Senior IT-auditor Europese cybercertificering

De cyberveiligheid van Nederland valt of staat met veilige producten, diensten en processen. Agentschap Telecom houdt Nederland veilig verbonden. Binnenkort krijgen wij een nieuwe taak als toezichthouder op cybercertificeringen. Jouw professionaliteit als senior IT-auditor en pioniersgeest zijn essentieel om deze nieuwe unit succesvol op poten te zetten.

Als senior IT-auditor neem je het voortouw in het uitvoeren van de nieuwe certificeringstaak binnen Agentschap Telecom. Je helpt bij de verdere opbouw van die taak én het certificeringsteam. Je beoordeelt de certificeringstrajecten die door onafhankelijke certificeringsinstanties worden uitgevoerd, en je stelt besluiten daarover op.

Je beoordeelt het auditplan en -rapport van certificeringsinstanties en verzorgt het formele goedkeuringsbesluit daarover. Bij de beoordeling werk je samen met technisch onderlegde schemaspecialisten. Je beoordeelt niet alleen de procedure, maar ook of het aannemelijk is dat het product, de dienst en het proces inderdaad voldoen aan de gestelde normen in het certificeringsschema.

Functie-eisen

  • Je koppelt aantoonbaar wo-niveau aan een afgeronde IT-auditopleiding (RE) of een vergelijkbare opleiding zoals CISA in combinatie met zeer ruime auditervaring.
  • Je hebt ruime ervaring (ook als lead auditor) in wisselende (commerciële) contexten met het afgeven van assurance-verklaringen of certificeringen op het vlak van IT-producten, -diensten en -processen.
  • Je hebt ervaring met het auditeren van uiteenlopende diensten en processen in het digitale domein, zoals clouddiensten, infrastructuren en componenten, beheer- en ontwikkelprocessen.
  • Je bent een professional, goed in je vak en maatschappelijk betrokken.
  • Je vindt het een mooie uitdaging om samen met anderen iets nieuws op te starten en bent daar ook goed in.
  • Je weet als echte verbinder hoe je succesvol een nieuwe taak kunt neerzetten en je vindt — samen met collega’s — de optimale balans tussen het nemen van risico’s en streven naar zekerheden.
  • Je hebt kennis van evaluatiemethoden voor apparatuur en diensten.
  • Je hebt kennis van diverse beveiligingsstandaarden voor ICT-producten, -diensten en -processen.
  • Je hebt kennis van technologieën zoals internet of things, cryptografie, AI, of 5G.
  • Je hebt het liefst al kennis van SOG-IS, Common Criteria en de bijbehorende evaluatiemethodologie.
  • Je toont interesse en inzet om nieuwe technologieën en evaluatiemethoden eigen te maken en bestaande kennis te onderhouden.
  • Je hebt ervaring met het werken in teams.

    Meer over jouw toekomstige afdeling

    Op 28 juni 2019 is de Europese Cyber Security Act (CSA) van kracht geworden. Voor de nationale lidstaten is een tweejarige implementatietermijn opgenomen. De Europese Commissie gaat dit jaar en de jaren daaropvolgend onder de CSA uiteenlopende certificeringsschema’s publiceren (certificeringsregelingen) voor ICT-producten, -diensten en -processen. Aanbieders en fabrikanten kunnen — vooralsnog vrijwillig — besluiten om hun producten, diensten en processen te laten certificeren.

    Nationale Cybersecuritycertificeringsautoriteit Agentschap Telecom wordt de Nationale Cybersecuritycertificeringsautoriteit (NCCA: National Cybersecurity Certification Authority) en krijgt daarmee de taak om op het zekerheidsniveau ‘hoog’ vooraf te controleren of Europese certificaten mogen worden afgegeven door een conformiteitsbeoordelende instantie. Daarnaast is een toezichtteam verantwoordelijk voor het toezicht op de certificaathouders op alle zekerheidsniveaus.

    Certificeringsteam Het certificeringsteam is binnen Agentschap Telecom de kennisdrager van de CSA-schema’s en stelt deze kennis ter beschikking aan het toezichtsteam. Daarnaast draagt het team actief bij aan de Europese ontwikkeling en het beheer van certificeringsschema’s.