Functieomschrijving:

Opdrachtbeschrijving

Als senior CTI-analist draag je bij aan de cybersecurity van DICTU. Je helpt bij het uitvoeren van Threat Hunts volgens het TaHiTi-framework om zo dreigingen tijdig te detecteren. Daarnaast draag je bij aan het verder uitbouwen van ons Threat Intelligence Platform. Je verzorgt week-, maand- en kwartaal dreigingsrapporten en draagt de informatie actief uit op verschillende niveaus in de organisatie. Tenslotte draag je bij aan het opzetten/realiseren van Intrusion Sets binnen het CTI-team en probeer je deze te incorporeren in onze tooling. Je werkt nauw samen met de collega's verantwoordelijk voor de MDR en Offensive security.

Achtergrond opdracht

Veiligheid staat bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. Werken bij onze cybersecurity afdeling zorgt ervoor dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland. Het CTI-team bestaat uit een zestal enthousiaste cyber specialisten. Zij leveren diensten op het terrein van CTI, Threat Hunting, Threat Investigations en bepaalde disciplines binnen Digital Forensics. Je valt onder de functionele aansturing van de CTI Coördinator van DICTU. Naast het operationeel werk help je mee te denken op strategisch niveau, bijvoorbeeld bij het realiseren van Prioritized Intelligence Requirements (PIR's) binnen de organisatie.

Over de klant:

DICTU levert ICT en digitale diensten voor Ministerie EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatie doelen van haar opdracht gevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl

Eisen:

• Minimaal één technische SANS/GIAC certificering of een certificering van een soortgelijke aanbieder op het gebied van cybersecurity (bijv. GCIH/GPEN/GCTI).
• Werkervaring op het gebied van Cyber Threat Intelligence (minimaal 2 jaar).
• Werkervaring met het configureren en gebruiken van Threat Intel Platforms (TIP's) (minimaal 2 jaar).
• Werkervaring op het gebied van threat hunting (minimaal 2 jaar).

Wensen:

• Kennis van aanvalstechnieken en het MITRE Attack Framework.
• Uitstekende schrijf- en presentatievaardigheden.
• Kennis van Threat Intel Platforms (TIP's), zoals OpenCTI.
• Kennis van Threat Hunting en het TaHiTi framework.
• Agile werken is voor jou vanzelfsprekend.
• Werkervaring binnen een CTI-team of SOC in een IT-organisatie met meer dan 1000 medewerkers.
• Aanwezigheid van een VGB - niveau A of B.
• Ervaring met één of meerdere Advanced Threat Protection producten (XDR/NDR).
• Ervaring met één of meerdere SIEM/SOAR producten.

Competenties:

• Analyseren.
• Besluitvaardig.
• Overtuigingskracht.
• Organisatiesensitiviteit.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 23 november 2025, voor 17:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Rogier Reijgwart

PS.

Wegens bepaalde omstandigheden kunnen vacatures soms eerder worden gesloten.

Exceptioneel verwerken wij aanbiedingen per mail, wij verzoeken u vriendelijk om altijd via onze website aan te bieden, aanbiedingen die per mail zonder overleg worden verstuurd pakken wij niet op.