CTI analist ENSOC 40u/w
Volgnummer: 105550
Publicatiedatum: 04-11-2025
Locatie: DEN HAAG
Standplaats: DEN HAAG
Duur: 01-01-2026 - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 14-11-2025
Project:
Beschrijving directie/dienst/afdeling: Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Dit zijn op hoofdniveau de Unit Operations (verantwoordelijk voor de dagelijkse operatie om onze doelgroepen te beschermen tegen cybergevaar); de Unit Samenwerking & Kennisuitwisseling (verantwoordelijk is voor het opbouwen en in stand houden van het netwerk van alle partijen waar het NCSC voor werkt of mee samenwerkt); de derde is de unit is IV&T (verantwoordelijk voor het leveren van alle ICT en informatiediensten) en tenslotte de unit staff, hier vallen onder andere bedrijfsvoering en bestuurlijke ondersteuning en communicatie onder. Je bent werkzaam binnen het communicatieteam van het NCSC, waar jij jouw taken primair mag focussen op het ondersteunen van het programmateam NIS2 op interne en externe communicatievraagstukken. Hierbij werk je nauw samen met een andere senior communicatieadviseur. Samen bewaken jullie de uitgezette lijn en zetten jullie communicatieacties uit
zorgt de ENSOC CTI-analist ervoor dat de opgedane kennis, processen en technische oplossingen binnen ENSOC duurzaam Operatie van het NCSC. Op deze wijze levert de functie niet alleen een bijdrage aan het succes van het Europese project, maar ook aan de structurele pFuronfcetsies: io (nSaelinsieorri)ng CT eIn-a toneaklisotm EsNtbSeOsCtendigheid van het nationale dreigingsanalyseproces. De functie van CTI-analist ENSOC maakt onderdeel uit van het team CTI/DA binnen de unit Operatie van het NCSC. Dit team verzamelt, analyseert en deelt dreigingsinformatie met vitale sectoren, rijksoverheidsorganisaties en Europese partners. Binnen het ENSOC-project werkt de CTI-analist mee aan de ontwikkeling van een Europese infrastructuur voor het (semi-)geautomatiseerd uitwisselen van technische dreigingsinformatie. Dit draagt direct bij aan de versterking van de nationale en Europese detectiecapaciteiten en aan de doelstellingen van het NIS2-programma. De CTI-analist ENSOC valt hiërarchisch onder de teamleider CTI-analisten binnen de unit Operatie en werkt inhoudelijk binnen het ENSOC-project samen met Europese partners, leveranciers en technische teams van het NCSC. De werkzaamheden worden uitgevoerd in een Agile/Scrum-omgeving, met nauwe samenwerking tussen nationale en internationale stakeholders. Een greep uit de werkzaamheden:
• Draagt bij aan de technische doorontwikkeling van een open Europees koppelvlak voor het (semi-)geautomatiseerd uitwisselen van technische dreigingsinformatie.
• Voert functionele tests en validaties uit van use cases binnen het ENSOC Cross-Border Platform (CBP), inclusief het documenteren van resultaten en het signaleren van verbeterpunten.
• Coördineert de samenwerking met Europese partners en leveranciers bij het uitvoeren van pilots, integratie- en validatietrajecten.
• Onderzoekt en implementeert innovatieve methoden voor het detecteren, correleren en interpreteren van cyberdreigingen.
• Ontwikkelt en onderhoudt heldere en toegankelijke documentatie over processen, standaarden en technische specificaties.
• Verbetert bestaande CTI-processen en tooling en adviseert over verdere optimalisatie binnen het NCSC en ENSOC.
• Zorgt voor een goede aansluiting tussen nationale CTI-activiteiten en Europese ENSOC-use cases.
