Job Openings
Dreigingsanalist
About the job Dreigingsanalist
Voor Ministerie van Justitie en Veiligheid zoeken wij een Dreigingsanalist.
In de rol van dreigingsanalist houd je je bezig met het analyseren van digitale aanvallen. Je verzamelt data en informatie uit diverse bronnen, zoals media, technische rapporten en partnerorganisaties, en trekt conclusies op basis van deze gegevens. Met jouw inzichten geef je organisaties in Nederland een beter beeld van digitale dreigingen en risico’s op het gebied van onder andere spionage, sabotage en cybercrime. Door data te analyseren en informatie effectief te combineren, schrijf je samen met je team heldere rapporten over de waarschijnlijkheid en impact van specifieke digitale aanvallen.
Je werkt samen met de adviseurs van het NCSC om Nederlandse organisaties te ondersteunen bij hun verdediging tegen digitale aanvallen. Op basis van jouw analyses kunnen deze organisaties zich voorbereiden en aanvullende beveiligingsmaatregelen nemen tegen schadelijke digitale dreigingen. Je werkt in teamverband aan actuele thema’s zoals cybercrime, spionage, sabotage en hacktivisme. Het vergroten van de weerbaarheid van organisaties tegen digitale aanvallen is jullie primair doel. Je krijgt hierbij ondersteuning van technische CTI-specialisten wanneer er diepgaande technische kennis nodig is. Samen met deze specialisten help je partners en doelgroepen met technische informatie over dreigingen, bijvoorbeeld malware-indicatoren van digitale aanvallen. Je legt uit waaruit dreigingen bestaan en voor welke partijen deze informatie relevant is.
Werkzaamheden
Naast je reguliere werkzaamheden volg je relevante opleidingen die passen bij jouw ontwikkeling. Ook bezoek je vakinhoudelijke conferenties om kennis op te doen en relaties te onderhouden met onderzoekers en technisch specialisten uit de (inter)nationale cybersecurity community.
Jouw profiel
Je hebt een sterke interesse in cybersecurity en het analyseren van uiteenlopende digitale aanvallen, zoals ransomware-aanvallen en DDoS-aanvallen. Je bent in staat patronen te ontdekken in grote hoeveelheden data en voert tactische analyses uit op complexe situaties. Jouw inzichten en conclusies kun je helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je weet creativiteit om te zetten in concrete oplossingen, bent analytisch sterk en kunt goed onderscheid maken tussen hoofd- en bijzaken. Je gaat vanzelfsprekend discreet om met vertrouwelijke informatie. Tevens ben je omgevingsbewust, stressbestendig en bereid om tijdens crises of incidenten buiten reguliere werktijden te werken.
Met het Nationaal Detectie Netwerk (NDN) biedt het NCSC een schaalbare, open en toekomstbestendige hub voor het uitwisselen van dreigingsinformatie. Dit vindt plaats via koppelingen gebaseerd op de STIX/TAXII-standaard, waarmee zowel publieke als private organisaties CTI kunnen ontvangen en informatie kunnen delen. Hierdoor ontstaat via samenwerkingen met leveranciers van endpoint detectie, MSSP’s en andere private partijen een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen. Om alle NIS2-doelgroeporganisaties de meest relevante informatie te bieden, is het belangrijk om inzicht te krijgen in de correlatie en analyse van technische dreigingsinformatie, zoals malware-indicatoren en gedragskenmerken van digitale aanvallen. Team CTI valt onder de afdeling Operatie. Binnen deze afdeling werk je samen met andere specialisten aan het verzamelen, analyseren en delen van informatie over digitale dreigingen die op Nederlandse organisaties en bedrijven afkomen. Door deze samenwerking ben je altijd op de hoogte van de digitale situatie in Nederland. Het verbeteren van de samenhang tussen informatiestromen en het versterken van publiek-private CTI-initiatieven zijn belangrijke speerpunten binnen het team.
Competenties
In de rol van dreigingsanalist houd je je bezig met het analyseren van digitale aanvallen. Je verzamelt data en informatie uit diverse bronnen, zoals media, technische rapporten en partnerorganisaties, en trekt conclusies op basis van deze gegevens. Met jouw inzichten geef je organisaties in Nederland een beter beeld van digitale dreigingen en risico’s op het gebied van onder andere spionage, sabotage en cybercrime. Door data te analyseren en informatie effectief te combineren, schrijf je samen met je team heldere rapporten over de waarschijnlijkheid en impact van specifieke digitale aanvallen.
