Houd je van dreigingsscenario’s en impactanalyses? En is het vertalen van geopolitieke ontwikkelingen naar dreigingen voor Nederland helemaal jouw ding? Dan is deze functie echt wat voor jou. Het is aan jou om deze ontwikkelingen, binnen een leuk divers en collegiaal team, te analyseren en duiden zodat voor Nederland vitale organisaties passende veiligheidsmaatregelen kunnen treffen. Binnen het domein van CTI (cyber threat intelligence) help je samen met jouw collega’s iedere dag de maatschappij een beetje veiliger te maken.
Wat ga je doen?
Als dreigingsanalist houd je je bezig met de analyse van digitale aanvallen. Dat doe je door kennis te verzamelen uit diverse bronnen zoals de media, technische rapporten en partnerinformatie, En je benadert mensen binnen en buiten je netwerk die je nieuwe inzichten in digitale dreigingen en risico’s kunnen geven. Hierbij richt je je specifiek, maar niet uitsluitend, op de gevaren van cybercrime, digitale spionage, sabotage of hacktivisme.
Door de informatie over deze aanvallen te selecteren, ordenen en combineren, creëer je een actueel dreigingsbeeld dat een inschatting geeft van de waarschijnlijkheid en impact van de digitale aanval. Dit dreigingsbeeld verstuur je vervolgens naar de partners en doelgroepen van het NCSC. Op basis van jouw informatie kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen.
Soms doe je je werk zelfstandig, maar bij dreigingsinformatie waar veel technisch/specialistische kennis bij komt kijken werk je meestal in teamverband samen met technische security-specialisten. Met behulp van de security-specialisten kun je de partners en doelgroepen helpen met technische informatie over dreigingen zoals malware-indicatoren van digitale aanvallen en kan je uitleggen waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.
Een greep uit jouw wekelijkse werkzaamheden:
- Analyseren van de waarschijnlijkheid en impact van een digitale dreiging. Is het relevant voor Nederlandse organisaties en zo ja, welke?
- Het schrijven van dreigingsanalyses voor de doelgroepen van het NCSC. Met welke dreiging moeten zij rekening houden en welke trends/ontwikkelingen zien we op digitaal aanvalsgebied?
- Samenwerken met de technische analisten en security-specialisten binnen je directie. Heb jij meer informatie om het incident in de juiste context te plaatsen? En heeft dit incident nog bredere implicaties voor de nationale veiligheid?
- Je bent een vraagbaak voor de relatiemanagers van het NCSC. Welke sector moet rekening houden met de nieuwste spionage- of ransomware-campagne? Jij en jouw team weten het antwoord.
- Je onderhoudt relaties met cyberonderzoekers en analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners, met als doel om dreigingsinformatie uit te wisselen.
Wat maakt de functie extra leuk?
Bij het Nationaal Cyber Security Centrum (NCSC) krijg je voldoende gelegenheid om je kennis te verbreden en te verdiepen. Zodra de werkzaamheden dit toelaten volg je relevante opleidingen die bij je ontwikkeling passen. Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als ook relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community. Op die manier ontwikkel je kennis die van meerwaarde is voor het NCSC en onze doelgroepen.
