senior Cyber Threat Intelligence (CTI) specialist

Functieomschrijving:

• Als (senior) specialist Cyber Threat Intelligence (CTI) / SOC-processen met expertise in beide processen, speel je een sleutelrol in de technische en inhoudelijke adoptie van het vernieuwde Nationaal Detectie Netwerk (NDN), met specifieke aandacht voor de aansluiting van rijksorganisaties. 
• Je beschikt over diepgaande kennis van zowel CTI- als SOC-processen en weet deze te vertalen naar concrete, bruikbare adviezen voor organisaties.
• Je helpt partijen technisch aan te sluiten op het vernieuwde NDN en bent binnen het NCSC een voortrekker in het verbeteren van de kwaliteit van de gedeelde informatie.
• Je bent werkzaam binnen team CTI/DA, werkt nauw samen met het agile ontwikkelteam van het NDN en fungeert als brug naar team VSSR. Je verantwoordelijkheden omvatten onder andere:
• Het opstellen van technische documentatie die organisaties ondersteunt bij het effectief toepassen van CTI-feeds en het terugmelding van sightings.
• Specifieke focus ligt op het ontwikkelen van documentatie voor tweezijdige koppelingen met veelgebruikte cloud- en SIEM-oplossingen.
• Het vervullen van een leidende rol in de samenwerking met leveranciers van cloud- en SIEM-platformen, gericht op het beschikbaar maken van eenvoudig toepasbare STIX/TAXII-conrectors.
• Het inventariseren van behoeften en wensen van rijksorganisaties ten aanzien van CTI-informatie en het begeleiden van een succesvolle onboarding op het vernieuwde NDN.
• Het fungeren als liaison tussen team CTI en VSSR, met als doel de samenwerking rondom CTI- en use-case-uitwisseling te versterken.
• Het stimuleren van het interne gebruik van het Threat Intelligence Platform OpenCTI binnen het NCSC en het opzetten van initiatieven om de kwaliteit en volledigheid van de beschikbare dreigingsinformatie te verhogen.
• Het opstellen van ondersteunende documentatie voor Rijksorganisaties voor het toepassen en implementeren van de NDN dienstverlening.
• Het fungeren als 2e-lijns ondersteuning voor de NDN dienstverlening richting Rijksorganisaties. 

Over de klant:

Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.

Eisen:

• De kandidaat heeft minimaal HBO werk- en denkniveau. Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden.
• De kandidaat heeft minimaal 4 jaar aantoonbare ervaring op het gebied van cyber threat intelligence en/of inhoudelijke werkzaamheden binnen een security operation centers (SOCs).
• De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid, met minimaal 4 jaar werkervaring.
• De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en 
• uitgebreide ervaring met ICT-veiligheid, met minimaal 4 jaar werkervaring.
• De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII.
• De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten.
• De kandidaat dient bereid te zijn om een geldige screening A te halen en een Verklaring van Geen Bezwaar (VGB) dient afgegeven te worden.

Wensen:

Mate waarin de kandidaat kennis en ervaring heeft van het werken in een voortrekkersrol bij projecten met een aan SOC en CTI gerelateerd inhoudelijk karakter. 

Arbeidsvoorwaarden:

• Heb je interesse of ken je iemand die dit wellicht een prachtige uitdaging vindt neem dan contact op met Danny Goedhart, telefonisch bereikbaar via 0622522084.
• Of stuur een mail naar dgoedhart@fixedtoday.nl