Lead Assessor Automotive Cybersecurity (O.E.M.) bij de RDW

Wat ga je doen en waar wordt je verantwoordelijk voor?

• Ten behoeve van het CSMS/Software update management systeem ga je na of een Threat Analysis and Risk Assessment (TARA)  is uitgevoerd door de fabrikant en eventuele toeleveranciers om te controleren of op de juiste manier beveiligingskwetsbaarheden zijn  geïdentificeerd, de mitigerende maatregelen in kaart zijn gebracht en kun je beoordelen of de eventuele resterende risico’s toelaatbaar zijn.
• Je bent in staat om verschillende test-technieken toe te passen (bijvoorbeeld penetratie-testen of fuzz-testen) en je hebt het inzicht om de juiste test-technieken toe te passen of te laten toepassen om de veiligheid van het voertuig te toetsen.
• Je analyseert de bevindingen van de fabrikanten op het gebied van cybersecurity incidenten.
• Je voert zelf een friendly hacking activiteit uit of laat deze uitvoeren om te verifiëren of/hoe deze wordt gedetecteerd door het voertuig/de fabrikant.
• Je valideert of de cybersecurity specificaties zoals deze zijn vastgelegd in de productontwikkelingsfase ook daadwerkelijk zijn doorgevoerd in het eindproduct.
• Je controleert of het productieproces zodanig goed is ingericht dat er geen beveiligingskwetsbaarheden kunnen ontstaan gedurende het productieproces.
• Je legt testresultaten vast in het testrapport en je stelt de daarbij behorende goedkeuring documenten op zodat de aanvraag voor certificering ingediend kan worden.
• Je houdt zicht op het cybersecurity threat landscape van de automotive industrie, door middel van het up to date houden van je huidige kennis en je blijft actief nieuwe kennis opdoen.
• Je zorgt ook dat collega’s worden meegenomen in deze nieuwe kennisgebieden. Je doet suggesties voor basisopleidingen om het algemene kennisniveau te verhogen en geeft wellicht ook zelf een workshop/presentatie over je opgedane ervaringen.
   

Waarom past deze functie bij jou?

• Je beschikt over IT gerelateerde kennis op minimaal hbo/wo-niveau.
• Je hebt affiniteit met cybersecurity in relatie tot de automotive industrie.
• Idealiter heb je één of meerdere van de volgende opleidingen gevolgd en met succes afgerond, of wilt deze nog volgen:
  • CISM (Certified Information Security Manager),
  • CISA (Certified Information Systems Auditor) 
  • CRISC (Cert. in Risk and Information Sec. Control)
• Je hebt ervaring als lead assessor.
• Je hebt ervaring en kennis op het gebied van automotive protocols, electronic control units, networks, frameworks, ethical hacking software and tools; basiskennis op het gebied van automotive hardware, etc.
• Je hebt ervaring en kennis op het gebied van reverse engineering. programming, cryptography, etc.
• Je hebt brede, diepgaande kennis van (inter)nationale wet- en regelgeving op het gebied van voertuigtechniek en cybersecurity of wil deze je eigen maken.
• Je hebt zowel mondeling als schriftelijk een goede beheersing van de talen Nederlands, Engels en Duits.
• Je hebt kennis van ISO/SAE 21434, 24089, 26262, 17025. Het hebben van kennis van ISO/IEC 27000/62443 serie is gewenst.
• Je bent gewend om zelfstandig te werken en verantwoordelijkheid te nemen.
• Je bent stressbestendig en kunt met de druk vanuit de markt omgaan.
• Je vindt het leuk om met verschillende culturen te werken en met regelmaat reizen naar diverse landen is voor jou geen enkel probleem.

Wat heeft de R.D.W. jou te bieden?

• De RDW hecht veel waarde aan goede arbeidsvoorwaarden en een werk-privé balans, zodat jij energiek en betrokken aan het werk kunt zijn.
• Mogelijkheid om flexibel te werken, thuis te werken en werktijden van 4 x 9 uur.
• 6 weken vakantie per jaar.
• Deelname aan introductie programma's, waarbij je de hele organisatie leert kennen.
• Een tegemoetkoming woon-werk verkeer, volledige vergoeding met OV.
• Een goede onkostenvergoeding.
• Deelname aan het vitaliteitsprogramma met leuke activiteiten en een enthousiaste groep “Jong RDW”.
• De mogelijkheid om aan zowel interne als externe stages deel te nemen.
• Veel ontwikkel- en opleidingsmogelijkheden.
• Afhankelijk van opleiding en ervaring geldt voor deze functie een salaris van € 4.415,- en kan oplopen tot € 6.547,- bij een 36-urige werkweek, exclusief 8% vakantietoeslag met daar bovenop een eindejaarsuitkering van 8,3%.

Company Profile

De RDW is in Nederland verantwoordelijk voor de toelating en registratie van gemotoriseerde voertuigen en rijbewijzen en heeft als uitvoeringsorganisatie o.a. de wettelijke taak om typegoedkeuringen te beoordelen en af te geven. Ook is de RDW verantwoordelijk voor het toezicht en de controle op de technische staat van voertuigen in verband met veiligheids- en milieueisen (APK).

De RDW staat voor veiligheid, duurzaamheid en rechtszekerheid in mobiliteit.

De visie van de RDW bestaat uit de volgende elementen:

• gewaagde doel: iedereen veilig en vertrouwd op weg;
• kernwaarden: wendbaar, dienstbaar en betrouwbaar;
• kernkwaliteiten: excellente dienstverlening, professioneel, ketensamenwerking en slagvaardig.

De RDW heeft kantoren in Zoetermeer, Veendam, Groningen en Zwolle. Daarnaast heeft de RDW een eigen testcentrum in Lelystad en 16 keuringsstations verdeeld over Nederland. 

Bij de RDW werken ruim 1600 medewerkers. De bedrijfscultuur is informeel en open. De medewerkers dragen actief bij aan het mogelijk maken van nieuwe ontwikkelingen, de verkeersveiligheid en het efficiënt inzetten van voertuigen en alternatieve brandstoffen. 

Ben jij de Lead Assessor Automotive Cybersecurity (O.E.M.) die wij zoeken voor de RDW? Solliciteer direct!