Je werkt samen met de adviseurs van het NCSC om Nederlandse organisaties te ondersteunen bij hun verdediging tegen digitale aanvallen. Op basis van jouw analyses kunnen deze organisaties zich voorbereiden en aanvullende beveiligingsmaatregelen nemen tegen schadelijke digitale dreigingen. Je werkt in teamverband aan actuele thema’s zoals cybercrime, spionage, sabotage en hacktivisme. Het vergroten van de weerbaarheid van organisaties tegen digitale aanvallen is jullie primair doel. Je krijgt hierbij ondersteuning van technische CTI-specialisten wanneer er diepgaande technische kennis nodig is. Samen met deze specialisten help je partners en doelgroepen met technische informatie over dreigingen, bijvoorbeeld malware-indicatoren van digitale aanvallen. Je legt uit waaruit dreigingen bestaan en voor welke partijen deze informatie relevant is.
Werkzaamheden
- Je analyseert informatie uit verschillende bronnen om de waarschijnlijkheid en impact van digitale dreigingen te beoordelen. Je bepaalt of deze informatie relevant is voor Nederlandse organisaties en voor wie specifiek.
- Je onderzoekt technische gegevens, zoals domeinnamen en IP-adressen, op een platform en herkent aanvalspatronen die gebruikt worden bij onder andere cybercrime-campagnes.
- Je schrijft dreigingsanalyses voor verschillende doelgroepen van het NCSC over relevante dreigingen en trends binnen het digitale dreigingslandschap.
- Je fungeert als aanspreekpunt voor relatiemanagers van het NCSC bij sectorale vragen over digitale dreigingen en verzorgt, indien nodig, presentaties voor vertegenwoordigers van sectoren.
- Je onderhoudt contact met cyberonderzoekers en analisten bij samenwerkingspartners, in de cybersecurity community en bij internationale partners, met als doel het uitwisselen van dreigingsinformatie.
Naast je reguliere werkzaamheden volg je relevante opleidingen die passen bij jouw ontwikkeling. Ook bezoek je vakinhoudelijke conferenties om kennis op te doen en relaties te onderhouden met onderzoekers en technisch specialisten uit de (inter)nationale cybersecurity community.
Jouw profiel
Je hebt een sterke interesse in cybersecurity en het analyseren van uiteenlopende digitale aanvallen, zoals ransomware-aanvallen en DDoS-aanvallen. Je bent in staat patronen te ontdekken in grote hoeveelheden data en voert tactische analyses uit op complexe situaties. Jouw inzichten en conclusies kun je helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je weet creativiteit om te zetten in concrete oplossingen, bent analytisch sterk en kunt goed onderscheid maken tussen hoofd- en bijzaken. Je gaat vanzelfsprekend discreet om met vertrouwelijke informatie. Tevens ben je omgevingsbewust, stressbestendig en bereid om tijdens crises of incidenten buiten reguliere werktijden te werken.
Met het Nationaal Detectie Netwerk (NDN) biedt het NCSC een schaalbare, open en toekomstbestendige hub voor het uitwisselen van dreigingsinformatie. Dit vindt plaats via koppelingen gebaseerd op de STIX/TAXII-standaard, waarmee zowel publieke als private organisaties CTI kunnen ontvangen en informatie kunnen delen. Hierdoor ontstaat via samenwerkingen met leveranciers van endpoint detectie, MSSP’s en andere private partijen een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen. Om alle NIS2-doelgroeporganisaties de meest relevante informatie te bieden, is het belangrijk om inzicht te krijgen in de correlatie en analyse van technische dreigingsinformatie, zoals malware-indicatoren en gedragskenmerken van digitale aanvallen. Team CTI valt onder de afdeling Operatie. Binnen deze afdeling werk je samen met andere specialisten aan het verzamelen, analyseren en delen van informatie over digitale dreigingen die op Nederlandse organisaties en bedrijven afkomen. Door deze samenwerking ben je altijd op de hoogte van de digitale situatie in Nederland. Het verbeteren van de samenhang tussen informatiestromen en het versterken van publiek-private CTI-initiatieven zijn belangrijke speerpunten binnen het team.
Competenties
- analyseren
- creativiteit
- netwerken
- flexibiliteit
- organisatiesensitiviteit
- overtuigingskracht
- plannen en organiseren