• Neemt deel aan internationale werkgroepen, workshops en testsessies binnen ENSOC en vertegenwoordigt daar het NCSC
Functie-eisen:
De kandidaat heeft minimaal een HBO/WO afgerond in de richting van Informatica Cyber Security Technische Informatica Data Science Security Management of een vergelijkbaar vakgebied met aantoonbare link naar informatie- of netwerkbeveiliging
De kandidaat heeft naast zijn/haar HBO- of WO-opleiding relevante aanvullende cursussen of certificeringen gevolgd op het gebied van Cyber Threat Intelligence netwerkbeveiliging of informatieanalyse minimaal op HBO-niveau
De kandidaat heeft minimaal 6 maanden praktijkervaring met het uitvoeren van CTI-analyses of het werken met dreigingsinformatie-standaarden (STIX/TAXII MISP OpenCTI) binnen een operationele of onderzoeksomgeving
De kandidaat heeft minimaal 1 jaar relevante werkervaring bijvoorbeeld als CTI-analist security analist SOC-analist technisch consultant of onderzoeker binnen een organisatie die actief is in het cyberdomein
De kandidaat heeft minimaal 6 maanden ervaring met werken binnen de Rijksoverheid of aantoonbare affiniteit met het nationale veiligheidsdomein en samenwerking binnen Europese of publieke organisaties
De kandidaat heeft ervaring met het opstellen van opstellen van technische documentatie testrapporten en validatieverslagen binnen projecten of operationele processen
De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze aangevuld met een Agile Scrum Foundation
De kandidaat heeft minimaal 6 maanden ervaring met projectmanagement- of samenwerkings¬tools zoals Jira Confluence en Sharepoint
De kandidaat dient bereid te zijn om een geldige screening A te halen
Wensen:
De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar binnen:
De kandidaat heeft relevante werkervaring als CTI-analist of SOC-analist in een operationele of internationale context.
De kandidaat heeft ervaring met of aantoonbare affiniteit voor het werken in publieke of Europese samenwerkingsverbanden.
De kandidaat heeft aantoonbare ervaring met functioneel testen en valideren van use cases binnen technische projecten.
De kandidaat heeft kennis van en aantoonbare werkervaring met Confluence, Jira en Sharepoint.
De kandidaat heeft ervaring met werken binnen de rijksoverheid.
De kandidaat heeft ervaring met de agile werkwijze Solliciteer nu!
Duur: 01-01-2026 - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 14-11-2025
Project:
Beschrijving directie/dienst/afdeling: Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Dit zijn op hoofdniveau de Unit Operations (verantwoordelijk voor de dagelijkse operatie om onze doelgroepen te beschermen tegen cybergevaar); de Unit Samenwerking & Kennisuitwisseling (verantwoordelijk is voor het opbouwen en in stand houden van het netwerk van alle partijen waar het NCSC voor werkt of mee samenwerkt); de derde is de unit is IV&T (verantwoordelijk voor het leveren van alle ICT en informatiediensten) en tenslotte de unit staff, hier vallen onder andere bedrijfsvoering en bestuurlijke ondersteuning en communicatie onder. Je bent werkzaam binnen het communicatieteam van het NCSC, waar jij jouw taken primair mag focussen op het ondersteunen van het programmateam NIS2 op interne en externe communicatievraagstukken. Hierbij werk je nauw samen met een andere senior communicatieadviseur. Samen bewaken jullie de uitgezette lijn en zetten jullie communicatieacties uit
zorgt de ENSOC CTI-analist ervoor dat de opgedane kennis, processen en technische oplossingen binnen ENSOC duurzaam Operatie van het NCSC. Op deze wijze levert de functie niet alleen een bijdrage aan het succes van het Europese project, maar ook aan de structurele pFuronfcetsies: io (nSaelinsieorri)ng CT eIn-a toneaklisotm EsNtbSeOsCtendigheid van het nationale dreigingsanalyseproces. De functie van CTI-analist ENSOC maakt onderdeel uit van het team CTI/DA binnen de unit Operatie van het NCSC. Dit team verzamelt, analyseert en deelt dreigingsinformatie met vitale sectoren, rijksoverheidsorganisaties en Europese partners. Binnen het ENSOC-project werkt de CTI-analist mee aan de ontwikkeling van een Europese infrastructuur voor het (semi-)geautomatiseerd uitwisselen van technische dreigingsinformatie. Dit draagt direct bij aan de versterking van de nationale en Europese detectiecapaciteiten en aan de doelstellingen van het NIS2-programma. De CTI-analist ENSOC valt hiërarchisch onder de teamleider CTI-analisten binnen de unit Operatie en werkt inhoudelijk binnen het ENSOC-project samen met Europese partners, leveranciers en technische teams van het NCSC. De werkzaamheden worden uitgevoerd in een Agile/Scrum-omgeving, met nauwe samenwerking tussen nationale en internationale stakeholders. Een greep uit de werkzaamheden:
• Draagt bij aan de technische doorontwikkeling van een open Europees koppelvlak voor het (semi-)geautomatiseerd uitwisselen van technische dreigingsinformatie.
