Contact
Contact

Common Criteria Engineer/Evaluatie specialist

  • Delft, Zuid-Holland, Nederland
  • BL EKMS
€ 60.128 -
 € 75.160 per jaar
Direct solliciteren
Ga terug naar alle vacatures

Functieomschrijving

Wat is het doel van deze functie?

Als Common Criteria-engineer speel je een centrale rol bij het aantonen dat onze producten veilig zijn en op een aantoonbaar veilige manier worden ontwikkeld. Jij zorgt ervoor dat onze beveiligingsoplossingen voldoen aan de internationale eisen van Common Criteria, zodat organisaties met hoge beveiligingsbehoeften kunnen vertrouwen op producten die zorgvuldig en onafhankelijk zijn beoordeeld, juist omdat het er echt toe doet.

Om veilige producten te maken, hebben we veilige processen nodig; het is aan jou om de juiste keuzes te maken. Samen met onze architecten en ingenieurs werk je uit waarom en hoe onze producten voldoen aan de eisen van de Common Criteria (ISO/IEC 15408), zodat externe beoordelaars ze kunnen evalueren. Je fungeert als inhoudelijk verantwoordelijke voor het CC-assurancebeleid en bewaakt de volledigheid, consistentie en technische nauwkeurigheid van alles wat naar de evaluatoren gaat.

 Je vertaalt technische ontwerpkeuzes en procedures naar duidelijke en onderbouwde beveiligingsdocumentatie. Je zorgt ervoor dat de onderbouwing volledig, toetsbaar en reproduceerbaar is. Je legt de onderbouwing vast en bewaakt de technische integriteit van het certificeringstraject. Zo maak je beveiligingseigenschappen niet alleen tot een integraal onderdeel van het product en de ontwikkeling ervan, maar ook objectief aantoonbaar.

Wat ga jij doen?

  • Je speelt een leidende rol bij het opstellen van de beveiligingsdocumentatie die nodig is voor Common Criteria-evaluaties, waaronder beveiligingsdoelstellingen, ontwerp- en implementatiebeschrijvingen en aanvullende assurance-documentatie.

  • Je verzamelt, structureert en actualiseert bewijsmateriaal waaruit blijkt dat onze beveiligingsfuncties correct zijn ontworpen, geïmplementeerd en getest.

  • Je werkt nauw samen met onze ingenieurs en architecten om beveiligingsfuncties, technische keuzes en risicobeperkende maatregelen duidelijk en controleerbaar vast te leggen.

  • Je ondersteunt het certificeringstraject: van het afbakenen en vaststellen van de reikwijdte tot het beantwoorden van vragen van beoordelaars en het verwerken van bevindingen.

  • Je fungeert als inhoudelijk aanspreekpunt en ziet toe op de consistentie, volledigheid en technische juistheid van alle aangeleverde documentatie.

  • Je vertaalt de Common Criteria-eisen naar concrete acties voor onze ontwikkelteams en ziet erop toe dat deze aantoonbaar worden nageleefd.

  • Je signaleert risico’s in het proces, ziet waar aanvullende onderbouwing nodig is en helpt om tijdig en zorgvuldig naar de evaluatiedeadlines toe te werken.

  • Je draagt bij aan de voortdurende verbetering van onze interne processen op het gebied van security assurance, zodat toekomstige projecten efficiënter, voorspelbaarder en beter onderbouwd verlopen.

  • Je zet het ontwikkelingstraject op, legt procedures vast en zorgt ervoor dat deze worden nageleefd.

Wat neem jij mee?

  • Je hebt ervaring met beveiligingscertificering, security assurance of een vergelijkbaar formeel evaluatie- of auditkader. Ervaring met Common Criteria is een groot pluspunt, maar geen absolute vereiste.

  • Je kunt technische concepten – ontwerpkeuzes, beveiligingsfuncties, risicobeperkende maatregelen, afhankelijkheden – helder en gestructureerd vastleggen.

  • Je hebt affiniteit met standaarden, documentatie-intensief werk en het zorgvuldig onderbouwen van technische keuzes.

