...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Dreigingsanalist

Logo van het Nederlandse Ministerie van Justitie en Veiligheid met een blauw embleem met een wit Nederlands wapen en de tekst "Ministerie van Justitie en Veiligheid".

Aanvraagnummer: 37861
Contractvorm: Detachering
Organisatie: Ministerie van Justitie en Veiligheid
Locatie: Den Haag - Zuid-Holland
Uren per week: 36 per week
Tarief: 105 - 110 per uur
Duur van de opdracht: 12 maanden
Regio: Zuid-Holland
Startdatum: 01-06-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 08-05-2026 12:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Opdrachtomschrijving
In de rol van dreigingsanalist houd je je bezig met de analyse van digitale aanvallen. Dat doe je door data en informatie te verzamelen vanuit diverse bronnen, zoals media, technische rapporten en informatie van partnerorganisaties, en vervolgens conclusies te trekken uit deze informatie. Jouw inzichten geven organisaties in Nederland een beter zicht op digitale dreigingen en risico’s op het gebied van bijvoorbeeld spionage, sabotage en cybercrime. Door data te analyseren en informatie slim te combineren, kunnen jij en je teamgenoten rapporten schrijven over de waarschijnlijkheid en impact van specifieke digitale aanvallen. Daarnaast werk je samen met de adviseurs van het NCSC om Nederlandse organisaties in staat te stellen zich hiertegen te verdedigen. Op basis van jouw analyses kunnen zij zich voorbereiden en aanvullende beveiligingsmaatregelen nemen tegen schadelijke digitale aanvallen. Je doet jouw werk in teamverband en houdt je bezig met thema’s zoals cybercrime, spionage, sabotage en hacktivisme. Het helpen van organisaties om weerbaar te worden voor digitale aanvallen is jullie primaire doel. Daarbij krijg je hulp van technische CTI-specialisten bij dreigingsinformatie waar veel technische of specialistische kennis bij komt kijken. Met behulp van de CTI-specialisten kun je partners en doelgroepen ook helpen met technische informatie over dreigingen, zoals malware-indicatoren van digitale aanvallen, en uitleggen en presenteren waaruit de dreiging bestaat en voor welke partijen deze informatie relevant is.

Werkzaamheden

  • Je analyseert informatie uit verschillende bronnen om een inschatting te maken van de waarschijnlijkheid en impact van een digitale dreiging. Is het relevant voor Nederlandse organisaties hierover te informeren en zo ja, welke?
  • Je analyseert technische informatie, zoals domeinnamen en IP-adressen, op een platform en herkent daarin aanvalspatronen die gebruikt worden in bijvoorbeeld cybercrime-campagnes.
  • Je schrijft dreigingsanalyses voor de doelgroepen van het NCSC. Met welke dreiging moeten zij rekening houden? Welke trends en ontwikkelingen zien we op digitaal aanvalsgebied?
  • Je bent een aanspreekpunt voor de relatiemanagers van het NCSC als zij vanuit een sector vragen hebben over digitale dreigingen.
  • Soms houd je presentaties voor vertegenwoordigers van sectoren.
  • Je onderhoudt relaties met cyberonderzoekers en -analisten bij onze samenwerkingspartners, de cybersecurity community en internationale partners, met als doel dreigingsinformatie uit te wisselen.
  • Naast je reguliere werkzaamheden volg je relevante opleidingen die bij je ontwikkeling passen.
  • Daarnaast bezoek je vakinhoudelijke conferenties om zowel kennis op te doen als relaties te onderhouden met onderzoekers en technisch specialisten van samenwerkingspartners en de (inter)nationale cybersecurity community.

