Help jij Nederland te beschermen tegen digitale aanvallen? Als (senior) dreigingsanalist bij het Nationaal Cyber Security Centrum sta je, samen met je team, aan de voorhoede van de digitale verdedigingslinie. Door informatie over de werkwijzen van digitale aanvallers te delen met overheidsorganisaties en bedrijven die deel uitmaken van de kritieke infrastructuur, kunnen deze organisaties zich beter voorbereiden op schadelijke hacks. Breng je graag cyberdreigingen en de mogelijke impact ervan in kaart? Zijn risicoanalyses en dreigingsscenario’s helemaal jouw ding? Dan is deze functie echt wat voor jou. Het is aan jou om digitale dreigingen te analyseren en duiden, zodat (voor Nederland vitale) organisaties passende veiligheidsmaatregelen kunnen treffen. Bij team Cyber Threat Intelligence / Dreigingsanalisten (CTI/DA) help je, samen met jouw collega’s, iedere dag de maatschappij een beetje veiliger te maken.
Wat ga je doen?
In de rol van (senior)dreigingsanalist houd je je, binnen een leuk en collegiaal team, bezig met de analyse van digitale aanvallen. Dat doe je door te coördineren uit welke bronnen informatie verzameld gaat worden (zoals de media, technische rapporten en informatie van partnerorganisaties), en benader je mensen binnen- en buiten je netwerk die je nieuwe inzichten in digitale dreigingen en risico’s kunnen geven. Hierbij richt je je op dreigingen vanuit verschillende digitale aanvallen, maar ook voor een groot deel op dreigingen die van toepassing zijn op operationele technologie (OT) of industrial automation and control systems (IACS). Je bedenkt bijvoorbeeld nieuwe rapporten die organisaties waarschuwen voor sabotage van dit soort systemen. Daarbij help je jouw teamgenoten om over deze dreigingen te schrijven. In jouw rapporten maak je een inschatting van de waarschijnlijkheid en impact van de digitale aanval. Ook werk je met de adviseurs van het NCSC samen om organisaties in staat te stellen zich hiertegen te verdedigen. Het rapport verstuur je vervolgens naar de partners en doelgroepen van het NCSC. Op basis van jouw informatie kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen op hun systemen.
Je doet jouw werk in teamverband, waarbij je de andere dreigingsanalisten coacht op het thema sabotage. Het helpen van organisaties om weerbaar te worden voor dit soort digitale aanvallen is jullie primaire doel. Daarbij krijg je hulp van technische CTI-specialisten bij dreigingsinformatie waar veel technische/specialistische kennis bij komt kijken. Met behulp van de CTI-specialisten kun je partners en doelgroepen ook helpen met technische informatie over dreigingen (zoals malware-indicatoren van digitale aanvallen), kan je uitleggen waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.
Een greep uit jouw wekelijkse werkzaamheden:
- Je analyseert de waarschijnlijkheid en impact van een digitale dreiging. Is het relevant voor Nederlandse organisaties hierover te informeren en zo ja, welke?
- Je schrijft dreigingsanalyses voor de doelgroepen van het NCSC. Met welke dreiging moeten zij rekening houden? Welke trends/ontwikkelingen zien we op digitaal aanvalsgebied voor OT-systemen?
- Je werkt samen met de technische CTI-specialisten binnen het team. Heb jij meer informatie om het incident in de juiste context te plaatsen? En heeft dit incident nog bredere implicaties voor de nationale veiligheid?
- Je bent een aanspreekpunt voor de relatiemanagers van het NCSC als zij vanuit een sector vragen hebben over digitale dreigingen. Soms houd je presentaties voor vertegenwoordigers van sectoren.
- Je onderhoudt relaties met cyberonderzoekers en -analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners, met als doel om dreigingsinformatie uit te wisselen.