Senior securityspecialist

De cyberveiligheid van Nederland valt of staat met veilige producten, diensten en processen. Agentschap Telecom houdt Nederland veilig verbonden. Binnenkort krijgen wij een nieuwe taak als toezichthouder op cybercertificeringen. Jouw professionaliteit als senior securityspecialist en pioniersgeest zijn essentieel om deze nieuwe unit succesvol op poten te zetten.

Als senior securityspecialist maak je deel uit van het certificeringsteam dat deze certificeringstaak gaat uitvoeren. Jij bent daarin onze technische security- en certificeringsschema-specialist. Je bent verantwoordelijk voor de inhoudelijke beoordeling van de certificeringstrajecten die door onafhankelijke certificeringsinstanties zijn uitgevoerd.

Vanuit jouw kennis van de technische eisen uit de schema’s beoordeel je, samen met de auditors, of het voldoende aannemelijk is dat producten, diensten of processen inderdaad voldoen aan de gestelde normen. De resultaten van de beoordeling leg je vast in een goedkeuringsdossier dat de basis is van het formele goedkeuringsbesluit. De certificeringsschema’s zelf zijn nog in ontwikkeling. Een van de eerste schema’s zal gebaseerd zijn op de Common Criteria. Namens Nederland draag je bij aan het ontwerpen van deze Europese certificeringsschema’s.

Functie-eisen

  • Je hebt een afgeronde wo-opleiding in combinatie met een afgeronde opleiding technische informatica óf met vergelijkbare expertise, zoals zeer ruime ervaring met ontwerpen, beveiligen en testen van producten en diensten in combinatie met CISSP.
  • Je bent een professional, goed in je vak en maatschappelijk betrokken.
  • Je vindt het een mooie uitdaging om samen met anderen iets nieuws op te starten.
  • Je weet als echte verbinder hoe je succesvol een nieuwe taak kunt neerzetten en je vindt — samen met collega’s — de optimale balans tussen het nemen van risico’s en streven naar zekerheden.
  • Je hebt ervaring met ontwerpen, beveiligen en testen van uiteenlopende producten en diensten in het digitale domein, zoals cloudplatforms en -diensten, IT-infrastructuren en componenten, het beheer van infrastructuren, componenten en diensten, en met softwareontwikkeling.
  • Je kennis van evaluatiemethoden voor apparatuur en diensten is up-to-date, net als jouw kennis van technologieën zoals internet of things, cryptografie, AI, of 5G.
  • Je hebt het liefst al kennis van SOG-IS, Common Criteria en de bijbehorende evaluatiemethodologie.
  • Je toont interesse en inzet om je nieuwe technologieën en evaluatiemethoden eigen te maken en om bestaande kennis te onderhouden.
  • Je hebt ervaring met het werken in teams.
  • Je hebt ervaring met het vertegenwoordigen en behartigen van belangen van een organisatie op nationaal of internationaal niveau.

Meer over jouw toekomstige afdeling

Op 28 juni 2019 is de Europese Cyber Security Act (CSA) van kracht geworden. Voor de nationale lidstaten is een tweejarige implementatietermijn opgenomen. De Europese Commissie gaat dit jaar en de jaren daaropvolgend onder de CSA uiteenlopende certificeringsschema’s publiceren (certificeringsregelingen) voor ICT-producten, -diensten en -processen. Aanbieders en fabrikanten kunnen — vooralsnog vrijwillig — besluiten om hun producten, diensten en processen te laten certificeren.

Nationale Cybersecuritycertificeringsautoriteit Agentschap Telecom wordt de Nationale Cybersecuritycertificeringsautoriteit (NCCA: National Cybersecurity Certification Authority) en krijgt daarmee de taak om op het zekerheidsniveau ‘hoog’ vooraf te controleren of Europese certificaten mogen worden afgegeven door een conformiteitsbeoordelende instantie. Daarnaast is een toezichtteam verantwoordelijk voor het toezicht op de certificaathouders op alle zekerheidsniveaus.

Certificeringsteam Het certificeringsteam is binnen Agentschap Telecom de kennisdrager van de CSA-schema’s en stelt deze kennis ter beschikking aan het toezichtsteam. Daarnaast draagt het team actief bij aan de Europese ontwikkeling en het beheer van certificeringsschema’s.