Opdrachtomschrijving

Als Coördinator Cyber Threat Intelligence (CTI) stuur je in de rol van een Product Owner het CTI-team functioneel aan in hun dagelijkse operatie. Daarbij optimaliseer je de diensten en werkzaamheden van het team, coördineer je de integratie van CTI activiteiten binnen DICTU en vertegenwoordig je DICTU in specifieke (rijksbrede) Cyber Threat Intelligence gerelateerde samenwerkingsverbanden. Tot slot help je mee met opstellen van dreigingsbeelden en draag je deze uit aan (management-) teams binnen en buiten DICTU. Als expert op het gebied van CTI help je het team naar het volgende volwassenheidsniveau. Hier ligt bij deze aanvraag ook de nadruk op. Dit kan door bijvoorbeeld verbetervoorstellen aan te dragen voor het vergaren en verwerken van interne en externe (relevante) 'threat intel'.

Achtergrond opdracht

Veiligheid staat bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. Werken bij onze cybersecurity afdeling zorgt ervoor dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. Het CTI-team bestaat uit een zes tal enthousiaste cyber specialisten. Zij leveren diensten op het terrein van CTI, Threat Hunting, Threat Investigations, bepaalde disciplines binnen Digital Forensics en verzorgen SOC (MDR) werkzaamheden voor een deel van het ICT-landschap. Je legt verantwoording af aan de teamleider van het DICTU Security Center en acteert als sparringpartner van de Chief Information Security Officer van DICTU.

Eisen

• Opdracht is niet geschikt voor ZZP’ers ivm wet DBA

Minimaal volgende training gevolgd en certificaat behaald: SANS Cyber Threat Intelligence (GCTI/FOR578)
Werkervaring in het coördineren van zelfstandige experts (1 jaar)
Werkervaring op het gebied van Cyber Threat Intelligence (3 jaar)


Wensen


• Uitgebreide kennis van aanvalstechnieken en het in kaart brengen en rapporteren over 'APTs' & 'TTPs'.
• Uitstekende schrijf- en presentatievaardigheden.
• Je hebt kennis en ervaring of affiniteit op het gebied van cyber threat intelligence, incident response en/of cybersecurity.
• Je bent op de hoogte van de trends op het gebied van cyberaanvallen en verdedigingstechnieken en kunt deze trends vertalen naar voor DICTU te beschermen belangen.
• Verder heb je affiniteit met het opstellen van dreigingsbeelden en heb je kennis van de trends op het gebied van cyberaanvallen en verdedigingstechnieken.
• Agile werken is voor jou vanzelfsprekend.
• Ervaring met het Priority Intelligence Requirement PIR proces is een pré.
• De volgende trainingen en/of certificaten/diploma's zijn een pré:
• GSEC (GIAC Security Essentials)
• GCIH (GIAC Certified Incident Handler Certification/SEC504)
• GCIA (GIAC Certified Intrusion Analyst Certification)
• CCSP (ISC2 Certified Cloud Security Professional)

Competenties


• Organisatiesensitiviteit
• Analyseren
• Plannen en Organiseren
• Overtuigingskracht
• Besluitvaardig
• Netwerken
• Bestuurlijke sensitiviteit

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.