(Senior) specialist CTI - SOC-processen 36u/w
Volgnummer: 99184
Publicatiedatum: 25-08-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 15-10-2025 - 15-05-2026
Optie tot verlenging: Ja
Reageren voor: 03-09-2025
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Het programma Versterken SOC Stelsel Rijk is in uitvoering sinds 2023. Het programma is sinds begin 2025 definitief ondergebracht binnen het NCSC en maakt in 2025 de overgang naar een structurele lijnorganisatie. Een team bestaande uit 9 medewerkers van NCSC voert de VSSR taak uit onder leiding van de programmamanager VSSR. Daarnaast belegd VSSR een aantal resultaten en werkzaamheden bij andere teams binnen het NCSC. In dit geval betreft dat het CTI-team. De te werven medewerker zal operationeel werkzaam zijn binnen het CTI-team. Tegelijkertijd dient deze de verbinding met het VSSRteam en de doelgroep van VSSR (SOC's binnen de Rijksoverheid) te verstevigen.
Allereerst werk je in Team CTI/DA (Cyber Threat Intelligence/Dreigingsanalyse). Dit team richt zich onder meer op het delen van dreigingsinformatie om de beschikbaarheid en integriteit van netwerk- en informatiesystemen te waarborgen, binnen de vitale sectoren, NIS2 doelgroepen en bij organisaties die deel uitmaken van de rijksoverheid. Dit team maakt onderdeel uit van de afdeling Operatie. Binnen deze afdeling werken specialisten van verschillende teams, waaronder CTI/DA, Crisispreparatie, Incident Response en het Fusion Centre, nauw samen aan de beveiliging van het digitale stelsel van Nederland. De afdeling Operatie is een dynamische plek waar hard gewerkt wordt en waar tegelijkertijd betrokkenheid en een collegiale sfeer de boventoon voeren.
Daarnaast ben je ook werkzaam in team Versterken SOC Stelsel Rijk (VSSR). Dit team is erop gericht rijksoverheid organisaties te ondersteunen met het inrichten of verbeteren van SOC-dienstverlening. Ook heeft VSSR veel producten en diensten ontwikkeld waarmee Rijksorganisaties zelf aan de slag kunnen. Bijvoorbeeld DUCK: Het Detectietechnieken & Use Case Kennisbank. Daarnaast kennisproducten op gebied van inkoop SOC-diensten, SOC-operational readiness en incident response.
Achtergrond opdracht
Het NCSC vernieuwt het Nationaal Detectie Netwerk (NDN), met als doel het opzetten van een schaalbaar, open en toekomstbestendige hub voor het uitwisselen van dreigingsinformatie. Dit gebeurt via een koppelingen gebaseerd op de STIX/TAXII-standaard, waarmee organisaties CTI kunnen ontvangen en informatie over sightings kunnen terug delen. Via deze koppelingen met cloudproviders, leveranciers van endpoint detectie en MSSP’s ontstaat een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen.
Vanaf volgend jaar zullen alle NIS2-doelgroeporganisaties, inclusief de rijksoverheid, via het vernieuwde NDN toegang krijgen tot het vernieuwde NDN dat kan worden gekoppeld aan cloud-, endpoint- en netwerkdetectie. Binnen team VSSR ondersteunen we rijksorganisaties bij het effectief inzetten van deze feeds. Ook willen we de samenhang tussen de use-case databank van VSSR (DUCK) en de CTI-informatie van team CTI/DA verbeteren. Het is de bedoeling door middel van een (nieuwe) liasonrol de dienstverlening vanuit NDN / CTI-team en VSSR goed op elkaar te laten aansluiten en verder te versterken.
Gevraagde werkzaamheden
Als (senior) specialist Cyber Threat Intelligence (CTI) / SOC-processen met expertise in beide processen, speel je een sleutelrol in de technische en inhoudelijke adoptie van het vernieuwde Nationaal Detectie Netwerk (NDN), met specifieke aandacht voor de aansluiting van rijksorganisaties. Je beschikt over diepgaande kennis van zowel CTI- als SOC-processen en weet deze te vertalen naar concrete, bruikbare adviezen voor organisaties. Je helpt partijen technisch aan te sluiten op het vernieuwde NDN en bent binnen het NCSC een voortrekker in het verbeteren van de kwaliteit van de gedeelde informatie.
Je bent werkzaam binnen team CTI/DA, werkt nauw samen met het agile ontwikkelteam van het NDN en fungeert als brug naar team VSSR. Je verantwoordelijkheden omvatten onder andere:
•
• Het opstellen van technische documentatie die organisaties ondersteunt bij het effectief toepassen van CTI-feeds en het terugmelden van sightings. Specifieke focus ligt op het ontwikkelen van documentatie voor tweezijdige koppelingen met veelgebruikte cloud- en SIEM-oplossingen.
