IT auditor / Toezichthouder cybersecurity

Wil jij je inzetten voor betere cybersecurity van vitale processen in Nederland? Vind jij het leuk om op locatie inspecties uit te voeren bij digitale dienstverleners of bedrijven in de energiesector? Wil je als IT-auditor iets doen wat maatschappelijk toegevoegde waarde heeft? Dan ben jij de nieuwe auditor en inspecteur bij Agentschap Telecom.

Benieuwd waar dit over gaat? Lees verder:

Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, je verwarmt je huis, je gegevens zijn overal veilig beschikbaar in de Cloud en mensen en bedrijven kunnen van alles aan- en verkopen via het internet. Digitale dienstverlening is niet meer weg te denken uit onze samenleving. Incidenten bij internetknooppunten, DNS-dienstverleners, ccTLD (topleveldomein), online marktplaatsen en cloudcomputingdiensten kunnen daarom een enorme impact hebben. Ook bedrijven in de gas-, olie- en elektriciteitssector lopen een steeds groter risico. Door de verdergaande digitalisering van operationele technologie (OT/IACS) ontstaan nieuwe dreigingen en risico’s.

De dienstverlening is meer en meer afhankelijk van netwerken en informatiesystemen. Maar netwerken en informatiesystemen zijn kwetsbaar. Organisaties die essentiële diensten aanbieden of digitale diensten leveren moeten hun business continuity en cybersecurity op orde hebben. In Nederland is dit voor een belangrijke deel geregeld in de Wet beveiliging netwerk -en informatiesystemen, de Wbni. Die wet komt voort uit de Europese NIB-richtlijn, die dergelijke regels op het gebied van cybersecurity stelt voor alle lidstaten in de EU. De huidige NIB richtlijn is overigens herzien en een NIB2 komt er alweer aan. De Europese commissie heeft naast die NIB richtlijn veel meer digitale regelgeving ontwikkeld, zoals de Cyber Security Act, de eIDAS verordening en de Netcode Cybersecurity voor de Elektriciteitssector.

Agentschap Telecom is verantwoordelijk voor het toezicht op grond van die bovengenoemde regelgeving en zal de komende jaren te maken krijgen met de implementatie en uitbreiding van het toezicht op basis van de nieuwe regels, zoals de NIB2 richtlijn. Dat toezicht voeren we uit onder de noemer ‘systeemtoezicht’ en komt in haar aanpak in grote mate overeen met IT-auditing. We werken daarin actief samen met andere toezichthouders en uitvoeringsorganisaties, kijk maar eens hier of hier.

Wie ben jij?

Je bent één van de inspecteur-auditors in het toezichtteam. Je gaat complexe inspecties opzetten en uitvoeren, die grensverleggend en normstellend zijn voor het toezicht op jouw werkterrein. Je zet samen met je collega’s op professionele wijze een toezichtaanpak op voor een specifiek onderzoek of inspectie bij een grote organisatie, zoals een netbeheerder of een essentieel bedrijf in de internetinfrastructuur. Tijdens dit onderzoek ben je verantwoordelijk voor de contacten en interviews met de onder toezichtgestelde, van directie tot aan medewerkerniveau. Hierbij is het voortdurend de uitdaging om techniek te verbinden met wetgeving en dat begrijpelijk te kunnen opschrijven. Ook verwachten we van je dat je in staat bent om je boodschap mondeling goed te kunnen brengen en waar nodig stevig in gesprek te gaan.

Je zorgt daarnaast voor de interne afstemming en kunt voor de verdiepende technische vraagstukken terugvallen op collega’s, zoals de IT-security experts in het team. Je functioneert op vergelijkbaar niveau als commercieel ingehuurde auditors en je ontwikkelt je als autoriteit op jouw domein. Je stemt in procesmatige zin af met de coördinerend inspecteur voor het team en je rapporteert inhoudelijk aan het hoofd van de afdeling Digitale Weerbaarheid.

Met jouw kennis en nieuwsgierigheid versterk je de positie van Agentschap Telecom. Je verkent zelf nieuwe mogelijkheden en draagt creatieve oplossingen aan. Jouw ambitie: dé autoriteit worden op het gebied van cybersecurity van digitale infrastructuur, waaronder clouddienstverleners, internetinfrastructuur en de energiesector.