Hé, Sherlock! Ben jij een ervaren CTI-analist met een passie voor puzzelen met grote hoeveelheden data en een diversiteit aan gesloten en open bronnen, om hier waardevolle nieuwe dreigingsinzichten uit te halen?
Wat verwachten we van jou?
Als specialist beschik je over een scherp analytisch vermogen. Je weet welke bronnen benodigd zijn en hoe je deze efficiënt kunt verwerken en analyseren om tot de kern te komen. Daarnaast maak je in samenwerking met jouw CTI-collega’s analyses over geopolitieke- en cyberdreigingen. Je kijkt vervolgens naar ons ICT-landschap en legt logische relaties tussen beide. Vanuit alle geanalyseerde dreigingsinformatie weet je tenslotte een duidelijk dreigingsrapport te schrijven op verschillende niveaus (operationeel, tactisch & strategisch). Dit betekent ook dat je technische informatie begrijpelijk kan vertalen naar de betreffende doelgroep.
Jouw werk zorgt ervoor dat collega's op basis van jouw informatie de juiste beveiligingsmaatregelen kunnen nemen. Zo verrijk je bijvoorbeeld rapporten vanuit het Security Operations Center (SOC) met CTI-informatie. Naast het SOC, heb je te maken met stakeholders uit de gehele organisatie. Daarom zijn wij benieuwd wat jouw specifieke kracht is in samenwerken. We lezen in je motivatiebrief graag terug hoe jij samenwerkingen aangaat, zowel binnen als buiten de organisatie.
Daarnaast vragen we je ons een voorbeeld te geven waaruit blijkt dat jij aansprekend kunt schrijven, waarbij de kern snel duidelijk wordt. Upload een tekstdocument dat een indruk geeft van jouw schrijfvaardigheid.
Je bent binnen het team niet alleen bezig met CTI, maar ook met bijvoorbeeld Threat Hunting. Naast Threat Hunting zijn er ook andere expertises aanwezig binnen het CTI-team, zoals Open Source Intelligence (OSINT) en Forensics. Je krijgt de mogelijkheid om je skills verder te ontwikkelen, door het volgen van specialistische trainingen (waaronder SANS).
Tot slot: kun jij de volgende code kraken?
Ihmf pmtd, Ajxznhkm! Lbwnz fx dqeogglg vwfx ugx qp cwwp aqetkvqvtbkxjtbmh: OmkeqiPmtdmp.
Jouw taken en verantwoordelijkheden:
• Het analyseren van diverse openbare en gesloten bronnen om te komen tot inzichten in geopolitieke ontwikkelingen en cyberdreigingen die risico's kunnen vormen voor de veiligheid en continuïteit van DICTU en haar opdrachtgevers.
• Het opstellen en uitdragen van dreigingsbeelden voor DICTU, zodat diverse teams dit als input mee kunnen nemen bij hun beveiligingsmaatregelen.
• Het uitvoeren van Cyber Threat Intelligence onderzoeken, met als doel het vinden van nieuwe indicatoren (IOC’s) en TTP's.
• Het in kaart brengen van waargenomen malafide activiteiten en dit ‘plotten’ op bestaande frameworks zoals MITRE ATT&CK en dit omzetten naar zowel operationele als tactische als strategische dreigingsrapportages voor verschillende stakeholders en doelgroepen.
• Het uitvoeren van Threat Hunts volgens het TaHiTi Framework.
• Het onderhouden, verbeteren en het verwerken van data in ons Threat Intelligence platform (TIP).
• Het bijdragen aan het verder ontwikkelen van onze OSINT, Forensics en Incident Response capaciteiten.
Om voor deze functie in aanmerking te komen, verwachten we dat je:
• Je beschikt over HBO/WO werk- en denkniveau.
• Je hebt tenminste 3 jaar werkervaring op het gebied van Cyber Threat Intelligence.
• Je hebt diverse relevante cybersecuritytrainingen gevolgd (bijvoorbeeld richting Incident Response, Threat Hunting, Intrusion Detection of Digital Forensics) én beschikt over een relevante CTI-certificering. Bijvoorbeeld GCTI. Beschikking over de certificeringen GCIH, GCFA, GNFA en/of GREM is een pré.
• Je hebt gedegen kennis van aanvalstechnieken van het internet en multicloudnetwerken in zijn algemeenheid.
• Je hebt kennis van verschillende dreigingen en actoren, zoals statelijke actoren/APT’s, ransomware-groeperingen en hacktivistische collectieven.
• Je bent in staat om strategische analyses uit te voeren op geopolitieke ontwikkelingen en digitale dreigingen en deze vervolgens te vertalen naar te beschermen belangen.