• Het vervullen van een leidende rol in de samenwerking met leveranciers van cloud- en SIEM-platformen, gericht op het beschikbaar maken van eenvoudig toepasbare STIX/TAXII-connectors.
• Het inventariseren van behoeften en wensen van rijksorganisaties ten aanzien van CTI-informatie en het begeleiden van een succesvolle onboarding op het vernieuwde NDN.
• Het fungeren als liaison tussen team CTI en VSSR, met als doel de samenwerking rondom CTI- en use-case-uitwisseling te versterken.
• Het stimuleren van het interne gebruik van het Threat Intelligence Platform OpenCTI binnen het NCSC en het opzetten van initiatieven om de kwaliteit en volledigheid van de beschikbare dreigingsinformatie te verhogen.
• Het opstellen van ondersteunende documentatie voor Rijksorganisaties voor het toepassen en implementeren van de NDN dienstverlening.
• Het fungeren als 2e-lijns ondersteuning voor de NDN dienstverlening richting Rijksorganisaties.
Functie-eisen:
De kandidaat heeft minimaal HBO werk- en denkniveau. Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden.
De kandidaat heeft minimaal 4 jaar aantoonbare ervaring op het gebied van cyber threat intelligence en/of inhoudelijke werkzaamheden binnen een security operation centers (SOCs).
De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid, met minimaal 4 jaar werkervaring.
De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII.
De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten.
De kandidaat is gemiddeld ten minste 32 uur per week beschikbaar voor de gehele periode van de opdracht.
De kandidaat dient bereid te zijn om een geldige screening A te halen en een Verklaring van Geen Bezwaar (VGB) dient afgegeven te worden.
Wensen:
Mate waarin de kandidaat kennis en ervaring heeft van het werken in een voortrekkersrol bij projecten met een aan SOC en CTI gerelateerd inhoudelijk karakter.
De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar.
De kandidaat heeft aantoonbaar ervaring met de agile werkwijze.
De kandidaat heeft aantoonbaar werkervaring in het werken in een project/programma omgeving, die een groot aantal verschillende organisties bedient.
Cyber Threat Intelligence.
SOC/SIEM systemen.
Incident Response.
Clouddetectie. Solliciteer nu!
Duur: 15-10-2025 - 15-05-2026
Optie tot verlenging: Ja
Reageren voor: 03-09-2025
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Het programma Versterken SOC Stelsel Rijk is in uitvoering sinds 2023. Het programma is sinds begin 2025 definitief ondergebracht binnen het NCSC en maakt in 2025 de overgang naar een structurele lijnorganisatie. Een team bestaande uit 9 medewerkers van NCSC voert de VSSR taak uit onder leiding van de programmamanager VSSR. Daarnaast belegd VSSR een aantal resultaten en werkzaamheden bij andere teams binnen het NCSC. In dit geval betreft dat het CTI-team. De te werven medewerker zal operationeel werkzaam zijn binnen het CTI-team. Tegelijkertijd dient deze de verbinding met het VSSRteam en de doelgroep van VSSR (SOC's binnen de Rijksoverheid) te verstevigen.
Allereerst werk je in Team CTI/DA (Cyber Threat Intelligence/Dreigingsanalyse). Dit team richt zich onder meer op het delen van dreigingsinformatie om de beschikbaarheid en integriteit van netwerk- en informatiesystemen te waarborgen, binnen de vitale sectoren, NIS2 doelgroepen en bij organisaties die deel uitmaken van de rijksoverheid. Dit team maakt onderdeel uit van de afdeling Operatie. Binnen deze afdeling werken specialisten van verschillende teams, waaronder CTI/DA, Crisispreparatie, Incident Response en het Fusion Centre, nauw samen aan de beveiliging van het digitale stelsel van Nederland. De afdeling Operatie is een dynamische plek waar hard gewerkt wordt en waar tegelijkertijd betrokkenheid en een collegiale sfeer de boventoon voeren.
Daarnaast ben je ook werkzaam in team Versterken SOC Stelsel Rijk (VSSR). Dit team is erop gericht rijksoverheid organisaties te ondersteunen met het inrichten of verbeteren van SOC-dienstverlening. Ook heeft VSSR veel producten en diensten ontwikkeld waarmee Rijksorganisaties zelf aan de slag kunnen. Bijvoorbeeld DUCK: Het Detectietechnieken & Use Case Kennisbank. Daarnaast kennisproducten op gebied van inkoop SOC-diensten, SOC-operational readiness en incident response.
