Wil jij met jouw kennis van IT- en netwerkbeveiliging bijdragen aan de digitale weerbaarheid van Europa en Nederland? Vind je het leuk om in een internationale omgeving te werken, waar van alles gebeurt op het gebied van cyber security? En lijkt het je interessant om te onderzoeken of fabrikanten van IT-producten en IT-dienstverleners voldoen aan cybersecurity wet- en regelgeving? Lees dan verder.
Wat ga je doen?
Wij zoeken een coördinerend inspecteur die samen met ons het toezicht op de Cyber Security Act (CSA) wil uitbouwen. De CSA is een Europees certificeringstelsel voor IT producten, -diensten en processen, op het gebied van cyber security. De RDI is de onafhankelijke ‘Nationale Cybersecurity Certificeringsautoriteit’ (NCCA) die toezicht houdt op functioneren van het certificeringstelsel in Nederland. Je hebt daarom bij voorkeur ervaring als toezichthouder, inspecteur of IT-auditor.
Het team dat jij als meewerkend voorman/vrouw op gaat bouwen, ziet er op toe dat certificaathouders (clouddienstverleners, managed security services, IT-producten, IACS, etc.) zich houden aan de verplichtingen die voortvloeien uit certificering van hun producten. Daarnaast ziet het team er op toe dat de certificerende instellingen volgens de geldende regels certificaten verstrekken.
Jij speelt een onmisbare rol in het vormgeven en inrichten van dit NCCA-toezicht. Want het domein is nog volop in ontwikkeling, kent veel raakvlakken met andere toezichtsdomeinen waar de RDI actief is. Zowel qua inhoud als toezichtstijl (combinatie van systeemtoezicht en handhavingstoezicht). Denk hierbij aan de NIS2, eIDAS en CRA, AI-act.
Onderlinge afstemming van de NCCA met de andere domeinen is dan ook noodzakelijk, evenals het formuleren van een visie op het NCCA-toezicht. Als coördinerend inspecteur sta jij hier samen met de clustercoördinator voor aan de lat. Je gaat je verdiepen in cyber security wet- en regelgeving en hierover sparren met onze juridisch experts. En je leert bij over de cyberveiligheid en bijbehorende certificeringscriteria van producten, diensten en processen die onder de scope van de CSA vallen. Denk o.a. aan clouddiensten, smartcards en IACS.
Jij maakt je deze technische en juridische kennis snel eigen, en krijgt er energie van om te werken aan een toezichtbeleid-en strategie. In overleggen met andere toezichthouders binnen de RDI weet jij standpunten van de NCCA met overtuiging te brengen. Zo kun jij goed verwoorden waarom het soms noodzakelijk is dat jouw collega’s mee worden genomen in een toezichtinterventie, en op andere momenten informatiedeling vanuit die domeinen voldoende is.
Met al jouw werkzaamheden draag jij er aan bij dat de NCCA-inspecteurs zo goed mogelijk hun werk kunnen doen en onze verschillende toezichtdomeinen elkaar op de juiste momenten versterken.
Samen met andere NCCA collega’s vertegenwoordig je Nederland/RDI in de Europese groep van NCCA’s en op andere internationale bijeenkomsten/congressen. Je schuift aan bij overleggen met andere EU-lidstaten, om afspraken te maken over samenwerking en harmonisatie van criteria binnen Europa.
Met elk nieuw certificeringschema groeit het team en de samenwerking met andere toezichtsdomeinen. Daarmee gaat het team bestaan uit collega’s die (deels) ook op andere, gerelateerde toezichtdomeinen actief zijn.
Zoals je leest, wachten er genoeg uitdagingen. Wanneer kunnen we jou verwelkomen in het NCCA-team, zodat jij ons op de juiste momenten versterkt?