Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Senior CTI specialist

Logo van het Ministerie van Economische Zaken en Klimaat van Nederland, met een blauw embleem met een wit Nederlands wapen en tekst in het Nederlands.

Aanvraagnummer: 17676
Contractvorm: Detachering
Organisatie: Ministerie van Economische Zaken en Klimaat DICTU
Locatie: Den Haag - Zuid-Holland
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 5,5 maanden
Regio: Zuid-Holland
Startdatum: 01-10-2025
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 04-09-2025 21:00

LET OP! Deze opdracht is gesloten


Opdrachtomschrijving
Als Senior CTI specialist draag je bij aan de cybersecurity van DICTU. Je helpt bij het uitvoeren van Threat Hunts volgens het TaHiTi-framework om zo dreigingen tijdig te detecteren. Daarnaast draag je bij aan het verder uitbouwen van ons Threat Intel Platform (TIP) van EclecticIQ en draag je parallel daaraan bij aan het opzetten van OpenCTI als nieuw TIP. Je geeft feedback op de week-, maand- en kwartaalrapporten die geschreven worden vanuit het CTI-team en maakt de rapportagestroom efficiënter waar mogelijk, bijvoorbeeld door toepassing van automatisering. Tenslotte draag je bij aan het opzetten/realiseren van Intrusion Sets binnen het CTI-team en probeer je deze te incorporeren in onze tooling, zoals binnen het TIP

Achtergrond opdracht Veiligheid staat bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. Werken bij onze cybersecurity afdeling zorgt ervoor dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. Het CTI-team bestaat uit een zestal enthousiaste cyber specialisten. Zij leveren diensten op het terrein van CTI, Threat Hunting, Threat Investigations, bepaalde disciplines binnen Digital Forensics en verzorgen SOC (MDR) werkzaamheden voor een deel van het ICT-landschap. Je valt onder de functionele aansturing van de CTI Coördinator van DICTU. Je kunt naast operationeel werk ook helpen meedenken op strategisch niveau, bijvoorbeeld bij het realiseren van Prioritized Intelligence Requirements (PIR's) binnen de organisatie

Eisen

  • Opdracht is niet geschikt voor ZZP’ers ivm wet DBA.
  • Minimaal één technische SANS/GIAC certificering of een certificering van een soortgelijke aanbieder op het gebied van cybersecurity (bijv. GCIH/GPEN/GCTI
  • Werkervaring op het gebied van Cyber Threat Intelligence (1 jaar)
  • Werkervaring met het configureren en gebruiken van Threat Intel Platforms (TIP's) (1 jaar)
  • Werkervaring op het gebied van threat hunting (1 jaar)

Wensen

  • Kennis van aanvalstechnieken en het MITRE Attack Framework.
  • Uitstekende schrijf- en presentatievaardigheden.
  • Kennis van Threat Intel Platforms (TIP's).
  • Kennis van Threat Hunting.
  • Kennis van het TaHiTi framework is een pré.
  • Agile werken is voor jou vanzelfsprekend.
  • Werkervaring binnen een CTI-team of SOC in een IT-organisatie met meer dan 1000 medewerkers is een pré.
  • Aanwezigheid van een VGB - niveau A of B een pré

Competenties

  • Analyseren
  • Besluitvaardig
  • Overtuigingskracht
  • Organisatiesensitiviteit


Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.