaire doel. Daarbij krijg je hulp van technische CTI-specialisten bij dreigingsinformatie waar veel technische/specialistische kennis bij komt kijken. Met behulp van de CTI-specialisten kun je partners en doelgroepen ook helpen met technische informatie over dreigingen (zoals malware-indicatoren van digitale aanvallen), kan je uitleggen en presenteren waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.
Werkzaamheden:
• Je analyseert informatie uit verschillende bronnen om een inschatting te maken van de waarschijnlijkheid en impact van een digitale dreiging. Is het relevant voor Nederlandse organisaties hierover te informeren en zo ja, welke?
• Je analyseert technische informatie (zoals domeinnamen en IP-adressen) op een platform en herkent daarin aanvalspatronen die gebruikt worden in bijvoorbeeld cybercrime-campagnes.
• Je schrijft dreigingsanalyses voor de doelgroepen van het NCSC. Met welke dreiging moeten zij rekening houden? Welke trends/ontwikkelingen zien we op digitaal
aanvalsgebied?
• Je bent een aanspreekpunt voor de relatiemanagers van het NCSC als zij vanuit een sector vragen hebben over digitale dreigingen. Soms houd je presentaties voor vertegenwoordigers van sectoren.
• Je onderhoudt relaties met cyberonderzoekers en -analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners, met als doel om
dreigingsinformatie uit te wisselen.
Naast je reguliere werkzaamheden volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community.
Profiel
Je wordt enthousiast van cybersecurity en het analyseren van verschillende digitale aanvallen, van ransomware-aanvallen tot DDoS-aanvallen. Je bent in staat om patronen te destilleren uit een grote hoeveelheid data en kan tactische analyses uitvoeren op complexe situaties. Je kan jouw inzichten en conclusies helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je bent in staat je creativiteit om te zetten in concrete oplossingen, bent analytisch sterk en kan hoofdzaken van bijzaken scheiden. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust,
stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.
Achtergrond opdracht
Met het Nationaal Detectie Netwerk (NDN), heeft het NCSC een schaalbaar, open en toekomstbestendige hub voor het uitwisselen van dreigingsinformatie. Dit gebeurt via een koppelingen gebaseerd op de STIX/TAXII standaard, waarmee zowel publieke als private organisaties CTI kunnen ontvangen en informatie over sightings kunnen terug delen. Via deze koppelingen met leveranciers van endpoint detectie, MSSP’s en andere private partijen ontstaat een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen. Om alle NIS2-doelgroeporganisaties de meest relevante informatie te kunnen leveren, is het nodig om inzicht te krijgen in de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en de gedragskenmerken van digitale aanvallen (TTP’s).
Team CTI valt als team onder de afdeling Operatie. Binnen deze afdeling werken specialisten van de teams CTI aan het verzamelen, analyseren en delen van informatie over digitale dreigingen die op Nederlandse organisaties en bedrijven afkomen. Samen met de collega’s van de afdeling heb je daarom altijd zicht op de digitale situatie in Nederland. Om dit zicht te kunnen behouden is het belangrijk om de samenhang tussen informatiestromen te verbeteren en de publiek-private CTI-initiatieven goed op elkaar te laten aansluiten en verder te versterken.
Eisen
- Kandidaat heeft minimaal drie jaar ervaring op het gebied van cybersecurity, data-science of een ander veld dat
- aansluit bij deze opdracht.
- Kandidaat beschikt over WO werk- en/of denkniveau. Kandidaten met een opleiding op hbo-niveau worden ook van harte uitgenodigd te reageren.
- Kandidaat heeft ervaring in data-analyse en het schrijven van tactische analyses en/of dreigingsbeelden
- Kandidaat heeft affiniteit met het vakgebied van Cyber Threat Intelligence (CTI).
- Kandidaat heeft affiniteit met de trends op het gebied van cyberaanvallen en verdedigingstechnieken en kan daarin onderscheiden wat relevant is voor de Nederlandse maatschappij.
- Kandidaat begrijpt dat voor deze functie een veiligheidsonderzoek op niveau AIVD A of B zal worden uitgevoerd, dat moet resulteren in een Verklaring van Geen bezwaar. Kandidaat zal hieraan zijn volledige en spoedige medewerking verlenen bij het aanleveren van de benodigde informatie. Indien geen VGB wordt afgegeven door de AIVD, vervalt de
Wensen
- Mate waarin de kandidaat kennis en ervaring heeft van het werken in een voortrekkersrol bij projecten met een aan SOC en CTI gerelateerd inhoudelijk karakter.
- De mate waarin de kandidaat aantoonbaar beschikt over inhoudelijke expertise beschikt op het
- gebied van Cybersecurity en specifiek SOC-dienstverlening. Deze expertise moeten in elk geval inhoudelijk de volgende categorieën omvatten:
- Cyber Threat Intelligence;
- SOC/SIEM systemen;
- De kandidaat heeft aantoonbaar ervaring met de agile werkwijze.
- De kandidaat heeft aantoonbaar werkervaring in het werken in een project/programma omgeving, die een groot aantal verschillende organisaties bedient.
- De kandidaat is na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar
De aanbieding bestaat uit
- Cv in Word-formaat van max. 5 pagina’s. Hierin zijn de eisen en wensen aantoonbaar in jouw werkervaring terug te lezen. Hiermee laat je zien dat je aan het gevraagde voldoet.
- Motivatie in ik-vorm gericht op deze aanvraag.
- Beschikbaarheid: per wanneer, uren per week en eventuele vakantieplannen.
- Uurtarief excl. BTW incl. reis- en verblijfkosten.
- Aanbieden betekent dat je je beschikbaar houdt voor een eventuele (online) intake.
- Deze aanvraag maakt onderdeel uit van een mantelovereenkomst. De aanbesteding van deze mantelovereenkomst is gegund aan het consortium DiVetro/LINKIT/Bartosz. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van informatieanalyse, sourcing, regievoering, management en security. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Met vriendelijke groet,
Jay-Cee Tjin Liep Shie
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 571 893 45
E: Jay-Cee.tjin@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
Jay-Cee Tjin Liep Shie
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 571 893 45
E: Jay-Cee.tjin@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!