Profiel

Je wordt enthousiast van cybersecurity en het analyseren van verschillende digitale aanvallen, van ransomware-aanvallen tot DDoS-aanvallen. Je bent in staat om patronen te destilleren uit een grote hoeveelheid data en kunt tactische analyses uitvoeren op complexe situaties. Je kunt jouw inzichten en conclusies helder mondeling en schriftelijk communiceren, zowel in het Nederlands als in het Engels. Je bent in staat je creativiteit om te zetten in concrete oplossingen, bent analytisch sterk en kunt hoofdzaken van bijzaken scheiden. Het discreet omgaan met vertrouwelijke informatie is bij jou een vanzelfsprekendheid. Je bent omgevingsbewust, stressbestendig en bereid om in tijden van crises of incidenten buiten kantooruren te werken.

Achtergrond opdracht
Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaar maken tegen digitale dreigingen. Door het snelgroeiende en veranderende cybersecuritydomein ontwikkelt het NCSC zich in hoog tempo door. Wil jij je inzetten voor de digitale veiligheid van Nederland en werken in een dynamische, innovatieve omgeving met de nieuwste technologie en interessante datasets? Dan ben jij misschien de gewenste versterking voor het Cyclotron team van het NCSC. Het NCSC is een sterk datagedreven organisatie:

  • wij verzamelen, analyseren, onderzoeken, verrijken en verspreiden data en informatie.
  • Informatie en dataverwerking vormen daarmee de kern van onze activiteiten.
  • De waarde en kwaliteit van onze producten en diensten hangen direct samen met de toegankelijkheid en kwaliteit van data.
  • De manier waarop wij data verwerken en omzetten bepaalt de kwaliteit van het handelingsperspectief dat wij onze doelgroeporganisaties en partners kunnen bieden.

Eisen

  • Kandidaat beschikt over WO werk- en/of denkniveau
  • Kandidaten met een opleiding op hbo-niveau worden ook van harte uitgenodigd te reageren
  • Kandidaat heeft minimaal drie jaar ervaring op het gebied van cybersecurity data-science of een ander veld dat aansluit bij deze opdracht
  • Kandidaat heeft ervaring in data-analyse en het schrijven van tactische analyses en/of dreigingsbeelden
  • Kandidaat heeft affiniteit met het vakgebied van Cyber Threat Intelligence (CTI)
  • Kandidaat heeft affiniteit met de trends op het gebied van cyberaanvallen en verdedigingstechnieken en kan daarin onderscheiden wat relevant is voor de Nederlandse maatschappij
  • Kandidaat begrijpt dat voor deze functie een veiligheidsonderzoek op niveau AIVD A of B zal worden uitgevoerd dat moet resulteren in een Verklaring van Geen Bezwaar
  • Kandidaat zal hieraan zijn volledige en spoedige medewerking verlenen bij het aanleveren van de benodigde informatie
  • Indien geen VGB wordt afgegeven door de AIVD vervalt de mogelijkheid om in aanmerking voor gunning te komen

Wensen

  • Mate waarin de kandidaat kennis en ervaring heeft van het werken in een voortrekkersrol bij projecten met een aan SOC en CTI gerelateerd inhoudelijk karakter.
  • De kandidaat is na afronding van het veiligheidsonderzoek, dat enkele weken duurt, beschikbaar.
  • De mate waarin de kandidaat aantoonbaar beschikt over inhoudelijke expertise op het gebied van cybersecurity en specifiek SOC-dienstverlening.
  • Deze expertise moet in elk geval inhoudelijk de volgende categorieën omvatten: Cyber Threat Intelligence; SOC/SIEM-systemen.
  • De kandidaat heeft aantoonbaar ervaring met de agile werkwijze.
  • De kandidaat heeft aantoonbaar werkervaring in het werken in een project- of programm omgeving die een groot aantal verschillende organisaties bedient.

Competenties

  • analyseren
  • creativiteit
  • netwerken
  • flexibiliteit
  • organisatiesensitiviteit
  • overtuigingskracht
  • plannen en organiseren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten: van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen en u kunt hiervan bewijs van de Belastingdienst overleggen, dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel: de kosten voor deze verklaring komen voor uw eigen rekening.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Bereken hier jouw netto vergoeding

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.