Senior IT-auditor Europese cybercertificering
Beschrijving:
Standplaats: Groningen of Amersfoort
Uren per week: 32 - 36
Maandsalaris: €4.252 - €7.046
Salarisniveau: schaal 13, schaal 14
Niveau: Master/doctoraal
Reageren: voor 2 november
Vacaturenummer: AT_20200624_13/14
Plaatsingsdatum: 6 juli 2020
Dienstverband: Arbeidsovereenkomst voor onbepaalde tijd
Functieomschrijving
De cyberveiligheid van Nederland valt of staat met veilige producten, diensten en processen. Agentschap Telecom houdt Nederland veilig verbonden. Binnenkort krijgen wij een nieuwe taak als toezichthouder op cybercertificeringen. Jouw professionaliteit als senior IT-auditor en pioniersgeest zijn essentieel om deze nieuwe unit succesvol op poten te zetten.
Als senior IT-auditor neem je het voortouw in het uitvoeren van de nieuwe certificeringstaak binnen Agentschap Telecom. Je helpt bij de verdere opbouw van die taak én het certificeringsteam. Je beoordeelt de certificeringstrajecten die door onafhankelijke certificeringsinstanties worden uitgevoerd, en je stelt besluiten daarover op.
Je beoordeelt het auditplan en -rapport van certificeringsinstanties en verzorgt het formele goedkeuringsbesluit daarover. Bij de beoordeling werk je samen met technisch onderlegde schemaspecialisten. Je beoordeelt niet alleen de procedure, maar ook of het aannemelijk is dat het product, de dienst en het proces inderdaad voldoen aan de gestelde normen in het certificeringsschema.
Functie-eisen
- Je koppelt aantoonbaar wo-niveau aan een afgeronde IT-auditopleiding (RE) of een vergelijkbare opleiding zoals CISA in combinatie met zeer ruime auditervaring.
- Je hebt ruime ervaring (ook als lead auditor) in wisselende (commerciële) contexten met het afgeven van assurance-verklaringen of certificeringen op het vlak van IT-producten, -diensten en -processen.
- Je hebt ervaring met het auditeren van uiteenlopende diensten en processen in het digitale domein, zoals clouddiensten, infrastructuren en componenten, beheer- en ontwikkelprocessen.
- Je bent een professional, goed in je vak en maatschappelijk betrokken.
- Je vindt het een mooie uitdaging om samen met anderen iets nieuws op te starten en bent daar ook goed in.
- Je weet als echte verbinder hoe je succesvol een nieuwe taak kunt neerzetten en je vindt — samen met collega’s — de optimale balans tussen het nemen van risico’s en streven naar zekerheden.
- Je hebt kennis van evaluatiemethoden voor apparatuur en diensten.
- Je hebt kennis van diverse beveiligingsstandaarden voor ICT-producten, -diensten en -processen.
- Je hebt kennis van technologieën zoals internet of things, cryptografie, AI, of 5G.
- Je hebt het liefst al kennis van SOG-IS, Common Criteria en de bijbehorende evaluatiemethodologie.
- Je toont interesse en inzet om nieuwe technologieën en evaluatiemethoden eigen te maken en bestaande kennis te onderhouden.
- Je hebt ervaring met het werken in teams.
- Je hebt ervaring met het vertegenwoordigen en behartigen van belangen van een organisatie op nationaal of internationaal niveau.
Bijzonderheden
- Een veiligheidsonderzoek kan deel uitmaken van de procedure.
- Na sluitingsdatum is de vacaturetekst online niet meer zichtbaar. We raden je daarom aan om de tekst te downloaden en op te slaan, nadat je hebt gesolliciteerd.
- Omdat deze taak in ontwikkeling is, kan het zijn dat er meerdere vacatures ontstaan. Iedere 15e van de maand beoordelen we de sollicitaties die tot dan toe zijn binnengekomen, en het kan zijn dat wij voor de sluitingsdatum al tot een aanstelling besluiten. We raden je daarom aan zo snel mogelijk te solliciteren.
Contactgegevens werkgever