• Je kunt een vertaalslag maken van operationele en technische informatie naar tactische en strategische niveaus.
• Je bent communicatief vaardig. Je bent in staat tot het geven van presentaties en helder in mondeling en schriftelijk communiceren. Je leest, schrijft en spreekt daarbij vloeiend Nederlands en Engels.
• Je hebt ervaring met werken met een Threat Intel Platform (TIP).
• Ervaring met een SIEM, security monitoring en/of threat hunting is een pré.
• Ervaring met gestructureerde Threat Intel formats zoals STIX/TAXII is een pré.
De competenties die wij zoeken voor deze rol, zijn:
• Organisatiesensitiviteit
• Analyseren
• Overtuigingskracht
• Netwerken
• Omgevingsbewustzijn
• Creativiteit
Kortom, een uitdagende functie met veel verantwoordelijkheden. DICTU maakt dat het werkt, werk jij mee?
- Salarisniveau schaal 12
- Maandsalaris Min €4.691 – Max. €6.907 (bruto)
- Dienstverband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
- Contractduur 12 maanden
- Maximaal aantal uren per week 36
Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen.
De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.
Gezien deze functie een vertrouwensfunctie betreft, zal een AIVD-screening onderdeel van het selectieproces zijn.
Ook een assessment kan onderdeel zijn van het selectieproces. Ben je nieuw bij DICTU (en de Rijksoverheid)? Dan is de intentie om, na de periode van een tijdelijke arbeidsovereenkomst, de overeenkomst voor onbepaalde tijd voort te zetten. Wanneer je al een arbeidsovereenkomst met de Rijksoverheid hebt, dan behoud je deze.
Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker.
We streven naar een cultuur van gelijkwaardigheid en van veiligheid, waar je kunt zijn wie je bent. Waar je ingezet wordt op je unieke kwaliteiten en waar je gestimuleerd wordt om je talenten verder te ontwikkelen. We willen dat onze organisatie een nog betere afspiegeling van de maatschappij is en daarom nodigen wij eenieder uit om te solliciteren!
Sluiten jouw werkervaring en ambities goed aan op deze vacature? Dan zien we jouw sollicitatie graag tegemoet!
Tip: geef in je motivatiebrief concrete voorbeelden die jouw competenties onderbouwen!
DICTU maakt dat het werkt, werk jij mee?
www.dictu.nl
Meer over de functiegroep Senior Adviseur Bedrijfsvoering
Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.
Meer over jouw toekomstige afdeling
DICTU Security Center (DSC) is het kader stellende, adviserende en controlerende orgaan binnen DICTU, dat toeziet op een robuuste informatiebeveiliging (IB) van de diensten. Het DSC ondersteunt en levert een continue bijdrage aan verbeteringen op IB; denk daarbij aan awareness trajecten, pre- en post- auditwerkzaamheden, risicoanalyses, security monitoring & hunting, forensisch onderzoek, cryptografisch beleid & toezicht en crisisbeheersing in relatie tot de bedrijfscontinuiteit.
Je collega’s zijn CTI en SOC-analisten, securityofficers, -adviseurs en cryptospecialisten. In een open en informele sfeer werkt dit multidisciplinair team op een hybride en agile wijze aan de ondersteuning, advisering en controles op IB-aspecten, gebaseerd op de ISO27001, de BIO en andere relevante wet- en regelgeving.
Over DICTU en het team
DICTU wil als ICT-dienstverlener blijvend van toegevoegde waarde zijn voor haar klanten. Deze klanten zijn primair de ministeries van Economische Zaken (EZ), Klimaat en Groene Groei (KGG) & Landbouw, Visserij, Voedselzekerheid en Natuur (LVVN) inclusief uitvoeringsinstanties als de Rijksdienst voor Ondernemend Nederland (RVO) of de Nederlandse Voedsel- en Warenautoriteit (NVWA).
Kwaliteit, betrouwbaarheid, continuïteit en veiligheid staan bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. De Nederlandse burger mag erop vertrouwen dat de data en systemen die DICTU beheert niet in verkeerde handen komen.
Werken bij onze cybersecurityafdeling betekent dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. Ter versterking van ons leuke en collegiale team zijn wij op zoek naar jou als Senior Cyber Threat Intelligence (CTI) Specialist.
Dienst ICT Uitvoering (DICTU)
DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.800 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen. Dat kunnen bedrijfsvoering applicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data. Samen met onze klanten kijken we naar de technologische oplossingen voor morgen. Afgestemd op de gebruikers. En continu inspelend op innovaties!
Stel gerust je vraag
Meer informatie over de sollicitatieprocedure
Solliciteren?
Dienst ICT Uitvoering (DICTU) nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site en ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.