Technisch Analist

Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Het NCSC heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. De unit Operatie is hierin het kloppende hart dat zowel technici als analisten paraat heeft staan om aan de slag te gaan bij incidenten. Incidenten die wij actief proberen te voorkomen bij een inmiddels steeds groter wordende doelgroep. Achtergrond, aanleiding en doel van de opdracht De Technisch analisten, onderdeel van het Fusion Center van het Nationaal Cyber Security Centrum (NCSC), houden zich dagelijks bezig met actuele cybersecurityvraagstukken, die we vanuit onze bronnen en triage proces in een vroegtijdig stadium signaleren. Technisch analisten analyseren de gevolgen van gebeurtenissen, zoals cyberincidenten, misbruikcampagnes en ernstige kwetsbaarheden in hard- en software, waarbij de Technisch Analist aandacht heeft voor de technische oorzaken, maar ook de maatschappelijke en bestuurlijke effecten. Het uiteindelijke doel is om Nederlandse- en entiteiten van bondgenoten, weerbaar te maken door passend handelingsperspectief te delen. Dit gebeurt in de vorm van verschillende producten, zoals: beveiligingsadviezen, doelgroepberichten en flash-reports. Sinds 2025 ontvangt het Fusion Center in toenemende mate meldingen vanuit (Nederlandse) organisaties. Dit komt omdat het aantal doelgroeporganisaties significant is toegenomen. Om de hoeveelheid meldingen goed te kunnen blijven analyseren, met dezelfde kwaliteit, is het noodzakelijk om voldoende Technisch Analisten inzetbaar te hebben. Om deze reden zijn wij nu op zoek naar een Technisch Analist. De Technisch Analist is een roosterfunctie. Dit houdt in dat je periodiek ook buiten de reguliere kantoortijden werkzaamheden verricht en bereikbaar en beschikbaar moet zijn. Werkzaamheden en prestatiedoelstellingen Dagelijks bezig zijn met actuele cybersecurityvraagstukken die in een vroegtijdig stadium worden gesignaleerd. Analyseren van de impact van gebeurtenissen zoals cyberincidenten en ernstige kwetsbaarheden in hard- en software, met aandacht voor technische oorzaken en maatschappelijke en bestuurlijke effecten. Onderzoeksactiviteiten uitzetten en coördineren binnen dossiers en bevindingen delen met de buitenwereld in passende vormen. Technische issues vertalen naar een tactisch niveau en passende beveiligingsmaatregelen bieden en omzetten naar concreet handelingsperspectief. Individuele cybercases in een breder verband kunnen plaatsen dankzij een breed overzicht over het cybersecurityspeelveld. Samenwerken met sectorale, nationale en internationale partners om cyberincidenten en -dreigingen aan te pakken. Periodiek buiten kantooruren inzetbaar zijn om waar nodig met kennis bij te dragen aan de piketinzet. Over de klant: Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en Vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland. Het NCSC heeft een informatievoorziening in eigen beheer. Dat is bijzonder voor een overheidorganisatie die meestal gebruikmaken van shared service informatievoorzieningen. Het NCSC doet dat alleen voor de bedrijfsvoeringsfuncties die worden afgenomen van het JenV Dienstencentrum. Voor de operationele informatievoorziening heeft het NCSC dus eigen systemen. De reden daarvoor is dat het NCSC juist moet kunnen doordraaien als de systemen van de Rijksoverheid uitvallen. Het is een IV met zo min mogelijk ketenafhankelijkheden en een zo hoog mogelijke beschikbaarheid, met name in tijden van cyberincidenten en -crisis. De informatievoorziening van het NCSC wordt gekenmerkt door externe verbindingen, een intensieve informatielogistiek en een hoog niveau van informatiebeveiliging. Het NCSC werkt samen met veel ketenpartners en organisaties om informatie te verzamelen over cyberdreigingen, -kwetsbaarheden en

• incidenten. Die informatie wordt beoordeeld, geanalyseerd en voorzien van adviezen die zo snel mogelijk worden doorgegeven aan doelgroeporganisaties om tijdig maatregelen te kunnen nemen. Dit is een tijdkritisch proces met grote datavolumes en het is een proces waarin ook vertrouwelijke gegevens worden verwerkt.