Dreigingsanalist – NCSC

Opdrachtomschrijving In de rol van dreigingsanalist houd je je bezig met de analyse van digitale aanvallen. Dat doe je door data en informatie te verzamelen vanuit diverse bronnen (zoals de media, technische rapporten en informatie van partnerorganisaties), en om vervolgens conclusies te trekken uit deze informatie. Jouw inzichten geven organisaties in Nederland een beter zicht op digitale dreigingen en risico’s op het gebied van bijvoorbeeld spionage, sabotage en cybercrime. Door data te analyseren en informatie slim te combineren, kunnen jij en je teamgenoten rapporten schrijven over de waarschijnlijkheid en impact van specifieke digitale aanvallen. Daarnaast werk je samen met de adviseurs van het NCSC om Nederlandse organisaties in staat te stellen zich hiertegen te verdedigen. Op basis van jouw analyses kunnen zij zich voorbereiden en (aanvullende) beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen. Je doet jouw werk in teamverband, waarbij je je bezighoudt met thema’s zoals cybercrime, spionage, sabotage en hacktivisme. Het helpen van organisaties om weerbaar te worden voor digitale aanvallen is jullie primaire doel. Daarbij krijg je hulp van technische CTI-specialisten bij dreigingsinformatie waar veel technische/specialistische kennis bij komt kijken. Met behulp van de CTI-specialisten kun je partners en doelgroepen ook helpen met technische informatie over dreigingen (zoals malware-indicatoren van digitale aanvallen), kan je uitleggen en presenteren waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is. Werkzaamheden:

• Je analyseert informatie uit verschillende bronnen om een inschatting te maken van de waarschijnlijkheid en impact van een digitale dreiging.
• Je analyseert technische informatie (zoals domeinnamen en IP-adressen) en herkent aanvalspatronen.
• Je schrijft dreigingsanalyses en signaleert trends en ontwikkelingen.
• Je bent aanspreekpunt voor relatiemanagers en geeft presentaties.
• Je onderhoudt relaties met partners en de cybersecurity community. Achtergrond opdracht Met het Nationaal Detectie Netwerk (NDN), heeft het NCSC een schaalbaar, open en toekomstbestendige hub voor het uitwisselen van dreigingsinformatie. Dit gebeurt via koppelingen gebaseerd op de STIX/TAXII-standaard, waarmee zowel publieke als private organisaties CTI kunnen ontvangen en informatie over sightings kunnen terug delen. Via deze koppelingen ontstaat een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen. Om alle NIS2-doelgroeporganisaties de meest relevante informatie te kunnen leveren, is het nodig om inzicht te krijgen in de correlatie en analyse van technische dreigingsinformatie, zoals malware indicatoren (IoC’s) en gedragskenmerken van digitale aanvallen (TTP’s). Team CTI valt onder de afdeling Operatie en richt zich op het verzamelen, analyseren en delen van informatie over digitale dreigingen. Het verbeteren van samenhang tussen informatiestromen en het versterken van publiek-private samenwerking staat centraal.