Cyber Threat & Scenario Analyst

  • CERT

Cyber Threat & Scenario Analyst

Omschrijving

Wil jij onze klant helpen om de bank te beschermen tegen geavanceerde cyberdreigingen in een complexe IT omgeving? En wil je werken in een jong cybercrime team waarin je veel ruimte krijgt om jezelf en het team verder te ontwikkelen? Dan is deze organisatie op zoek naar jou!

Dit ga je doen

Als cyber threat & scenario analist houd je je primair bezig met het onderzoeken van geavanceerde cyberdreigingen en kwetsbaarheden die impact kunnen hebben op de bedrijfsvoering van de organisatie. Je adviseert hoe de risico’s en de impact van cyber dreigingen op de bedrijfsvoering effectief kunnen worden geminimaliseerd. Tijdens het onderzoek heb je de beschikking over verschillende informatiebronnen en threat intelligence. Daarnaast voer je andere werkzaamheden uit die deel uitmaken van het threat management proces van het Cyber Crime Expertise & Response Team (CERT).

Je werkt in teamverband en hebt relaties met verschillende (senior) stakeholders zowel binnen als buiten de organisatie. Jij ondersteunt bij het uitvoeren van scenario-analyses, red team activiteiten en onderzoekt de impact van zwakheden door de gehele keten. Het is belangrijk dat jij goed in staat bent om te adviseren over zowel preventieve als detectie oplossingen. Jij adviseert over preventieve- en detectiemaatregelen en hoe bepaalde dreigingen, zoals fraude en gerichte cyberaanvallen, effectief kunnen worden voorkomen of gedetecteerd in de omgeving van de organisatie.

Je werkomgeving

Je krijgt een belangrijke rol in het Cybercrime Expertise en Response Team van de organisatie. Het CERT is onder andere verantwoordelijk voor de response op cyberaanvallen en ondersteunt bij het versterken van de weerbaarheid tegen fraude- en cyberaanvallen. Het is voor ons belangrijk om te weten hoe het cyberdreigingslandschap er uitziet voor financiële instellingen en ING in het bijzonder. Op basis van deze dreigingen adviseer jij hoe er gereageerd moet worden op deze cyberdreigingen en wat er moet gebeuren om deze cyberdreigingen terug te brengen naar een acceptabel niveau. Het CERT heeft als standplaats Amsterdam.

Vereisten

Wie ben jij?

Jij bent een gedreven professional met uitgebreide IT security vaardigheden en je hebt gedegen kennis van bancaire processen (AOIC). Je bent analytisch sterk en hebt een passie voor het analyseren van cyber dreigingen. Verder heb je de ervaring om te kunnen denken als een hacker en kan jij de verbonden processen doorgronden.

Persoonlijke vaardigheden

  • Jij bent pragmatisch, flexibel en bent in staat zelfstandig te adviseren over complexe IT-Security-vraagstukken op zowel strategisch, tactisch als operationeel niveau.
  • Jij werkt gestructureerd en kunt dit goed vastleggen.
  • Jij bent in staat om scenario-analyses uit te voeren en red team oefeningen te coördineren met betrekking tot complexe bank-processen en IT systemen.
  • Jij hebt sterke communicatieve vaardigheden in Nederlands en Engels zowel mondeling als schriftelijk. Jij hebt ervaring met het geven van presentaties en je kunt een (complexe) boodschap duidelijk en helder overbrengen.
  • Jij bent een teamspeler en bent bewust van de gevoeligheden in de organisatie.

Vaardigheden en kennis

  • Kennis van processen rondom betalingen, transacties, reconciliaties en andere bancaire processen.
  • Diepgaande kennis en ervaring op het gebied van IT, IT-Security, cyber threat intelligence, forensische IT onderzoeken en je bent op de hoogte van nieuwe ontwikkelingen op de verschillende gebieden.
  • Kennis en ervaring met het analyseren van verschillende aanvalstechnieken en middelen, zoals rootkits, malware, cyber kill chain etc.
  • Kennis van of ervaring met verschillende security technologieën en methodieken, zoals Security Information Event Monitoring (SIEM), IDS/IPS, firewalls, vulnerability management, pentesting, ethical hacking etc.

Gewenste kwalificaties

  • Bachelor of Master, bij voorkeur in IT/Security of financieel/economie.
  • OSCP, GCIH, CEH, GCIA, GFCA of vergelijkbare certificeringen.
  • 5-10 jaar werkervaring in een IT security functie.
  • 5+ jaar werkervaring in een bancaire omgeving en bij voorkeur binnen Administratieve Organisatie Interne Controle (AOIC).

De organisatie biedt jou het volgende

  • Een 36-urige werkweek.
  • Een dynamische, deskundige omgeving met een diversiteit aan uitdagende werkzaamheden.
  • De Fraude & Cybersecurity (F&C) organisatie, waar het team deel vanuit maakt, kent korte interne lijnen, waardoor er snel geschakeld wordt. Daarnaast biedt F&C ruim voldoende gelegenheid voor het zelfstandig nemen van beslissingen en ontwikkelen van jezelf.
  • De functie is ingedeeld in functieschaal 11.
  • Uitstekende arbeidsvoorwaarden inclusief een 13de maand