Vacature Cyber Threat Discovery Analist in Zoetermeer

Ben jij een ervaren Cyber Threat Discovery Analist die de AIVD in Zoetermeer wil versterken? Bij de afdeling Computer Network Defense (CND) operationaliseer je inlichtingen en onderzoek naar geavanceerde dreigingen van statelijke actoren. Je analyseert datastromen uit SIGINT en netwerktelemetrie, en ontwikkelt detectieoplossingen.

Minimaal 4 jaar ervaring in blue team-functies
HBO+/WO denkniveau
Kennis van TCP/IP en programmeerervaring in Python, R, Java, Go of Rust

Sluit je aan bij een team dat de digitale veiligheid van Nederland waarborgt. Deze rol is uitgelicht op itriskcarriere.nl — de vacaturebank voor Cyber Threat Discovery Analisten met een professionele community en nieuwsbrief.

Dit ga je doen

De afdeling Computer Network Defense (CND) zoekt ervaren Cyber Threat Discovery-analisten die onze missie om geavanceerde digitale spionage en sabotage te onderkennen komen versterken. Dit doen wij door inlichtingen en eigen onderzoek naar de tactieken, tools en werkwijze (TTP’s) van statelijke actoren te operationaliseren naar hoogwaardige detectiemethoden. Het is één van onze meest uitdagende taken, maar voor jou een professionele uitdaging en een manier om concreet bij te dragen aan de (digitale) veiligheid van Nederland en onze Krijgsmacht.

Bij de afdeling Computer Network Defense dragen we bij aan de bescherming van publieke en private organisaties tegen geavanceerde aanvallen van statelijke actoren. Dit doen we door datastromen uit Signals Intelligence (SIGINT), netwerktelemetrie, host-basedtelemetrie en cloudtelemetrie te analyseren met de nieuwste technologieën op basis van afwijkingen, patronen en TTP’s. Toegang tot deze databronnen biedt unieke mogelijkheden voor het operationaliseren van hoogwaardige detectieoplossingen.

De Cyber Threat Discovery-analisten van CND specialiseren zich op het onderkennen van digitale spionage en sabotage. Jouw taak in een team van specialisten is het bedenken van logica om de dreiging inzichtelijk te maken, en wanneer dit gelukt is te vertalen naar technische mogelijkheden zoals signatures of meer geavanceerde vormen van detectie om die zichtbaarheid te blijven houden. Als Cyber Threat Discovery-analist is het jouw taak om in samenwerking met verschillende inlichtingenteams infrastructuur, slachtoffers en werkwijzen van statelijke actoren zichtbaar te maken. Dit doe je door analyses uit te voeren op de hierboven genoemde databronnen. Daarbij maak je gebruik van inzichten uit de cyberinlichtingenonderzoeken en je eigen technische inzichten om hypotheses te formuleren en deze te testen. Je krijgt de rust en ruimte om iets tot in detail uit te zoeken en wilt deze kennis graag overdragen binnen je team.

Je krijgt hiervoor een unieke en uitdagende baan terug waarbij je écht impact hebt op de veiligheid van de samenleving. Het is werk met veel creatieve vrijheid en waarin je gestimuleerd wordt om continu te blijven leren en groeien. We zijn altijd opzoek naar nieuwe werkwijzen en technieken en dat levert jou de kans op om je skills te ontwikkelen zoals dat nergens anders kan.

Een assessment en/of een technische test kunnen deel uitmaken van de procedure.

Dit krijg je

Salaris: schaal 12 €4.691 - €6.907 (bruto)
Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Contractduur: 1 jaar
Uren per week: 32 - 36 uur
Het salaris is gebaseerd op een volledige werkweek. Daarnaast is aan het werken bij de AIVD een toeslag verbonden. Deze toeslag bedraagt bij indiensttreding € 267,81 en loopt op tot maximaal € 840,03 bruto per maand bij een volledige werkweek.

Dit bieden we nog meer

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

Van een Cyber Threat Discovery-analist verwachten we een pro-actieve houding om kennis die je hebt opgedaan te delen met het team en minder ervaren analisten te coachen zodat zij ook kunnen groeien naar een hoger niveau. Daarnaast verwachten we dat je meer een helicopterview hebt op de operaties waar jij bij betrokken bent door bijvoorbeeld het uitvoeren van trendanalyses en de effectiviteit van werk-, analyse- en detectiemethoden te analyseren en met verbetervoorstellen te komen. Met jouw inzichten ga je samen met de coördinator van je team aan de slag om continu te blijven verbeteren. Tenslotte vind je het leuk om de resultaten van deze werkzaamheden te delen, binnen de organisatie maar ook daarbuiten in publieke, private en internationale samenwerkingsverbanden.

Daarnaast heb/ben je:

Minimaal 4 jaar relevante werkervaring in blue team-gerelateerde functies
Een HBO+/WO denkniveau en een praktische instelling;
Nieuwsgierig en kan gestructureerd zelfstandig en in teamverband werken;
Ervaring met het analyseren van grote datasets en het maken van (trend)analyses;
Kennis van TCP/IP en het liefst ook andere netwerkprotocollen;
Ervaring met programmeren in Python, R, Java, Go of Rust;
Ervaring in het leiden van projecten of als product owner is een pre.

De AIVD omarmt diversiteit en inclusie en wil graag dat medewerkers zich thuis voelen. Verschillende perspectieven, achtergronden en inzichten zijn een verrijking voor onze organisatie. Bij ons is iedereen die aan de voorwaarden voor een Verklaring van Geen Bezwaar (VGB) voldoet welkom, ongeacht culturele achtergrond, arbeidsvermogen, leeftijd, gender of seksuele voorkeur. Samen werken we aan de veiligheid van Nederland.

Hier kom je te werken

Meer over Computer Network Defense (CND)

De Joint Sigint Cyber Unit (JSCU) zet high-end technische inlichtingenmiddelen in voor de onderzoeksteams binnen de AIVD en MIVD. Jij gaat aan de slag voor de afdeling Computer Network Defense (CND). Deze afdeling is verantwoordelijk voor het onderkennen van digitale spionage en sabotage met een (potentiële) impact op de nationale veiligheid of van de Krijgsmacht. Dat doen we o.a. met data uit netwerksensoren, SIGINT en systeemlogs, gedreven vanuit de diverse cyberinlichtingenonderzoeken. Naast analysewerkzaamheden worden binnen deze afdeling ook nieuwe technologieën en methoden ontwikkeld om het doel efficiënt te verwezenlijken.

Over AIVD

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) beschermt de democratie tegen nationale en internationale dreigingen, zodat we in vrijheid kunnen leven. Als je bij de AIVD werkt ben je verbindend, wendbaar, gewetensvol en moedig. Bij de AIVD doe je werk dat er toe doet: elke minuut van de dag.

We waken, vaak onzichtbaar, over Nederland en zijn bevolking. We doen daarvoor onderzoek in binnen- en buitenland. De AIVD doet wat nodig is om te voorkomen dat staten, organisaties of personen onze rechtsstaat tegenwerken, ondergraven of aanvallen. Ons werk doen we niet alleen. De AIVD heeft zijn eigen rol in het netwerk van overheidsorganisaties die de veiligheid van Nederland beschermen.

De AIVD is onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De taken van de AIVD zijn vastgelegd in de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).