  • Je werkt zorgvuldig, analytisch en met oog voor detail, zonder daarbij het overzicht te verliezen over een complex certificeringstraject.

  • Je kunt goed samenwerken met ingenieurs, architecten en externe beoordelaars, en weet hoe je technische informatie begrijpelijk kunt maken zonder aan nauwkeurigheid in te boeten.

  • Je bent in staat om eisen uit normen (zoals ISO/IEC 15408) te interpreteren, om te zetten in concrete maatregelen en te beoordelen op technische haalbaarheid.

  • Je signaleert risico’s of onduidelijkheden in de documentatie en de onderbouwing, en neemt het initiatief om deze tijdig op te lossen.

  • Je hebt een kritische, onderzoekende houding waarmee je aannames durft te toetsen en de onderbouwing scherp houdt.

  • Je schrijft vloeiend en nauwkeurig Engels en bent in staat technische onderbouwingen en beveiligingsdocumentatie op te stellen op een niveau dat voldoet aan externe beoordelingsvereisten.

Wat kun je van ons verwachten?

  • Afhankelijk van je ervaring een salaris binnen onze schaal van € 60.128 tot € 75.160, plus prestatiebonus en winstdelingsregeling

  • Reiskostenvergoeding van €0,23 per km.

  • 30 vrije dagen per jaar (inclusief 4 verplichte dagen) en 8% vakantiegeld.

  • Een pensioenregeling met 2% werknemersbijdrage en een ruime werkgeversbijdrage.

  • Flexibele werktijden / werk-privébalans.

  • Opleidingsbudget en doorgroeimogelijkheden.

Onze kernwaarden

  • Hacker Mindset; Wij denken in mogelijkheden, niet in beperkingen. Door creatief te experimenteren en slimme oplossingen te bedenken, vinden wij altijd een manier om vooruit te komen.

  • Betrouwbaarheid: We doen wat we zeggen en zeggen wat we doen. Integriteit en transparantie vormen de basis van het vertrouwen dat wij opbouwen met collega's, klanten en partners.

  • Nederlands Vakmanschap; We staan voor kwaliteit, precisie en zijn trots op ons werk. Geworteld in de Nederlandse maatschappij en met een nuchtere blik. Zo leveren wij duurzame oplossingen die echt het verschil maken.

  • Samenwerken; We geloven in de kracht van samenwerking. Door kennis te delen en elkaar te versterken, bereiken we meer en creëren we blijvende impact.

  • Ondernemerschap; We nemen initiatief, grijpen kansen en durven te vernieuwen. Met lef en verantwoordelijkheid bouwen wij actief aan groei en succes.

Heb je nog vragen? Ik help je graag!

Heb je vragen over een vacature, over Sentyron werkgever of wil je samen met een recruiter je mogelijkheden bespreken? Sagé staat klaar om je verder te helpen.

Sagé Maenen

Solliciteren

VAN

Solliciteer via Linkedin

Voor bijna alle functies bij Sentyron is een uitgebreide screening onderdeel van de indiensttreding.

Direct solliciteren

"*" geeft verplichte velden aan

CV bestand uploaden
Geaccepteerde bestandstypen: pdf, doc, docx, jpg, png, Max. bestandsgrootte: 50 MB.
Upload hier je motivatiebrief
Geaccepteerde bestandstypen: pdf, doc, docx, jpg, png, Max. bestandsgrootte: 50 MB.
Deze functie vereist dat je werkt aan vertrouwelijke projecten binnen beveiligde omgevingen. Voldoe jij aan de nationale veiligheidseisen (zoals gesteld in ABDO) waarbij een Nederlandse nationaliteit vereist is?*
Deze functie vereist een uitstekende beheersing van de Nederlandse taal in woord in geschrift. Voldoe jij aan deze voorwaarde?*
Ben je in staat om op korte termijn een veiligheidsonderzoek (VGB) te ondergaan indien dit nodig is voor je functie?*
Toestemming*