Contact
Contact

Common Criteria Engineer/Evaluatie specialist

  • Delft, Zuid-Holland, Nederland
  • BL EKMS
€ 60.128 -
 € 75.160 per jaar
Direct solliciteren
Ga terug naar alle vacatures

Functieomschrijving

Wat is het doel van deze functie?

Als Common Criteria Engineer speel je een centrale rol in het aantoonbaar maken dat onze producten veilig zijn en aantoonbaar veilig worden ontwikkeld. Jij zorgt ervoor dat onze beveiligingsoplossingen voldoen aan de internationale eisen van Common Criteria, zodat organisaties met hoge beveiligingsbehoeften kunnen vertrouwen op producten die zorgvuldig en onafhankelijk zijn geëvalueerd, juist omdat het er écht toe doet.

Om veilige producten te maken hebben we veilige processen nodig, het is aan jou om de juiste keuzes te maken. Samen met onze architecten en engineers werk je uit waarom en hoe onze producten voldoen aan de eisen van de Common Criteria (ISO/IEC 15408) zodat externe evaluatoren ze kunnen evalueren. Je fungeert als inhoudelijk eigenaar van het CC-assurancebeleid en bewaakt de volledigheid, consistentie en technische nauwkeurigheid van alles wat richting evaluatoren gaat.

 Je vertaalt technische ontwerpkeuzes en procedures naar duidelijke en onderbouwde beveiligingsdocumentatie. Je zorgt dat de bewijsvoering volledig, toetsbaar en reproduceerbaar is. Je legt de bewijsvoering vast, bewaakt de technische integriteit van het certificeringstraject. Daarmee maak je beveiligingseigenschappen niet alleen onderdeel van het product en de ontwikkeling ervan, maar ook objectief aantoonbaar.

Wat ga jij doen?

  • Je hebt een sturende rol in het opstellen van de beveiligingsdocumentatie die nodig is voor Common Criteria‑evaluaties, waaronder Security Targets, ontwerp‑ en implementatiebeschrijvingen en aanvullende assurance‑documentatie.

  • Je verzamelt, structureert en actualiseert bewijsvoering die aantoont dat onze beveiligingseigenschappen correct zijn ontworpen, geïmplementeerd en getest.

  • Je werkt nauw samen met onze engineers en architecten om beveiligingsfuncties, technische keuzes en mitigaties helder en verifieerbaar vast te leggen.

  • Je ondersteunt het certificeringstraject: van afbakening en scoping tot het beantwoorden van vragen van evaluatoren en het verwerken van bevindingen.

  • Je fungeert als inhoudelijk aanspreekpunt en bewaakt de consistentie, volledigheid en technische correctheid van alle aangeleverde documentatie.

  • Je vertaalt Common criteria eisen naar concrete acties voor onze ontwikkelteams en bewaakt dat deze aantoonbaar worden opgevolgd.

  • Je signaleert risico’s in het proces, ziet waar aanvullende onderbouwing nodig is en helpt om tijdig en zorgvuldig richting evaluatie‑deadlines toe te werken.

  • Je draagt bij aan de continue verbetering van onze interne processen rondom security assurance, zodat toekomstige trajecten efficiënter, voorspelbaarder en beter onderbouwd verlopen.

  • Je structureert het ontwikkeltraject, legt procedures vast, en waarborgt deze.

Wat neem jij mee?

  • Je hebt ervaring met beveiligingscertificering, security assurance of een vergelijkbaar formeel evaluatie‑ of auditkader. Ervaring met Common Criteria is een sterke pré, maar niet strikt noodzakelijk.

  • Je kunt technische concepten – ontwerpkeuzes, beveiligingsfuncties, mitigaties, afhankelijkheden – helder en gestructureerd documenteren.

  • Je hebt affiniteit met standaarden, documentatie-intensief werk en het zorgvuldig onderbouwen van technische keuzes.

  • Je werkt zorgvuldig, analytisch en met aandacht voor detail, zonder het overzicht te verliezen over een complex certificeringstraject.

  • Je kunt goed schakelen met engineers, architecten en externe evaluatoren, en weet hoe je technische inhoud toegankelijk maakt zonder aan precisie te verliezen.

  • Je bent in staat om eisen uit standaarden (zoals ISO/IEC 15408) te interpreteren, te vertalen naar concrete acties en te beoordelen op technische haalbaarheid.

  • Je herkent risico’s of onduidelijkheden in documentatie en bewijsvoering, en neemt initiatief om deze tijdig op te lossen.

  • Je hebt een kritische, onderzoekende houding waarmee je aannames durft te toetsen en onderbouwing scherp houdt.

  • Je schrijft vloeiend en nauwkeurig Engels, en kunt technische onderbouwingen en beveiligingsdocumentatie op een niveau opstellen dat aansluit bij externe evaluatie‑eisen.

Wat kan je van ons verwachten?

  • Afhankelijk van jouw ervaring een salaris binnen onze range van €60.128 tot €75.160+ prestatiebonus en winstdelingsregeling

  • Reiskostenvergoeding van €0,23 per km.

  • 30 vrije dagen per jaar (inclusief 4 verplichte dagen) en 8% vakantiegeld.

  • Een pensioenregeling met 2% werknemersbijdrage en een ruime werkgeversbijdrage.

  • Flexibele werktijden / balans.

  • Opleidingsbudget & groeimogelijkheden.

Onze kernwaarden

  • Hacker Mindset; We denken in mogelijkheden, niet in beperkingen. Door creatief te experimenteren en slimme oplossingen te bedenken, vinden wij altijd een manier om vooruit te komen.

  • Betrouwbaarheid: We doen wat we zeggen en zeggen wat we doen. Integriteit en transparantie vormen de basis van het vertrouwen dat wij opbouwen met collega’s, klanten en partners.

  • Nederlands Vakmanschap; We staan voor kwaliteit, precisie en zijn trots op ons werk. Geworteld in de Nederlandse maatschappij en met een nuchtere blik. Zo leveren wij duurzame oplossingen die echt het verschil maken.

  • Samenwerken; We geloven in de kracht van samenwerking. Door kennis te delen en elkaar te versterken, bereiken we meer en creeren wij blijvende impact

  • Ondernemerschap; We nemen initiatief, grijpen kansen en durven te vernieuwen. Met lef en verantwoordelijkheid bouwen wij actief aan groei en succes

Heb je nog vragen? Ik help je graag!

Heb je vragen over een vacature, over Sentyron als werkgever óf wil je samen met een recruiter jouw mogelijkheden bespreken? Sagé staat klaar om je verder te helpen.

Sagé Maenen

Solliciteren

OF

Apply with Linkedin

Voor bijna alle functies bij Sentyron is een uitgebreide screening onderdeel van de indiensttreding.

Direct solliciteren

"*" indicates required fields

CV bestand uploaden
Accepted file types: pdf, doc, docx, jpg, png, Max. file size: 50 MB.
Upload hier je motivatiebrief
Accepted file types: pdf, doc, docx, jpg, png, Max. file size: 50 MB.
Deze functie vereist dat je werkt aan vertrouwelijke projecten binnen beveiligde omgevingen. Voldoe jij aan de nationale veiligheidseisen (zoals gesteld in ABDO) waarbij een Nederlandse nationaliteit vereist is?*
Deze functie vereist een uitstekende beheersing van de Nederlandse taal in woord in geschrift. Voldoe jij aan deze voorwaarde?*
Ben je in staat om op korte termijn een veiligheidsonderzoek (VGB) te ondergaan indien dit nodig is voor je functie?*
Consent*