Senior beleidsmedewerker cybersecurity

Functieomschrijving 

De samenleving digitaliseert in hoog tempo. Dit levert kansen en risico’s op voor de samenleving. Om bijvoorbeeld ook de mkb-sector van informatie en kennis over cybersecurity te voorzien, werkt de overheid aan het opzetten van een dekkend stelsel van cybersecurityorganisaties. Als senior beleidsmedewerker cybersecurity werk je concreet aan het opzetten van de samenwerkingsvormen die hiervoor nodig zijn.

Het is jouw taak als beleidsmedewerker cybersecurity om de sectorale en decentrale publieke en private cybersecurityinitiatieven te coördineren. Jij regelt namens de minister de inrichting en uitvoering van het toestemmingsproces om samenwerking van deze initiatieven met het Nationaal Cyber Security Centrum (NCSC) mogelijk te maken. Jouw inzet leidt zo tot diverse samenwerkingsvormen met partijen die hiervoor een taak hebben of nog moeten gaan krijgen. Dat betekent dat je zowel je beleidsmatige als juridische competenties in deze functie ten volle benut, net als je competentie om programmatisch te werken.

Het als niet-vitaal aangemerkte deel van het bedrijfsleven, waaronder grootbedrijven, het mkb en zzp’ers, vormt het grootste deel van het bedrijfsleven in Nederland. Deze groep wordt steeds vaker digitaal aangevallen en is vaak onvoldoende cybersecure en cyberaware, met onaanvaardbare risico’s voor de samenleving als gevolg.

Een dekkend netwerk van cybersecurityorganisaties (hubs), die decentraal of sectoraal een specifieke doelgroep bedienen, moet dit risico wegnemen. Deze hubs zijn verbonden met het NCSC om snel kennis te kunnen delen met de getroffen bedrijven. Om deze nieuwe samenwerkingsvormen succesvol op te starten zijn heldere beleidskaders nodig, terwijl ondertussen gewerkt wordt aan de inrichting van dat landschap. De nieuwe Wet gegevensbescherming en meldplicht cybersecurity (WGMC) biedt het NCSC de ruimte om op verschillende wijzen informatie met zijn omgeving te delen. Zo kunnen computer emergency response team (CERT)-organisaties en andere partijen worden aangewezen waarmee het NCSC informatie kan delen. Deze wijze van samenwerking en informatiedeling bevindt zich nog in een beginfase. En hier kom jij in beeld.

Jij verkent hoe samenwerking vanuit de WGMC kan worden vormgegeven en werkt dit uit. Je geeft beleidsmatig richting aan de samenwerking van het NCSC met andere samenwerkingsverbanden op het gebied van cybersecurity, waaronder het Digital Trust Center (in oprichting). Daarnaast ben je verantwoordelijk voor de inhoudelijke voorbereiding van producten voor politiek-bestuurlijke verantwoording en stemt daarover af. Ook ben je verantwoordelijk voor de strategische positionering en communicatie met betrekking tot cybersecurity en het dekkend stelsel. Je ontwikkelt (nieuwe) coördinatiestructuren en bestaft deze. Gelet op het belang van goede contacten en samenwerking zie je erop toe dat alle relevante netwerken (politiek-bestuurlijke, interdepartementale, publiek-private en civiel-militaire) goed worden onderhouden. Daarnaast verwachten we van je dat je tijdens cybercrisis actief deelneemt in de crisisorganisatie.

Functie-eisen

• Je hebt bij voorkeur een juridische wo-opleiding en hebt affiniteit met technologie, ICT en beleid.
• Je hebt bij voorkeur werkervaring bij de Rijksoverheid, binnen het veiligheidsdomein.
• Je hebt kennis van en bij voorkeur ervaring met het beleidsterrein cybersecurity, met de juridische kaders ten aanzien van cybersecurity en de Wet gegevensverwerking en meldplicht cybersecurity, en met de Nederlandse crisisstructuren.
• Je bent gericht op resultaat, hebt een creatieve manier van denken en kunt goed samenwerken.
• Je bent bestuurssensitief en houdt niet alleen rekening met de formele lijnen in de organisatie, maar hebt ook een goed gevoel voor onderlinge verhoudingen en verschillende belangen en je weet hoe je daar mee om moet gaan.
• Je kunt onafhankelijk opereren en beschikt over overtuigingskracht.

Bijzonderheden

In situaties van crisis of bij opschaling van incidenten verwachten we dat je 24/7 beschikbaar bent en in een rooster van onregelmatige diensten meedraait.