Opdrachtbeschrijving
Als Coördinator Cyber Threat Intelligence (CTI) stuur je in de rol van een Product Owner het CTI-team functioneel aan in hun dagelijkse operatie. Daarbij optimaliseer je de diensten en werkzaamheden van het team, coördineer je de integratie van CTI activiteiten binnen DICTU en vertegenwoordig je DICTU in specifieke (rijksbrede) Cyber Threat Intelligence gerelateerde samenwerkingsverbanden. Tot slot help je mee met opstellen van dreigingsbeelden en draag je deze uit aan (management-) teams binnen en buiten DICTU. Als expert op het gebied van CTI help je het team naar het volgende volwassenheidsniveau. Hier ligt bij deze aanvraag ook de nadruk op. Dit kan door bijvoorbeeld verbetervoorstellen aan te dragen voor het vergaren en verwerken van interne en externe (relevante) 'threat intel'.

Achtergrond van opdracht
Veiligheid staat bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. Werken bij onze cybersecurity afdeling zorgt ervoor dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. Het CTI-team bestaat uit een zestal enthousiaste cyber specialisten. Zij leveren diensten op het terrein van CTI, Threat Hunting, Threat Investigations, bepaalde disciplines binnen Digital Forensics en verzorgen SOC (MDR) werkzaamheden voor een deel van het ICT-landschap. Je legt verantwoording af aan de teamleider van het DICTU Security Center en acteert als sparringpartner van de Chief Information Security Officer van DICTU.

Functie-eisen
•    Minimaal volgende training gevolgd en certificaat behaald: SANS Cyber Threat Intelligence (GCTI/FOR578)
•    1 jaar je hebt ervaring in het coördineren van zelfstandige experts
•    3 jaar je hebt werkervaring op het gebied van Cyber Threat Intelligence

Wensen
•    Uitgebreide kennis van aanvalstechnieken en het in kaart brengen en rapporteren over 'APTs' & 'TTPs'. Uitstekende schrijf- en presentatievaardigheden. Je hebt kennis en ervaring of affiniteit op het gebied van cyber threat intelligence, incident response en/of cybersecurity. Je bent op de hoogte van de trends op het gebied van cyberaanvallen en verdedigingstechnieken en kunt deze trends vertalen naar voor DICTU te beschermen belangen. Verder heb je affiniteit met het opstellen van dreigingsbeelden en heb je kennis van de trends op het gebied van cyberaanvallen en verdedigingstechnieken. Agile werken is voor jou vanzelfsprekend.
•    Ervaring met het Priority Intelligence Requirement [PIR] proces is een pré. De volgende trainingen en/of certificaten/diploma's zijn een pré: GSEC (GIAC Security Essentials), GCIH (GIAC Certified Incident Handler Certification/SEC504), GCIA (GIAC Certified Intrusion Analyst Certification), CCSP (ISC2 Certified Cloud Security Professional)

Competenties
•    Organisatiesensitiviteit
•    Analyseren
•    Plannen en Organiseren
•    Overtuigingskracht
•    Besluitvaardig
•    Netwerken
•    Bestuurlijke sensitiviteit