Coördinerend Inspecteur Cybersecurity Act - Amersfoort, Nederland - Rijksoverheid

    Rijksoverheid
    Rijksoverheid Amersfoort, Nederland

    Gevonden in: Talent NL 2 C2 - 2 weken geleden

    Rijksoverheid background
    Beschrijving

    Wil jij met jouw kennis van IT-, informatie-, en/of netwerkbeveiliging graag bijdragen aan de digitale weerbaarheid van Europa en Nederland? Vind je het leuk om in een internationale omgeving te werken, waar van alles gebeurt op het gebied van cybersecurity? En lijkt het je interessant om te onderzoeken of fabrikanten van IT-producten en IT-dienstverleners voldoen aan de nieuwste Europese Cybersecurity wet- en regelgeving? Lees dan verder.

    Wat ga je doen?

    Als coördinerend inspecteur maak je deel uit van het Cluster Cybersecurity Certificering en Vertrouwen (CCV). In die rol ga jij binnen het NCCA-team de nieuwe toezichtstaken op de Cybersecurity Act (CSA) mee vormgeven, invullen en uitbouwen.

    De CSA is een nieuwe Europese wetgeving en een certificeringstelsel voor IT-producten, -diensten en processen, op het gebied van cybersecurity. De RDI is aangewezen als de onafhankelijke Nationale Cybersecurity Certificeringsautoriteit (NCCA) voor Nederland die toezicht houdt op functioneren van dit Europese certificeringstelsel. CSA-certificering heeft in verschillende EU-regelgeving een plaats gekregen, zoals in de NISII, de eIDASII, de CRA, en de komende AI-act. De NCCA-taken voor certificeringen en toezicht hebben daarmee een directe relatie met het toezicht op andere regelgeving, waarop de RDI toezichthouder is.

    De hoofdtaken van de RDI in haar rol als NCCA zijn:

  • Toelaten van Conformiteit Beoordelende Instanties.
  • Voorafgaande goedkeuring van uitgifte van certificaten op het CSA-niveau hoog.
  • Toezicht op Conformiteit Beoordelende Instanties.
  • Toezicht op Certificaathouders.
  • Europese samenwerking ontwikkeling en onderhoud van certificeringsschemas).
  • NCCA beleid vertegenwoordiging in de European Cybersecurity Certification Group (ECCG) en in ENISA), en de afstemming met de beleidsopdrachtgever.

    • De focus van jou als coördinerend inspecteur ligt op de genoemde toezicht-taken onder de punten 3 en 4. Van jou wordt ook gevraagd een bijdrage te leveren op de taken van NCCA-beleid en de Europese samenwerking (punten 5 en 6), zeker daar waar uitkomsten van toezicht moeten leiden tot Europees-brede consequenties.

    De fase van inrichten, operationaliseren en doorontwikkelen van het NCCA-toezicht is nu aangebroken. Hier lever jij je bijdrage. Het beleid voor toezicht moet worden uitgewerkt en afspraken moeten worden gemaakt met de andere toezichtdomeinen binnen de RDI over een samenhangende aanpak, capaciteit, toezichtbeleid en -strategie.

    Het team dat jij mee gaat inrichten en aansturen ziet er op toe dat bevoegde certificeringsinstellingen volgens de geldende regels certificeringen verstrekken. En dat certificaathouders ((chip)fabrikanten, (cloud)dienstverleners, (software)producenten), zich houden aan de verplichtingen en voorwaarden die voortvloeien uit certificering van hun producten en diensten. De CSA certificeringsschemas bestrijken de cybersecurityaspecten van een breed palet aan technologieën zoals clouddiensten, smartcards, chips, diverse IT-apparaten, IoT, IACS, Artificial Intelligence, Digitale Identiteiten en Managed Security Services. Hopelijk weet je al deze begrippen makkelijk te plaatsen en/of ben je in staat en bereid deze veelheid aan benodigde kennis je eigen te maken.

    De coördinerend inspecteur heeft uiteraard een eigen verantwoordelijkheid maar werkt nauw samen met de CCV clustercoördinator, en met de andere NCCA-teamleden die zich vooral inzetten op de taken van toelatingen, en de goedkeuring van certificaten.

    Wie ben jij ?
    Jij bent sterk in oordeelsvorming en je bent in staat om je standpunten inhoudelijk te onderbouwen. Je wordt enthousiast van de uitdaging om effectiviteit te organiseren in een dynamische en complexe omgeving. Jij bent iemand die gemakkelijk nieuwe relaties aanknoopt. Werkervaring binnen meerdere gebieden van de digitale infrastructuur sector is een pre. Wij vragen een senior collega die het leuk vindt om het nieuwe NCCA-toezicht vorm te geven, in een domein dat nog in ontwikkeling is en gerelateerd is met toezicht op andere regelgeving. Daarnaast vind je het interessant en krijg je er energie van om je in cyber security wet- en regelgeving te verdiepen en hierover te sparren met onze juridische- en technische experts. Het NCCA-toezicht kent door zijn aard een samenstel van meerdere toezichtstijlen, zoals vormen van handhavingstoezicht gecombineerd met vormen van meer systemisch toezicht. Kennis van en ervaring met verschillende stijlen van toezicht is eveneens wenselijk in de samenwerking met de andere toezichtdomeinen binnen de RDI om deze te herkennen en effectief te maken.

    Gevraagd wordt tevens:

  • Een brede blik op toezicht en de verschillende toezichtperspectieven.
  • Focus op het in samenwerking met anderen tot stand brengen van resultaat.
  • Goed kunnen omgaan met druk en tegendruk.
  • Een planmatige manier van werken.
  • Bereid en in staat zijn om met een hoog tempo ontbrekende kennis op te doen.
  • Vanwege de context is kennis van ICT en cybersecurity belangrijk, denk aan CISSP, CISA, IT-Audit (RE), Informatica, of belangrijke onderdelen daarvan.

    • Competenties:

  • Bestuurssensitiviteit
  • Overtuigingskracht
  • Samenwerken
  • Netwerken
  • Plannen-en-organiseren
  • Motiveren
  • Creativiteit
  • Salaris­niveau schaal 13
  • Maand­salaris Min Max. (bruto)
  • Dienst­verbandArbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
  • Contract­duur1 jaar
  • Minimaal aantal uren per week32
  • Maximaal aantal uren per week36

    • Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

    Na sluitingsdatum zal de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.

    Acquisitie op onze vacatures wordt niet in behandeling genomen.

    De gesprekken vinden plaats op woensdag 8 mei in Amersfoort.