Inspecteur cybersecurity

Stel je voor dat cybercriminelen een van onze zeehavens platleggen of de drinkwatervoorziening verstoren. De gevolgen zouden enorm zijn. Als inspecteur cybersecurity draag jij bij aan het voorkomen van zulke situaties door toezicht te houden op organisaties en (semi)overheidspartijen die essentiële diensten leveren. Komend jaar zal jouw rol nog belangrijker worden door de invoering van de Cyberbeveiligingswet (CBW) en de Wet Weerbaarheid Kritieke Entiteiten (WWKE). In jouw rol help je om vitale infrastructuren te beschermen tegen steeds veranderende dreigingen. Dus zoek je een baan met maatschappelijke impact, solliciteer dan snel!

Hoe jij bijdraagt in je rol

Je houdt toezicht op de digitale veiligheid en vitale infrastructuur van organisaties en overheidspartijen die essentiële diensten leveren, zoals rail, drinkwater-, luchtvaart- en havenbedrijven. Je krijgt volop de kans om te pionieren, want toezicht op cybersecurity verandert sterk door de nieuwe CBW en WWKE-wetgeving. Jouw uitgebreide cyberkennis komt hierbij goed van pas en je zet die kennis in om het toezicht te professionaliseren. Je werkt nauw samen met collega-inspecteurs van andere afdelingen binnen de Inspectie Leefomgeving en Transport (ILT), die toezien op de naleving van wet- en regelgeving over de duurzame leefomgeving, fysieke veiligheid en de woningcorporatiesector. Buiten de ILT werk je samen met collega’s van andere inspectiediensten, zoals die van de Rijksinspectie Digitale Infrastructuur (RDI).

Als inspecteur cybersecurity leer je de processen en kwetsbaarheden van de organisaties en sectoren kennen. Je voert samen met een collega inspecties uit bij de organisaties waarvoor je verantwoordelijk bent. Hierbij beoordeel je het risicomanagement en het Information Security Management Systeem van de organisatie. Daarnaast controleer je of pentesten zijn uitgevoerd en of de resultaten zijn opgevolgd. Zijn zaken niet op orde? Dan spreek je het bedrijf daarop aan en geef je een termijn waarbinnen de situatie verbeterd moet zijn. Als dat niets oplevert, kan de ILT het bedrijf onder verscherpt toezicht plaatsen of boetes opleggen.

Dit is waar jij voldoening uit haalt

Je haalt je voldoening uit de mogelijkheid om met jouw expertise in cybersecurity een directe impact te maken op belangrijke thema’s zoals milieu, duurzaamheid en infrastructuur. Het geeft je energie om bij te dragen aan een organisatie die groeit en aan een afdeling die voortdurend in ontwikkeling is.

Als ervaren security specialist streef je naar voortdurende verbetering en de hoogste kwaliteit. Je vindt het waardevol om innovaties te stimuleren en je team verder te professionaliseren.

Je denkt graag mee over hoe het cybersecurity-toezicht kan worden geoptimaliseerd en zoekt naar manieren om processen efficiënter te maken. Het vertalen van nieuwe wetgeving naar praktische inspectiekaders is een uitdaging waarin je graag je tanden zet.

Daarnaast deel je jouw kennis met collega’s en geef je regelmatig presentaties, zowel binnen als buiten de ILT. Door jouw inzet draag je bij aan de veiligheid van onze vitale infrastructuren en maak je een tastbare impact op de sector.

Je standplaats is Utrecht of Den Haag waar je nauw samenwerkt met collega’s om onze gemeenschappelijke doelen te bereiken.

Functie-eisen

• je hebt een wo-diploma in een relevante richting zoals bedrijfskundige informatica, IT-auditing, security engineering of security management
• je hebt uitgebreide kennis van cybersecurity, procesautomatisering en kantoorautomatisering
• je hebt grondige kennis van bedrijfsprocessen en business continuity management
• je bent goed bekend met de Wet en het Besluit beveiliging netwerken en informatiesystemen en met standaarden zoals ISO 27001/27002, IEC 62443 en NIST Cybersecurity Framework (CSF)
• je hebt ervaring met security- en risicomanagementsystemen, inclusief tools voor vulnerability management en incident response

Je herkent je in de volgende eigenschappen:-

Je bent enthousiast om te pionieren in het dynamische en groeiende vakgebied van cybersecurity-toezicht. Samen met je collega’s ontwikkel je innovatieve en effectieve methoden om toezicht te houden. Jouw maatschappelijke betrokkenheid is evident: je bent vastbesloten om organisaties die van vitaal belang zijn voor onze samenleving te beschermen tegen cyberdreigingen. Complexe, inhoudelijke en bestuurlijke vraagstukken, soms met een internationale reikwijdte, pak je met plezier aan. Je kunt zowel een helicopterview hebben als pragmatisch handelen wanneer dat nodig is. Het is een voordeel als je al een CISSP-, CISM-, CISA- en/of ISO-27001LA-certificering hebt. Beschik je daarnaast over diepgaande technische kennis van IT-systemen, netwerken, en infrastructuur, inclusief ervaring met firewalls, intrusion detection/prevention systems (IDS/IPS), en encryptietechnieken? Dan is dat een sterke pre. Bovendien beweeg je je moeiteloos binnen de organisatie, waarbij je snel inzicht krijgt in de belangrijkste processen en stakeholders.