Inspecteur cybersecurity

Functie­omschrijving

Wat als een cyberaanval een waterbedrijf platlegt of de logistiek in een zeehaven ontregelt? De impact daarvan is gigantisch. Met de invoering van de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) wordt toezicht hierop belangrijker dan ooit. Als inspecteur cybersecurity bij de Inspectie Leefomgeving en Transport (ILT) controleer jij of vitale organisaties voldoen aan de geldende wetgeving. Je voert inspecties uit en toetst of zij de juiste maatregelen hebben genomen om digitale en fysieke dreigingen te weerstaan.

Ben jij een cybersecurity expert die impact wil maken op nationaal niveau? Dan is deze rol iets voor jou.

Hoe jij bijdraagt in je rol

Geen hands-on hacking of incident response, maar strategisch toezicht, risicoanalyse en handhaving. Jij gebruikt jouw cybersecuritykennis om te beoordelen of organisaties voldoen aan de wet- en regelgeving en helpt Nederland veiliger te maken. Dit is hoe jij bijdraagt in je rol:

• je voert inspecties uit bij bedrijven en overheidsorganisaties die essentiële diensten leveren. Daarbij beoordeel je of er wordt voldaan aan cybersecurity-wetgeving en duid je deze naast toegepaste best-practices (bijv. NIST CSF), geldende sectorale wet- en regelgeving (Part-IS, IMO, BIO2), en geldende standaarden en richtlijnen (ISO 27001, IEC 62443)
• je analyseert beveiligingsmaatregelen, risicomanagement en het gebruik van security- en compliance-tools. Je kijkt niet alleen naar techniek, maar ook naar governance en procesbeheersing
• je bespreekt jouw bevindingen met organisaties en schakelt waar nodig met toezichthouders van andere ministeries of dienstonderdelen
• je werkt mee aan handhavingsmaatregelen wanneer organisaties niet voldoen aan de wet. In overleg met collega-inspecteurs bepaal je passende stappen, zoals het geven van een waarschuwing, het instellen van verscherpt toezicht of het opleggen van een boete
• je denkt strategisch mee over de ontwikkeling van cybersecurity-toezicht en vertaalt nieuwe wetgeving naar inspectiekaders en handhavingsrichtlijnen
• je werkt samen met andere ILT-inspecteurs en cybersecurity experts om te zorgen voor een veilige en weerbare digitale infrastructuur in Nederland

Dit is waar jij voldoening uit haalt

Elke dag sta je voor nieuwe uitdagingen. Je krijgt de kans om met jouw cybersecuritykennis impact te maken op de digitale veiligheid in Nederland. Je ziet wet- en regelgeving en het doen van inspecties hiervoor als een middel om dat doel te bereiken. In deze rol duik je diep in de wereld van risicomanagement en toezicht. Je denkt mee over de beweegredenen achter technische maatregelen én over hoe management en werkplaatsen in de praktijk omgaan met leveranciers, ketenpartners en incidenten.

Je vindt het interessant om complexe cybersecurity-vraagstukken bij aanbieders van essentiële diensten te analyseren en daarover in gesprek te gaan. In plaats van reactief te handelen, zoals in een incident response-rol, werk je hier proactief aan de bescherming van vitale infrastructuren in Nederland.

Daarnaast geeft de samenwerking met verschillende overheidsinstanties en inspectiediensten je een brede blik op de cybersecurity-uitdagingen in verschillende sectoren. En je staat er niet alleen voor! Binnen de ILT krijg je begeleiding en kun je leren van ervaren collega’s. Met het groeiprogramma krijg je alle ruimte om jezelf te ontwikkelen en te groeien.

Functie-eisen

• je hebt een relevante studieachtergrond in bijvoorbeeld bedrijfskunde informatica, IT-auditing, security engineering of cybersecurity
• je hebt uitgebreide kennis van cybersecurity, procesautomatisering en kantoorautomatisering
• je hebt grondige kennis van bedrijfsprocessen en business continuity management
• je bent goed bekend met de Wet en het Besluit beveiliging netwerken en informatiesystemen, en met standaarden zoals ISO 27001/27002, IEC 62443 en NIST Cybersecurity Framework (CSF)
• je hebt ervaring met security- en risicomanagementsystemen, inclusief tools voor vulnerability management en incident response

Je herkent je in de volgende eigenschappen:-

Je bent enthousiast om te pionieren in het dynamische en groeiende vakgebied van cybersecurity-toezicht. Samen met je collega’s ontwikkel je innovatieve en effectieve methoden om toezicht te houden. Jouw maatschappelijke betrokkenheid is evident: je bent vastbesloten om organisaties die van vitaal belang zijn voor onze samenleving te beschermen tegen cyberdreigingen. Complexe, inhoudelijke en bestuurlijke vraagstukken, soms met een internationale reikwijdte, pak je met plezier aan. Je kunt zowel een helicopterview hebben als pragmatisch handelen wanneer dat nodig is. Het is een voordeel als je al over een CISSP-, CISM-, CISA- en/of ISO-27001LA-certificering hebt. Beschik je daarnaast over diepgaande technische kennis van IT-systemen, netwerken, en infrastructuur, inclusief ervaring met firewalls, intrusion detection/prevention systems (IDS/IPS), en encryptietechnieken? Dan is dat een sterke pre. Bovendien beweeg je je moeiteloos binnen de organisatie, waarbij je snel inzicht krijgt in de belangrijkste processen en stakeholders.