Medewerker samenstellen jaarrekeningen

Functieomschrijving

Help jij Nederland te beschermen tegen digitale aanvallen? Als dreigingsanalist sta je aan de voorhoede van de digitale verdedigingslinie. Door informatie over de werkwijzen van digitale aanvallers te delen met overheids- en vitale organisaties, kunnen deze organisaties zich beter voorbereiden op schadelijke hacks. Houd je van dreigingsscenario’s en impactanalyses? Is het vertalen van geopolitieke ontwikkelingen naar dreigingen voor Nederland helemaal jouw ding? Het is aan jou om deze ontwikkelingen te analyseren en duiden, zodat (voor Nederland vitale) organisaties passende veiligheidsmaatregelen kunnen treffen. Bij team CTI/DA help je samen met jouw collega’s iedere dag de maatschappij een beetje veiliger te maken.

Wat ga je doen?
In de rol van dreigingsanalist houd je je, binnen een leuk en collegiaal team, bezig met de analyse van digitale aanvallen. Dat doe je door kennis te verzamelen uit diverse bronnen (zoals de media, technische rapporten en partnerinformatie), en benader je mensen binnen- en buiten je netwerk die je nieuwe inzichten in digitale dreigingen en risico’s kunnen geven.

Door de informatie over deze aanvallen te selecteren, ordenen en combineren, creëer je een actueel dreigingsbeeld dat een inschatting geeft van de waarschijnlijkheid en impact van de digitale aanval. Dit dreigingsbeeld verstuur je vervolgens naar de partners en doelgroepen van het NCSC. Op basis van jouw informatie kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.

Soms doe je je werk zelfstandig, maar bij dreigingsinformatie waar veel technisch/specialistische kennis bij komt kijken werk je meestal in teamverband samen met technische CTI-specialisten. Met behulp van de CTI-specialisten kun je de partners en doelgroepen helpen met technische informatie over dreigingen (zoals malware-indicatoren van digitale aanvallen), kan je uitleggen waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.

Een greep uit jouw wekelijkse werkzaamheden:

• Analyseren van de waarschijnlijkheid en impact van een digitale dreiging. Is het relevant voor Nederlandse organisaties en zo ja, welke?
• Het schrijven van dreigingsanalyses voor de doelgroepen van het NCSC. Met welke dreiging moeten zij rekening houden? Welke trends/ontwikkelingen zien we op digitaal aanvalsgebied?
• In teamverband samenwerken met de technische CTI-specialisten binnen het team. Heb jij meer informatie om het incident in de juiste context te plaatsen? En heeft dit incident nog bredere implicaties voor de nationale veiligheid?
• Je bent een vraagbaak voor de relatiemanagers van het NCSC. Welke sector moet rekening houden met de nieuwste ransomware-campagne? Jij en jouw team weten het antwoord.
• Je onderhoudt relaties met cyberonderzoekers en -analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners, met als doel om dreigingsinformatie uit te wisselen.

Bij het Nationaal Cyber Security Centrum (NCSC) krijg je voldoende gelegenheid om je kennis te verbreden en te verdiepen. Zodra de werkzaamheden dit toelaten volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community. Op die manier ontwikkel je kennis die van meerwaarde is voor het NCSC en onze doelgroepen.

Functie-eisen

Wie ben jij?
Je bent geïnteresseerd in cybersecurity en het analyseren van verschillende digitale aanvallen. Je bent in staat om analyses uit te voeren over digitale aanvallen en deze analyses met de juiste partijen te delen. Je kunt helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je kunt daarnaast verbanden leggen en hoofdzaken van bijzaken scheiden. Je bent resultaatgericht en kunt op basis van complexe informatiestromen tot oordeelsvorming komen. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Daarnaast beschik je over:

• Hbo en/of wo werk- en denkniveau en bij voorkeur een afgeronde opleiding richting het vakgebied van cybercrime en/of cybersecurity;
• Affiniteit met het gebied van cyber threat intelligence, cybercrime en/of cybersecurity;
• Ervaring in het uitvoeren van tactische analyses;
• Affiniteit met het opstellen van dreigingsbeelden;
• Kennis van de trends op het gebied van cyberaanvallen en verdedigingstechnieken en wat relevant is voor de Nederlandse maatschappij.

Arbeidsvoorwaarden

• Salarisniveau schaal 11
• Maandsalaris
  Min €3.662 - Max. €5.586 (bruto)
• Dienstverband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
• Contractduur 1 jaar
• Minimaal aantal uren per week 32
• Maximaal aantal uren per week 36

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatie button. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!

Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken.

Jouw werklocatie zal thuis en op kantoor zijn. Omdat cyberincidenten en crisissituaties 24 uur per dag en 7 dagen per week kunnen voorkomen, geldt voor deze functie dat je mee draait met de piketdienst.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep Medewerker Behandelen en Ontwikkelen

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

Team CTI/DA valt als team onder de afdeling Operatie. Binnen deze afdeling werken specialisten van de teams CTI/DA, Incident response en het Fusion Centre om meldingen van incidenten direct op te pakken. Samen met de collega’s van de afdeling heb je daarom altijd zicht op de digitale situatie in Nederland. Soms is er echter ook tijd voor andere zaken, zoals het volgen van (technisch) inhoudelijke presentaties van vakgenoten, het meedoen aan CTF-wedstrijden en afdelingsuitjes.

De afdeling Operatie is een plek waar doorgaans hard gewerkt wordt, maar waar de betrokkenheid, de sfeer en de collegialiteit de boventoon voeren.

Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland.

Werken binnen het NCSC is uitdagend en divers. Er wordt veel van onze organisatie en medewerkers verwacht. Deze verwachting hebben wij aangeduid met NCSC brede kerncompetenties: omgevingsbewustzijn, flexibiliteit, stressbestendigheid, samenwerken, gedeeld leiderschap en resultaatgerichtheid. Meer info vind je op https://www.functiegebouwrijksoverheid.nl/mijn-loopbaan/competentietaal-rijk

Contact

Voor meer informatie over deze vacature:

Noortje Henrichs

noortje.henrichs@ncsc.nl

Voor meer informatie over de sollicitatieprocedure:

Team Recruitment

recruitment.ncsc@minjenv.nl