Opdrachtomschrijving
Algemeen zijn cybersecurity analisten belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te mitigeren. Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.

Achtergrond opdracht

Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) is de centrale autoriteit op het gebied van kennisdeling, respons en samenwerking voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren om de digitale weerbaarheid van Nederland te versterken. Voor meer informatie, zie www.ncsc.nl.

Team CTI/DA (Cyber Threat Intelligence/Dreigingsanalyse) richt zich onder meer op het delen van dreigingsinformatie om de beschikbaarheid en integriteit van netwerk- en informatiesystemen te waarborgen, binnen de vitale sectoren, NIS2 doelgroepen en bij organisaties die deel uitmaken van de rijksoverheid. Het team maakt onderdeel uit van de afdeling Operatie. Binnen deze afdeling werken specialisten van verschillende teams, waaronder CTI/DA, Crisispreparatie, Incident Response en het Fusion Centre, nauw samen aan de beveiliging van het digitale stelsel van Nederland. De afdeling Operatie is een dynamische plek waar doorgaans hard gewerkt wordt, maar waar betrokkenheid en een collegiale sfeer de boventoon voeren. Geregeld is er ook tijd voor andere zaken, zoals het volgen van (technisch) inhoudelijke presentaties van vakgenoten en het meedoen aan CTF-wedstrijden.

Eisen

• De kandidaat heeft minimaal HBO werk- en denkniveau. Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden.
• De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
• De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid.
• De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII.
• De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten.
• De kandidaat heeft uitgebreide kennis van monitoring en detectie in netwerksystemen.
• De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze.
• De kandidaat dient bereid te zijn om een geldige screening A te halen.
• De kandidaat is tussen 32 en 36 uur per week beschikbaar.

Wensen

• De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII. Geef aan het aantal jaar ervaring:
• De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity. Geef aan het aantal jaar kennis en ervaring:
• De kandidaat heeft kennis en ervaring op het gebied van monitoring en detectie in netwerksystemen. Geef aan het aantal jaar kennis en ervaring:
• De kandidaat heeft ervaring met de agile werkwijze. Geef aan het aantal jaar ervaring.

Het is een vereiste om enige kennis of ervaring te hebben van allround workshopping. De kandidaat moet dus niet aantoonbaar allround zijn. Programma Cyclotron zal tijdens de werkzaamheden veelvuldig samen moeten werken met partners om resultaten te halen. We zoeken naar een professional die kan helpen om workshops te verzorgen die hieraan bijdragen. Denk aan resultaat workshops, meta-plan sessies, UX-design sessies, brainstorming, planning workshops en feedback workshops, design thinking workshops, procesworkshops, Root Cause analysis workshops

Competenties

• analyseren
• creativiteit
• netwerken
• flexibiliteit
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren

Overig

• Screening A vereist

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.