CTI analist (ENSOC) 36u/w
Volgnummer: 115835
Publicatiedatum: 13-02-2026
Locatie: DEN HAAG
Standplaats: DEN HAAG
Duur: 01-04-2026 - 01-04-2027
Optie tot verlenging: Ja
Reageren voor: 18-02-2026
Achtergrond, aanleiding, reden inhuur en doel van de opdracht
Het NCSC is in transitie naar een organisatie die toekomstbestendig kan opereren binnen de kaders van nieuwe Europese wet- en regelgeving, waaronder de NIS2-richtlijn, de Cyber Resilience Act (CRA) en de Critical Entities Resilience (CER)-richtlijn. Binnen het NIS2-programma worden projecten uitgevoerd die bijdragen aan het versterken van de nationale en Europese cyberweerbaarheid. Een van deze projecten is ENSOC, gericht op een grensoverschrijdend platform voor real-time delen van dreigingsinformatie tussen SOC’s in EU-lidstaten.
Het team CTI/DA verzamelt, analyseert en deelt dreigingsinformatie met vitale sectoren, rijksoverheidsorganisaties en Europese partners. De ENSOC CTI-analist draagt bij aan de ontwikkeling van internationale dreigingsinformatie-uitwisseling en geautomatiseerde detectiecapaciteiten, en borgt kennis en processen binnen het team Operatie.
Gevraagde werkzaamheden of prestatiedoelstelling
•
• Draagt bij aan de technische doorontwikkeling van een open Europees koppelvlak voor (semi-)geautomatiseerde uitwisseling van technische dreigingsinformatie.
• Voert functionele tests en validaties uit van use cases binnen het ENSOC Cross-Border Platform (CBP), inclusief documentatie en signaleren van verbeterpunten.
• Coördineert samenwerking met Europese partners en leveranciers bij pilots, integratie- en validatietrajecten.
• Onderzoekt en implementeert innovatieve methoden voor het detecteren, correleren en interpreteren van cyberdreigingen.
• Ontwikkelt en onderhoudt documentatie over processen, standaarden en technische specificaties.
• Verbetert bestaande CTI-processen en tooling en adviseert over verdere optimalisatie binnen NCSC en ENSOC.
• Sluit nationale CTI-activiteiten aan op Europese ENSOC-use cases.
• Neemt deel aan internationale werkgroepen, workshops en testsessies binnen ENSOC en vertegenwoordigt het NCSC.
• Draagt bij aan de borging van ENSOC-resultaten binnen nationale CTI-processen en infrastructuur.
Prestatiedoelstellingen
•
• Ontwikkelen en implementeren van een technisch functionerend en gedocumenteerd ENSOC-koppelvlak voor CTI-uitwisseling.
• Uitvoeren en documenteren van functionele tests en validaties van ENSOC use cases binnen het Cross-Border Platform.
• Realiseren van succesvolle integratie- en pilottrajecten met Europese ENSOC-partners.
• Zorgen voor tijdige en kwalitatieve documentatie van processen, standaarden en technische specificaties.
• Verbeteren van nationale CTI-tooling en dataverwerkingsprocessen op basis van ENSOC-inbreng.
• Actieve bijdrage aan internationale samenwerking, kennisuitwisseling en testtrajecten binnen ENSOC.
• Borging van ENSOC-resultaten binnen de operationele CTI-processen van het NCSC.
Functie-eisen:
Afgeronde HBO/WO-opleiding in Informatica, Cyber Security, Technische Informatica, Data Science, Security Management of vergelijkbaar, met aantoonbare link naar informatie- of netwerkbeveiliging.
Relevante aanvullende cursussen of certificeringen op het gebied van CTI, netwerkbeveiliging of informatieanalyse, minimaal op HBO-niveau.
Recente (afgelopen 5 jaar) en minimaal 6 maanden ervaring met STIX/TAXII, MISP of OpenCTI.
Minimaal 2 jaar relevante werkervaring als CTI-analist, security analist, SOC-analist, technisch consultant of onderzoeker in het cyberdomein.
Minimaal 6 maanden aantoonbare ervaring binnen een (semi-)overheidsorganisatie of een organisatie actief in het nationale veiligheidsdomein.
Ervaring met het opstellen van technische documentatie, testrapporten en validatieverslagen.
Minimaal 6 maanden ervaring met de agile werkwijze en bij voorkeur Agile Scrum Foundation.
Minimaal 6 maanden ervaring met Jira, Confluence en SharePoint.
Bereidheid om een geldige screening A te halen.
Wensen:
Beschikbaarheid na afronding van veiligheidsonderzoek binnen maximaal enkele weken.
Ervaring als CTI- of SOC-analist in operationele of internationale context.
Ervaring of affiniteit met werken in publieke of Europese samenwerkingsverbanden.
Aantoonbare ervaring met functioneel testen en valideren van use cases.
Kennis en ervaring met Confluence, Jira en SharePoint (bij voorkeur meer dan 2 jaar).
Ervaring met werken binnen de Rijksoverheid.
