Cyber Specialist

Functieomschrijving:

Als senior Cyber Threat Intelligence (CTI) specialist met expertise in CTI-infrastructuur, tooling en processen, speel je een sleutelrol in de doorontwikkeling van 

onze nationale detectiecapaciteiten.

Om effectief informatie te kunnen uitwisselen met een breed scala aan organisaties, ontwikkelen we een open koppelvlak waarmee organisaties zich kunnen 

aansluiten op ons nationale detectiesysteem. Dit systeem stelt ons in staat om dreigingsindicatoren te delen met derden, zoals cloudproviders, leveranciers van 

endpointprotectie en Managed Security Service Providers (MSSP's). Door deze koppelingen te realiseren en feedback van aangesloten partijen te verwerken en te 

analyseren, maken we het mogelijk een nationaal beeld van cybersecuritydreigingen in Nederland te vormen en organisaties van concrete adviezen te voorzien.

Je werkt binnen het team CTI/DA, maar werkt nauw samen met een agile team van technische specialisten, dat gezamenlijk verantwoordelijk is voor het 

realiseren van dit koppelvlak, met een oplevering gepland tegen eind dit jaar 2025. Jij draagt bij aan het toepassen van open standaarden zoals STIX/TAXII voor 

geautomatiseerde informatie-uitwisseling. Daarnaast werk je aan het verbeteren van de kwaliteit van dreigingsindicatoren, het opstellen van technische 

specificaties en het ontwikkelen van heldere documentatie. Als senior CTI-specialist zorg je ervoor dat technische CTI-standaarden zoals STIX/TAXII effectief 

ingezet worden binnen bestaande en nieuwe tooling en processen. 

Taken en verantwoordelijkheden:

- Ontwikkeling van het koppelvlak: Je draagt bij aan de technische doorontwikkeling van het open koppelvlak waarmee organisaties op nationaal niveau CTI 

kunnen uitwisselen.

- Samenwerking met externe partijen: Je coördineert en werkt samen met externe leveranciers en partners om de eerste pilots succesvol te voltooien.

- Innovatie in detectie: Je onderzoekt en implementeert nieuwe methoden om dreigingsinformatie uit te wisselen en deze te gebruiken voor nieuwe 

kennisproducten.

- Kennisdeling en documentatie: Je ontwikkelt gedetailleerde en toegankelijke documentatie en draagt bij aan het vergroten van de bekendheid en acceptatie

Eisen:

• De kandidaat heeft minimaal HBO werk- en denkniveau. Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden.
• De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
• De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid.
• De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII.
• De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten.
• De kandidaat heeft uitgebreide kennis van monitoring en detectie in netwerksystemen.
• De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze.

Wensen:

• De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII. 
• De kandidaat heeft kennis en ervaring op het gebied van cyber threat intelligence, incident 
• response en/of cybersecurity. 
• De kandidaat heeft kennis en ervaring op het gebied van monitoring en detectie in 
• netwerksystemen. 
• De kandidaat heeft ervaring met de agile werkwijze.