Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn
Als Senior CTI specialist draag je bij aan de cybersecurity van DICTU. Je helpt bij het uitvoeren van Threat Hunts volgens het TaHiTi-framework om zo dreigingen tijdig te detecteren. Daarnaast draag je bij aan het verder uitbouwen van ons Threat Intel Platform (TIP) van EclecticIQ en draag je parallel daaraan bij aan het opzetten van OpenCTI als nieuw TIP. Je geeft feedback op de week-, maand- en kwartaalrapporten die geschreven worden vanuit het CTI-team en maakt de rapportagestroom efficiënter waar mogelijk, bijvoorbeeld door toepassing van automatisering. Tenslotte draag je bij aan het opzetten/realiseren van Intrusion Sets binnen het CTI-team en probeer je deze te incorporeren in onze tooling, zoals binnen het TIP

Achtergrond opdracht Veiligheid staat bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. Werken bij onze cybersecurity afdeling zorgt ervoor dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. Het CTI-team bestaat uit een zestal enthousiaste cyber specialisten. Zij leveren diensten op het terrein van CTI, Threat Hunting, Threat Investigations, bepaalde disciplines binnen Digital Forensics en verzorgen SOC (MDR) werkzaamheden voor een deel van het ICT-landschap. Je valt onder de functionele aansturing van de CTI Coördinator van DICTU. Je kunt naast operationeel werk ook helpen meedenken op strategisch niveau, bijvoorbeeld bij het realiseren van Prioritized Intelligence Requirements (PIR's) binnen de organisatie

Eisen

• Minimaal één technische SANS/GIAC certificering of een certificering van een soortgelijke aanbieder op het gebied van cybersecurity (bijv. GCIH/GPEN/GCTI)
• Werkervaring op het gebied van Cyber Threat Intelligence (1 jaar)
• Werkervaring met het configureren en gebruiken van Threat Intel Platforms (TIP's) (1 jaar)
• Werkervaring op het gebied van threat hunting (1 jaar)
• Niet geschikt voor ZZP-ers ivm wet DBA

Wensen

• Kennis van aanvalstechnieken en het MITRE Attack Framework.
• Uitstekende schrijf- en presentatievaardigheden.
• Kennis van Threat Intel Platforms (TIP's).
• Kennis van Threat Hunting.
• Kennis van het TaHiTi framework is een pré.
• Agile werken is voor jou vanzelfsprekend.
• Werkervaring binnen een CTI-team of SOC in een IT-organisatie met meer dan 1000 medewerkers is een pré.
• Aanwezigheid van een VGB - niveau A of B een pré

Competenties

• Analyseren
• Besluitvaardig
• Overtuigingskracht
• Organisatiesensitiviteit

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan EZK geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.