Sla over naar inhoud

Coördinator Cybersecurity Act

Top vacature
30-10-2024
5.212 - 7.747
Medior
Amersfoort
Wil jij met jouw kennis van IT- en netwerkbeveiliging bijdragen aan de digitale weerbaarheid van Europa en Nederland? Vind je het leuk om in een internationale omgeving te werken, waar van alles gebeurt op het gebied van cyber security? En lijkt het je interessant om te onderzoeken of fabrikanten van IT-producten en IT-dienstverleners voldoen aan cybersecurity wet- en regelgeving? Lees dan verder.

Wat ga je doen?

Wij zoeken een coördinerend inspecteur die samen met ons het toezicht op de Cyber Security Act (CSA) wil uitbouwen. De CSA is een Europees certificeringstelsel voor IT producten, -diensten en processen, op het gebied van cyber security. De RDI is de onafhankelijke ‘Nationale Cybersecurity Certificeringsautoriteit’ (NCCA) die toezicht houdt op functioneren van het certificeringstelsel in Nederland. Je hebt daarom bij voorkeur ervaring als toezichthouder, inspecteur of IT-auditor.

Het team dat jij als meewerkend voorman/vrouw op gaat bouwen, ziet er op toe dat certificaathouders (clouddienstverleners, managed security services, IT-producten, IACS, etc.) zich houden aan de verplichtingen die voortvloeien uit certificering van hun producten. Daarnaast ziet het team er op toe dat de certificerende instellingen volgens de geldende regels certificaten verstrekken.
Jij speelt een onmisbare rol in het vormgeven en inrichten van dit NCCA-toezicht. Want het domein is nog volop in ontwikkeling, kent veel raakvlakken met andere toezichtsdomeinen waar de RDI actief is. Zowel qua inhoud als toezichtstijl (combinatie van systeemtoezicht en handhavingstoezicht). Denk hierbij aan de NIS2, eIDAS en CRA, AI-act.
Onderlinge afstemming van de NCCA met de andere domeinen is dan ook noodzakelijk, evenals het formuleren van een visie op het NCCA-toezicht. Als coördinerend inspecteur sta jij hier samen met de clustercoördinator voor aan de lat. Je gaat je verdiepen in cyber security wet- en regelgeving en hierover sparren met onze juridische experts. En je leert bij over de cyberveiligheid en bijbehorende certificeringscriteria van producten, diensten en processen die onder de scope van de CSA vallen. Denk o.a. aan clouddiensten, smartcards en IACS.

Jij maakt je deze technische en juridische kennis snel eigen, en krijgt er energie van om te werken aan een toezichtbeleid-en strategie. In overleggen met andere toezichthouders binnen de RDI weet jij standpunten van de NCCA met overtuiging te brengen. Zo kun jij goed verwoorden waarom het soms noodzakelijk is dat jouw collega’s mee worden genomen in een toezichtinterventie, en op andere momenten informatiedeling vanuit die domeinen voldoende is.
Met al jouw werkzaamheden draag jij er aan bij dat de NCCA-inspecteurs zo goed mogelijk hun werk kunnen doen en onze verschillende toezichtdomeinen elkaar op de juiste momenten versterken.

Samen met andere NCCA collega’s vertegenwoordig je Nederland/RDI in de Europese groep van NCCA’s en op andere internationale bijeenkomsten/congressen. Je schuift aan bij overleggen met andere EU-lidstaten, om afspraken te maken over samenwerking en harmonisatie van criteria binnen Europa.
Met elk nieuw certificeringschema groeit het team en de samenwerking met andere toezichtsdomeinen. Daarmee gaat het team bestaan uit collega’s die (deels) ook op andere, gerelateerde toezichtdomeinen actief zijn.

Zoals je leest, wachten er genoeg uitdagingen. Wanneer kunnen we jou verwelkomen in het NCCA-team, zodat jij ons op de juiste momenten versterkt?

Wie ben jij ?

Jij bent sterk in oordeelsvorming en je bent in staat om je standpunten inhoudelijk te onderbouwen. Je wordt enthousiast van de uitdaging om effectiviteit te organiseren in een dynamische en complexe omgeving. Jij bent iemand die gemakkelijk nieuwe relaties aanknoopt. Werkervaring binnen meerdere gebieden van de digitale infrastructuur sector is een pre. Wij vragen een senior collega die het leuk vindt om het nieuwe NCCA-toezicht vorm te geven, in een toezichtdomein dat nog in ontwikkeling is en gerelateerd is met toezicht op andere regelgeving.

Daarnaast vind je het interessant en krijg je er energie van om je in cyber security wet- en regelgeving te verdiepen en hierover te sparren met onze juridische- en technische experts. Het NCCA-toezicht kent door zijn aard een samenstel van meerdere toezichtstijlen, zoals vormen van handhavingstoezicht gecombineerd met vormen van meer systemisch toezicht. Kennis van en ervaring met verschillende stijlen van toezicht is eveneens wenselijk in de samenwerking met de andere toezichtdomeinen binnen de RDI om deze te herkennen en effectief te maken. Je hebt daarom bij voorkeur ervaring als toezichthouder, inspecteur of IT-auditor.

Gevraagd wordt tevens:

  • Een brede blik op toezicht en de verschillende toezichtperspectieven.
  • Focus op het in samenwerking met anderen tot stand brengen van resultaat.
  • Goed kunnen omgaan met druk en tegendruk.
  • Een planmatige manier van werken.
  • Bereid en in staat zijn om met een hoog tempo ontbrekende kennis op te doen.
  • Vanwege de context is kennis van ICT en cybersecurity belangrijk, denk o.a. aan CISSP, CISA, IT-Audit (RE), Informatica, of belangrijke onderdelen daarvan.

Solliciteren

Graag ontvangt Rijksoverheid je sollicitatie voor de functie van Coördinator Cybersecurity Act in Amersfoort via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Meer informatie over deze vacature

Rene Vroom (manager)
06 53 54 51 25

Johan van den Bosch (coördinator)
06 51 15 45 26


Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
CED Interim Professionals
Marktconform
Medior, Junior
Drenthe
Als Schadebehandelaar Materiele Schade 2 weet je polisdekkingen, -voorwaarden, wetgeving, jurisprudentie en bedrijfsregelingen toe te passen in de behandeling van (meerzijdige) schades.
TKP Pensioen
6.000 - 8.000
Senior
Groningen
Je bent een accountmanager die zich al jaren voor de volle 100% inzet voor je klanten. Je weet goed de balans tussen klant- en organisatie belang te bewaren. Ben jij...
Rabobank
6.155 - 8.793
Senior, Medior
Utrecht
As a Lead Risk Control Partner you are an inspirational leader for your team of RCP and supporting the Financial Economic Crime (FEC) pillars in the field of risk management....
ABN AMRO
6.793 - 9.704
Medior, Senior
Diemen
As Lead Business Developer KYC/CDD, you will play a critical role in shaping the ICS Client Integrity KYC/CDD process and the ICS Client Monitoring Framework.

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites