Wil jij met jouw kennis van IT- en netwerkbeveiliging bijdragen aan de digitale weerbaarheid van Europa en Nederland? Vind je het leuk om in een internationale omgeving te werken, waar van alles gebeurt op het gebied van cyber security? En lijkt het je interessant om te onderzoeken of fabrikanten van IT-producten en IT-dienstverleners voldoen aan cybersecurity wet- en regelgeving? Lees dan verder.
Wat ga je doen?
Wij zoeken een coördinerend inspecteur die samen met ons het toezicht op de Cyber Security Act (CSA) wil uitbouwen. De CSA is een Europees certificeringstelsel voor IT producten, -diensten en processen, op het gebied van cyber security. De RDI is de onafhankelijke ‘Nationale Cybersecurity Certificeringsautoriteit’ (NCCA) die toezicht houdt op functioneren van het certificeringstelsel in Nederland. Je hebt daarom bij voorkeur ervaring als toezichthouder, inspecteur of IT-auditor.
Het team dat jij als meewerkend voorman/vrouw op gaat bouwen, ziet er op toe dat certificaathouders (clouddienstverleners, managed security services, IT-producten, IACS, etc.) zich houden aan de verplichtingen die voortvloeien uit certificering van hun producten. Daarnaast ziet het team er op toe dat de certificerende instellingen volgens de geldende regels certificaten verstrekken.
Jij speelt een onmisbare rol in het vormgeven en inrichten van dit NCCA-toezicht. Want het domein is nog volop in ontwikkeling, kent veel raakvlakken met andere toezichtsdomeinen waar de RDI actief is. Zowel qua inhoud als toezichtstijl (combinatie van systeemtoezicht en handhavingstoezicht). Denk hierbij aan de NIS2, eIDAS en CRA, AI-act.
Onderlinge afstemming van de NCCA met de andere domeinen is dan ook noodzakelijk, evenals het formuleren van een visie op het NCCA-toezicht. Als coördinerend inspecteur sta jij hier samen met de clustercoördinator voor aan de lat. Je gaat je verdiepen in cyber security wet- en regelgeving en hierover sparren met onze juridische experts. En je leert bij over de cyberveiligheid en bijbehorende certificeringscriteria van producten, diensten en processen die onder de scope van de CSA vallen. Denk o.a. aan clouddiensten, smartcards en IACS.
Jij maakt je deze technische en juridische kennis snel eigen, en krijgt er energie van om te werken aan een toezichtbeleid-en strategie. In overleggen met andere toezichthouders binnen de RDI weet jij standpunten van de NCCA met overtuiging te brengen. Zo kun jij goed verwoorden waarom het soms noodzakelijk is dat jouw collega’s mee worden genomen in een toezichtinterventie, en op andere momenten informatiedeling vanuit die domeinen voldoende is.
Met al jouw werkzaamheden draag jij er aan bij dat de NCCA-inspecteurs zo goed mogelijk hun werk kunnen doen en onze verschillende toezichtdomeinen elkaar op de juiste momenten versterken.
Samen met andere NCCA collega’s vertegenwoordig je Nederland/RDI in de Europese groep van NCCA’s en op andere internationale bijeenkomsten/congressen. Je schuift aan bij overleggen met andere EU-lidstaten, om afspraken te maken over samenwerking en harmonisatie van criteria binnen Europa.
Met elk nieuw certificeringschema groeit het team en de samenwerking met andere toezichtsdomeinen. Daarmee gaat het team bestaan uit collega’s die (deels) ook op andere, gerelateerde toezichtdomeinen actief zijn.
Zoals je leest, wachten er genoeg uitdagingen. Wanneer kunnen we jou verwelkomen in het NCCA-team, zodat jij ons op de juiste momenten versterkt?
Wie ben jij ?
Jij bent sterk in oordeelsvorming en je bent in staat om je standpunten inhoudelijk te onderbouwen. Je wordt enthousiast van de uitdaging om effectiviteit te organiseren in een dynamische en complexe omgeving. Jij bent iemand die gemakkelijk nieuwe relaties aanknoopt. Werkervaring binnen meerdere gebieden van de digitale infrastructuur sector is een pre. Wij vragen een senior collega die het leuk vindt om het nieuwe NCCA-toezicht vorm te geven, in een toezichtdomein dat nog in ontwikkeling is en gerelateerd is met toezicht op andere regelgeving.
Daarnaast vind je het interessant en krijg je er energie van om je in cyber security wet- en regelgeving te verdiepen en hierover te sparren met onze juridische- en technische experts. Het NCCA-toezicht kent door zijn aard een samenstel van meerdere toezichtstijlen, zoals vormen van handhavingstoezicht gecombineerd met vormen van meer systemisch toezicht. Kennis van en ervaring met verschillende stijlen van toezicht is eveneens wenselijk in de samenwerking met de andere toezichtdomeinen binnen de RDI om deze te herkennen en effectief te maken. Je hebt daarom bij voorkeur ervaring als toezichthouder, inspecteur of IT-auditor.
Gevraagd wordt tevens:
- Een brede blik op toezicht en de verschillende toezichtperspectieven.
- Focus op het in samenwerking met anderen tot stand brengen van resultaat.
- Goed kunnen omgaan met druk en tegendruk.
- Een planmatige manier van werken.
- Bereid en in staat zijn om met een hoog tempo ontbrekende kennis op te doen.
- Vanwege de context is kennis van ICT en cybersecurity belangrijk, denk o.a. aan CISSP, CISA, IT-Audit (RE), Informatica, of belangrijke onderdelen daarvan.
Arbeidsvoorwaarden
- Salarisniveau: Schaal 13
- Maandsalaris: Min €5.212 – Max. €7.747 (bruto)
- Dienstverband: Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
- Contractduur: 1 jaar
- Minimaal aantal uren per week: 32
- Maximaal aantal uren per week: 36
Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Bijzonderheden
- De selectieprocedure bestaat uit minimaal twee gespreksrondes en een arbeidsvoorwaardengesprek. Tevens kan een veiligheidsonderzoek (uitgevoerd door de AIVD) onderdeel uitmaken van de procedure.
- Het 1e gesprek zal plaatsvinden op vrijdag 6 december 2024 en het 2e gesprek vindt plaats op 12 december 2024. Beide gesprekken zijn in Amersfoort.
- Het inwinnen van referenties of een assessment kan onderdeel zijn van de selectieprocedure.
- Een veiligheidsonderzoek op niveau B maakt onderdeel uit van de aanstellingsprocedure. Kijk voor informatie over het (niveau van het) veiligheidsonderzoek op de site van de AIVD.
- Collega's van binnen de rijksoverheid met een vast dienstverband kunnen gedetacheerd c.q. overgenomen worden met behoud van de huidige contractvorm.
- Heb je (nog) geen vast dienstverband als rijksambtenaar, dan start je met een tijdelijk dienstverband met uitzicht op vast.
Na sluitingsdatum zijn de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.
Acquisitie op onze vacatures wordt niet in behandeling genomen.
Rijksinspectie Digitale Infrastructuur (RDI) nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site en ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.