Ervaring met de Agile werkwijze (bij voorkeur meer dan 2 jaar). Solliciteer nu!
Duur: 01-04-2026 - 01-04-2027
Optie tot verlenging: Ja
Reageren voor: 18-02-2026
Achtergrond, aanleiding, reden inhuur en doel van de opdracht
Het NCSC is in transitie naar een organisatie die toekomstbestendig kan opereren binnen de kaders van nieuwe Europese wet- en regelgeving, waaronder de NIS2-richtlijn, de Cyber Resilience Act (CRA) en de Critical Entities Resilience (CER)-richtlijn. Binnen het NIS2-programma worden projecten uitgevoerd die bijdragen aan het versterken van de nationale en Europese cyberweerbaarheid. Een van deze projecten is ENSOC, gericht op een grensoverschrijdend platform voor real-time delen van dreigingsinformatie tussen SOC’s in EU-lidstaten.
Het team CTI/DA verzamelt, analyseert en deelt dreigingsinformatie met vitale sectoren, rijksoverheidsorganisaties en Europese partners. De ENSOC CTI-analist draagt bij aan de ontwikkeling van internationale dreigingsinformatie-uitwisseling en geautomatiseerde detectiecapaciteiten, en borgt kennis en processen binnen het team Operatie.
Gevraagde werkzaamheden of prestatiedoelstelling
•
• Draagt bij aan de technische doorontwikkeling van een open Europees koppelvlak voor (semi-)geautomatiseerde uitwisseling van technische dreigingsinformatie.
• Voert functionele tests en validaties uit van use cases binnen het ENSOC Cross-Border Platform (CBP), inclusief documentatie en signaleren van verbeterpunten.
• Coördineert samenwerking met Europese partners en leveranciers bij pilots, integratie- en validatietrajecten.
• Onderzoekt en implementeert innovatieve methoden voor het detecteren, correleren en interpreteren van cyberdreigingen.
• Ontwikkelt en onderhoudt documentatie over processen, standaarden en technische specificaties.
• Verbetert bestaande CTI-processen en tooling en adviseert over verdere optimalisatie binnen NCSC en ENSOC.
• Sluit nationale CTI-activiteiten aan op Europese ENSOC-use cases.
• Neemt deel aan internationale werkgroepen, workshops en testsessies binnen ENSOC en vertegenwoordigt het NCSC.
• Draagt bij aan de borging van ENSOC-resultaten binnen nationale CTI-processen en infrastructuur.
Prestatiedoelstellingen
•
• Ontwikkelen en implementeren van een technisch functionerend en gedocumenteerd ENSOC-koppelvlak voor CTI-uitwisseling.
• Uitvoeren en documenteren van functionele tests en validaties van ENSOC use cases binnen het Cross-Border Platform.
• Realiseren van succesvolle integratie- en pilottrajecten met Europese ENSOC-partners.
• Zorgen voor tijdige en kwalitatieve documentatie van processen, standaarden en technische specificaties.
• Verbeteren van nationale CTI-tooling en dataverwerkingsprocessen op basis van ENSOC-inbreng.
• Actieve bijdrage aan internationale samenwerking, kennisuitwisseling en testtrajecten binnen ENSOC.
• Borging van ENSOC-resultaten binnen de operationele CTI-processen van het NCSC.
Functie-eisen:
Afgeronde HBO/WO-opleiding in Informatica, Cyber Security, Technische Informatica, Data Science, Security Management of vergelijkbaar, met aantoonbare link naar informatie- of netwerkbeveiliging.
Relevante aanvullende cursussen of certificeringen op het gebied van CTI, netwerkbeveiliging of informatieanalyse, minimaal op HBO-niveau.
Recente (afgelopen 5 jaar) en minimaal 6 maanden ervaring met STIX/TAXII, MISP of OpenCTI.
Minimaal 2 jaar relevante werkervaring als CTI-analist, security analist, SOC-analist, technisch consultant of onderzoeker in het cyberdomein.
Minimaal 6 maanden aantoonbare ervaring binnen een (semi-)overheidsorganisatie of een organisatie actief in het nationale veiligheidsdomein.
Ervaring met het opstellen van technische documentatie, testrapporten en validatieverslagen.
Minimaal 6 maanden ervaring met de agile werkwijze en bij voorkeur Agile Scrum Foundation.
Minimaal 6 maanden ervaring met Jira, Confluence en SharePoint.
Bereidheid om een geldige screening A te halen.
Wensen:
Beschikbaarheid na afronding van veiligheidsonderzoek binnen maximaal enkele weken.
Ervaring als CTI- of SOC-analist in operationele of internationale context.
Ervaring of affiniteit met werken in publieke of Europese samenwerkingsverbanden.
Aantoonbare ervaring met functioneel testen en valideren van use cases.
Kennis en ervaring met Confluence, Jira en SharePoint (bij voorkeur meer dan 2 jaar).
Ervaring met werken binnen de Rijksoverheid.
Ervaring met de Agile werkwijze (bij voorkeur meer dan 2 jaar). Solliciteer nu!