• Voert functionele tests en validaties uit van use cases binnen het ENSOC Cross-Border Platform (CBP), inclusief het documenteren van resultaten en het signaleren van verbeterpunten.
• Coördineert de samenwerking met Europese partners en leveranciers bij het uitvoeren van pilots, integratie- en validatietrajecten.
• Onderzoekt en implementeert innovatieve methoden voor het detecteren, correleren en interpreteren van cyberdreigingen.
• Ontwikkelt en onderhoudt heldere en toegankelijke documentatie over processen, standaarden en technische specificaties.
• Verbetert bestaande CTI-processen en tooling en adviseert over verdere optimalisatie binnen het NCSC en ENSOC.
• Zorgt voor een goede aansluiting tussen nationale CTI-activiteiten en Europese ENSOC-use cases.
• Neemt deel aan internationale werkgroepen, workshops en testsessies binnen ENSOC en vertegenwoordigt daar het NCSC
Functie-eisen:
De kandidaat heeft minimaal een HBO/WO afgerond in de richting van Informatica Cyber Security Technische Informatica Data Science Security Management of een vergelijkbaar vakgebied met aantoonbare link naar informatie- of netwerkbeveiliging
De kandidaat heeft naast zijn/haar HBO- of WO-opleiding relevante aanvullende cursussen of certificeringen gevolgd op het gebied van Cyber Threat Intelligence netwerkbeveiliging of informatieanalyse minimaal op HBO-niveau
De kandidaat heeft minimaal 6 maanden praktijkervaring met het uitvoeren van CTI-analyses of het werken met dreigingsinformatie-standaarden (STIX/TAXII MISP OpenCTI) binnen een operationele of onderzoeksomgeving
De kandidaat heeft minimaal 1 jaar relevante werkervaring bijvoorbeeld als CTI-analist security analist SOC-analist technisch consultant of onderzoeker binnen een organisatie die actief is in het cyberdomein
De kandidaat heeft minimaal 6 maanden ervaring met werken binnen de Rijksoverheid of aantoonbare affiniteit met het nationale veiligheidsdomein en samenwerking binnen Europese of publieke organisaties
De kandidaat heeft ervaring met het opstellen van opstellen van technische documentatie testrapporten en validatieverslagen binnen projecten of operationele processen
De kandidaat heeft minimaal 6 maanden ervaring met de agile werkwijze aangevuld met een Agile Scrum Foundation
De kandidaat heeft minimaal 6 maanden ervaring met projectmanagement- of samenwerkings¬tools zoals Jira Confluence en Sharepoint
De kandidaat dient bereid te zijn om een geldige screening A te halen
Wensen:
De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar binnen:
De kandidaat heeft relevante werkervaring als CTI-analist of SOC-analist in een operationele of internationale context.
De kandidaat heeft ervaring met of aantoonbare affiniteit voor het werken in publieke of Europese samenwerkingsverbanden.
De kandidaat heeft aantoonbare ervaring met functioneel testen en valideren van use cases binnen technische projecten.
De kandidaat heeft kennis van en aantoonbare werkervaring met Confluence, Jira en Sharepoint.
De kandidaat heeft ervaring met werken binnen de rijksoverheid.
De kandidaat heeft ervaring met de agile werkwijze Solliciteer nu!