Achtergrond opdracht
Het NCSC vernieuwt het Nationaal Detectie Netwerk (NDN), met als doel het opzetten van een schaalbaar, open en toekomstbestendige hub voor het uitwisselen van dreigingsinformatie. Dit gebeurt via een koppelingen gebaseerd op de STIX/TAXII-standaard, waarmee organisaties CTI kunnen ontvangen en informatie over sightings kunnen terug delen. Via deze koppelingen met cloudproviders, leveranciers van endpoint detectie en MSSP’s ontstaat een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen.
Vanaf volgend jaar zullen alle NIS2-doelgroeporganisaties, inclusief de rijksoverheid, via het vernieuwde NDN toegang krijgen tot het vernieuwde NDN dat kan worden gekoppeld aan cloud-, endpoint- en netwerkdetectie. Binnen team VSSR ondersteunen we rijksorganisaties bij het effectief inzetten van deze feeds. Ook willen we de samenhang tussen de use-case databank van VSSR (DUCK) en de CTI-informatie van team CTI/DA verbeteren. Het is de bedoeling door middel van een (nieuwe) liasonrol de dienstverlening vanuit NDN / CTI-team en VSSR goed op elkaar te laten aansluiten en verder te versterken.
Gevraagde werkzaamheden
Als (senior) specialist Cyber Threat Intelligence (CTI) / SOC-processen met expertise in beide processen, speel je een sleutelrol in de technische en inhoudelijke adoptie van het vernieuwde Nationaal Detectie Netwerk (NDN), met specifieke aandacht voor de aansluiting van rijksorganisaties. Je beschikt over diepgaande kennis van zowel CTI- als SOC-processen en weet deze te vertalen naar concrete, bruikbare adviezen voor organisaties. Je helpt partijen technisch aan te sluiten op het vernieuwde NDN en bent binnen het NCSC een voortrekker in het verbeteren van de kwaliteit van de gedeelde informatie.
Je bent werkzaam binnen team CTI/DA, werkt nauw samen met het agile ontwikkelteam van het NDN en fungeert als brug naar team VSSR. Je verantwoordelijkheden omvatten onder andere:
•
• Het opstellen van technische documentatie die organisaties ondersteunt bij het effectief toepassen van CTI-feeds en het terugmelden van sightings. Specifieke focus ligt op het ontwikkelen van documentatie voor tweezijdige koppelingen met veelgebruikte cloud- en SIEM-oplossingen.
• Het vervullen van een leidende rol in de samenwerking met leveranciers van cloud- en SIEM-platformen, gericht op het beschikbaar maken van eenvoudig toepasbare STIX/TAXII-connectors.
• Het inventariseren van behoeften en wensen van rijksorganisaties ten aanzien van CTI-informatie en het begeleiden van een succesvolle onboarding op het vernieuwde NDN.
• Het fungeren als liaison tussen team CTI en VSSR, met als doel de samenwerking rondom CTI- en use-case-uitwisseling te versterken.
• Het stimuleren van het interne gebruik van het Threat Intelligence Platform OpenCTI binnen het NCSC en het opzetten van initiatieven om de kwaliteit en volledigheid van de beschikbare dreigingsinformatie te verhogen.
• Het opstellen van ondersteunende documentatie voor Rijksorganisaties voor het toepassen en implementeren van de NDN dienstverlening.
• Het fungeren als 2e-lijns ondersteuning voor de NDN dienstverlening richting Rijksorganisaties.
Functie-eisen:
De kandidaat heeft minimaal HBO werk- en denkniveau. Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden.
De kandidaat heeft minimaal 4 jaar aantoonbare ervaring op het gebied van cyber threat intelligence en/of inhoudelijke werkzaamheden binnen een security operation centers (SOCs).
De kandidaat heeft gedegen kennis van de werking van het internet, computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid, met minimaal 4 jaar werkervaring.
De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP, OpenCTI, STIX/TAXII.
De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten.
De kandidaat is gemiddeld ten minste 32 uur per week beschikbaar voor de gehele periode van de opdracht.
De kandidaat dient bereid te zijn om een geldige screening A te halen en een Verklaring van Geen Bezwaar (VGB) dient afgegeven te worden.
Wensen:
Mate waarin de kandidaat kennis en ervaring heeft van het werken in een voortrekkersrol bij projecten met een aan SOC en CTI gerelateerd inhoudelijk karakter.
De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar.
De kandidaat heeft aantoonbaar ervaring met de agile werkwijze.
De kandidaat heeft aantoonbaar werkervaring in het werken in een project/programma omgeving, die een groot aantal verschillende organisties bedient.
Cyber Threat Intelligence.
SOC/SIEM systemen.
Incident Response.
Clouddetectie. Solliciteer nu!