Sla over naar inhoud

Coördinator Cybersecurity Act

Top vacature
30-10-2024
5.212 - 7.747
Medior
Amersfoort
Wil jij met jouw kennis van IT- en netwerkbeveiliging bijdragen aan de digitale weerbaarheid van Europa en Nederland? Vind je het leuk om in een internationale omgeving te werken, waar van alles gebeurt op het gebied van cyber security? En lijkt het je interessant om te onderzoeken of fabrikanten van IT-producten en IT-dienstverleners voldoen aan cybersecurity wet- en regelgeving? Lees dan verder.

Wat ga je doen?

Wij zoeken een coördinerend inspecteur die samen met ons het toezicht op de Cyber Security Act (CSA) wil uitbouwen. De CSA is een Europees certificeringstelsel voor IT producten, -diensten en processen, op het gebied van cyber security. De RDI is de onafhankelijke ‘Nationale Cybersecurity Certificeringsautoriteit’ (NCCA) die toezicht houdt op functioneren van het certificeringstelsel in Nederland. Je hebt daarom bij voorkeur ervaring als toezichthouder, inspecteur of IT-auditor.

Het team dat jij als meewerkend voorman/vrouw op gaat bouwen, ziet er op toe dat certificaathouders (clouddienstverleners, managed security services, IT-producten, IACS, etc.) zich houden aan de verplichtingen die voortvloeien uit certificering van hun producten. Daarnaast ziet het team er op toe dat de certificerende instellingen volgens de geldende regels certificaten verstrekken.
Jij speelt een onmisbare rol in het vormgeven en inrichten van dit NCCA-toezicht. Want het domein is nog volop in ontwikkeling, kent veel raakvlakken met andere toezichtsdomeinen waar de RDI actief is. Zowel qua inhoud als toezichtstijl (combinatie van systeemtoezicht en handhavingstoezicht). Denk hierbij aan de NIS2, eIDAS en CRA, AI-act.
Onderlinge afstemming van de NCCA met de andere domeinen is dan ook noodzakelijk, evenals het formuleren van een visie op het NCCA-toezicht. Als coördinerend inspecteur sta jij hier samen met de clustercoördinator voor aan de lat. Je gaat je verdiepen in cyber security wet- en regelgeving en hierover sparren met onze juridische experts. En je leert bij over de cyberveiligheid en bijbehorende certificeringscriteria van producten, diensten en processen die onder de scope van de CSA vallen. Denk o.a. aan clouddiensten, smartcards en IACS.

Jij maakt je deze technische en juridische kennis snel eigen, en krijgt er energie van om te werken aan een toezichtbeleid-en strategie. In overleggen met andere toezichthouders binnen de RDI weet jij standpunten van de NCCA met overtuiging te brengen. Zo kun jij goed verwoorden waarom het soms noodzakelijk is dat jouw collega’s mee worden genomen in een toezichtinterventie, en op andere momenten informatiedeling vanuit die domeinen voldoende is.
Met al jouw werkzaamheden draag jij er aan bij dat de NCCA-inspecteurs zo goed mogelijk hun werk kunnen doen en onze verschillende toezichtdomeinen elkaar op de juiste momenten versterken.

Samen met andere NCCA collega’s vertegenwoordig je Nederland/RDI in de Europese groep van NCCA’s en op andere internationale bijeenkomsten/congressen. Je schuift aan bij overleggen met andere EU-lidstaten, om afspraken te maken over samenwerking en harmonisatie van criteria binnen Europa.
Met elk nieuw certificeringschema groeit het team en de samenwerking met andere toezichtsdomeinen. Daarmee gaat het team bestaan uit collega’s die (deels) ook op andere, gerelateerde toezichtdomeinen actief zijn.

Zoals je leest, wachten er genoeg uitdagingen. Wanneer kunnen we jou verwelkomen in het NCCA-team, zodat jij ons op de juiste momenten versterkt?

Wie ben jij ?

Jij bent sterk in oordeelsvorming en je bent in staat om je standpunten inhoudelijk te onderbouwen. Je wordt enthousiast van de uitdaging om effectiviteit te organiseren in een dynamische en complexe omgeving. Jij bent iemand die gemakkelijk nieuwe relaties aanknoopt. Werkervaring binnen meerdere gebieden van de digitale infrastructuur sector is een pre. Wij vragen een senior collega die het leuk vindt om het nieuwe NCCA-toezicht vorm te geven, in een toezichtdomein dat nog in ontwikkeling is en gerelateerd is met toezicht op andere regelgeving.

Daarnaast vind je het interessant en krijg je er energie van om je in cyber security wet- en regelgeving te verdiepen en hierover te sparren met onze juridische- en technische experts. Het NCCA-toezicht kent door zijn aard een samenstel van meerdere toezichtstijlen, zoals vormen van handhavingstoezicht gecombineerd met vormen van meer systemisch toezicht. Kennis van en ervaring met verschillende stijlen van toezicht is eveneens wenselijk in de samenwerking met de andere toezichtdomeinen binnen de RDI om deze te herkennen en effectief te maken. Je hebt daarom bij voorkeur ervaring als toezichthouder, inspecteur of IT-auditor.

Gevraagd wordt tevens:

  • Een brede blik op toezicht en de verschillende toezichtperspectieven.
  • Focus op het in samenwerking met anderen tot stand brengen van resultaat.
  • Goed kunnen omgaan met druk en tegendruk.
  • Een planmatige manier van werken.
  • Bereid en in staat zijn om met een hoog tempo ontbrekende kennis op te doen.
  • Vanwege de context is kennis van ICT en cybersecurity belangrijk, denk o.a. aan CISSP, CISA, IT-Audit (RE), Informatica, of belangrijke onderdelen daarvan.

Solliciteren

Graag ontvangt Rijksoverheid je sollicitatie voor de functie van Coördinator Cybersecurity Act in Amersfoort via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Meer informatie over deze vacature

Rene Vroom (manager)
06 53 54 51 25

Johan van den Bosch (coördinator)
06 51 15 45 26


Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
KPMG
Marktconform
Senior
Amstelveen
Heb jij een sterke affiniteit met IT en ben je op zoek naar een uitdagende functie op het snijvlak van business, finance en IT? Dan zijn wij op zoek naar...
Top vacature
EY
Marktconform
Junior, Medior
Amsterdam
Als senior ethisch hacker in het team draag je bij door het proactief identificeren van cybersecurity risico’s en kwetsbaarheden, bedreigingen te monitoren en de effecten van echte aanvallen in de...
NN
4.686 - 6.694
Medior, Senior
The Hague
The NN Group IT Organization is looking for an information security officer who is able to take a proactive role in the management of information security risks.
PwC
Marktconform
Senior, Medior
Amsterdam
As a Senior Consultant in Internal Audit & Control at PwC, you'll advise public organizations and corporates on risk management, conduct internal audits, optimize control frameworks, and assist with digital...

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites