LibLab

Project officer informatiebeveiliging

Nationale Politie

Nationale Politie
Sluit op: 30 jan 2025 om 10:00
Max. Uurtarief: 100
Aantal uur per week: 36
Provincies: Utrecht
Segmenten: Administratief Secretarieel

Omschrijving

Soorten Inhuur: Detachering
Start datum: 1 maart 2025
Eind datum: 1 maart 2026

Het team
Sinds maart 2019 voert DIGIT de binnendringbevoegdheid uit. DIGIT is het enige team in Nederland waarin experts van politie, Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst uitvoering geven aan de wettelijke hackbevoegdheid. Het team werkt op aanvraag van opsporingsteams in binnen- en buitenland en is onderdeel van de Eenheid Landelijke Expertise en Operaties.

Bij DIGIT werken diverse specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen en apparaten van verdachten, zoals telefoons, servers of computers. Naast legal hackers werken er ook security researchers, softwareontwikkelaars en engineers.

De bevoegdheid mag alleen ingezet worden bij zware misdrijven, dit betekent dat je met je werkzaamheden een waardevolle bijdrage levert aan de opsporing van verdachten van deze misdrijven. In combinatie met de heimelijkheid van de bevoegdheid zijn vertrouwelijkheid en de afscherming van methodieken zeer belangrijk binnen DIGIT.

Context opdracht
Deze technisch complexe bevoegdheid was nieuw voor de politie en gaat vanwege de vergaande inbreuk op de levenssfeer van verdachten gepaard met een uitgebreid wettelijk kader. Het wettelijk kader is betrekkelijk minutieus geregeld en is op onderdelen contrair aan elkaar. In de eerste paar jaar stond daarom het operationaliseren van de bevoegdheid, het inrichten van het team en het opdoen van ervaring centraal. Na vijf jaar breekt de fase aan waarin DIGIT de ambitie heeft om een volgende professionaliseringsslag te maken door een kwaliteitssysteem in te richten.

In de afgelopen vijf jaar is er ook veel belangstelling geweest voor de binnendringbevoegdheid. De wetgever heeft specifiek vastgelegd dat de Inspectie van Justitie en Veiligheid (hierna Inspectie) toezicht houdt op het functioneren van het wettelijke systeem rond de uitvoering van de binnendringbevoegdheid. De Inspectie rapporteert elk jaar over de resultaten van haar toezichtsactiviteiten.

Daarbovenop hebben het Wetenschappelijk Onderzoek en Documentatie Centrum (WODC) en de Procureur-Generaal bij de Hoge Raad (PG Hoge Raad) ieder een rapport gepubliceerd over de bevoegdheid. Het WODC heeft een evaluatie uitgevoerd naar de binnendringbevoegdheid. De PG Hoge Raad heeft vanuit haar toezichthoudende taak op het Openbaar Ministerie ook een evaluatie naar de binnendringbevoegdheid uitgevoerd.

Op basis van de rapporten van de Inspectie, WODC en de PG Hoge Raad heeft de minister van Justitie en Veiligheid een beleidsreactie gepubliceerd. In de beleidsreactie heeft de minister de politie de opdracht gegeven om een visie op te stellen voor passende kwaliteitszorg binnen DIGIT.

De Inspectie en de politie hebben in 2023 en 2024 diverse gesprekken gevoerd over het realiseren van een kwaliteitssysteem. Dit heeft geresulteerd in een procesplan waarin een aanpak beschreven staat hoe het kwaliteitssysteem gerealiseerd gaat worden. Voor de uitvoering van dit procesplan is een projectgroep ingericht, voor deze projectgroep zoeken wij een Informatiebeveiliging-specialist.

Vanwege de aard van de functie vinden een groot deel van werkzaamheden op kantoor plaats. Thuiswerken is zeer beperkt mogelijk.

Verantwoordelijkheden
De IB-specialist (IBS) werkt samen met het projectteam aan de uitvoering van het procesplan. De IBS richt zich hierbij op bij het borgen van de actualiteit, effectiviteit, en risico’s, van het stelsel van beveiligingsmaatregelen. De IBS adviseert en ondersteunt hands-on het projectteam en management.

Het doel van de functie is de operationele en tactische uitvoering van strategie en beleid, gericht op informatiebeveiliging en opstellen van uitvoeringsrichtlijnen.

• Borging van beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens, functionaliteit en de onderliggende ICT waarvoor DIGIT verantwoordelijk is.
• De “comply or explain” van wet- en regelgeving en van overheidsbeleid inzake informatiebeveiliging, integrale beveiliging en Wpg.
• Verantwoord gebruik en beheer van vertrouwelijk middelen (sleutels, certificaten) ter beveiliging van gegevens en communicatiemiddelen tegen inbreuk op integriteit en vertrouwelijkheid.

De dynamische heimelijke opsporingsachtergrond waarin jij je werkzaamheden verricht schrikken je niet af en je weet de principes van informatiebeveiliging te vertalen naar de opsporingsdynamiek.

Daarnaast ben je in staat om grote hoeveelheden informatie schriftelijk te verwerken. Je voelt je thuis binnen een team, maar kan ook prima zelfstandig werken. Daarnaast heb je uitstekende communicatieve vaardigheden zowel in woord als geschrift.

Kijkende naar de inhoud van deze aanvraag en de Wet DBA, leent deze aanvraag zich er niet voor om door een ZZP'er uitgevoerd te worden.

Voor deze opdracht is een Vo-A van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.

Kwaliteitssysteem
Het kwaliteitssysteem omvat een samenhangend geheel aan beleid, processen en (controle-)instrumenten waarmee DIGIT inzicht heeft op de risico’s en aantoonbaar kan maken dat er maatregelen zijn getroffen op basis van risicomanagement. Het kwaliteitssysteem richt zich op het operationeel proces, gegevensverwerkingen op basis van de Wpg, en de informatiebeveiliging.

Als IB-specialist richt je je op het onderdeel informatiebeveiliging in het kwaliteitssysteem. Het betreft een hands-on rol gericht op de operationele en tactische uitvoering.

Als IB-specialist ben je onderdeel van het projectteam dat zich bezighoudt met de realisatie van een kwaliteitssysteem. In deze functie kom je in contact met alle specialismes binnen het team.

Bij de totstandkoming van de bevoegdheid heeft de wetgever bepaald dat de Inspectie Justitie en Veiligheid doorlopend toezicht houdt op de uitvoering van de binnendringbevoegdheid. Ook gedurende de ontwikkeling van het kwaliteitssysteem houdt de Inspectie intensief toezicht op de uitvoering van het procesplan. De Inspectie zal hier periodiek over rapporteren.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • De kandidaat is in het bezit van een afgerond, erkend en volwaardig opleiding HBO-diploma.
  • De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging binnen ICT-omgevingen.
  • De kandidaat heeft aantoonbare werkervaring in het opstellen van heldere en professionele schriftelijke documentatie, rapportages en communicatie.
  • Kandidaat minimaal 3 jaar aantoonbare werkervaring binnen de rijksoverheid op zowel operationeel als strategisch niveau.
  • Vereiste competenties/vaardigheden:
    • Accuratesse: Werkt nauwkeurig en zorgvuldig, heeft oog voor detail en maakt weinig fouten.
    • Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren.
    • Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan het gemeenschappelijke resultaat.
    • Goede mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk.

Wensen

  • De kandidaat heeft aantoonbare werkervaring met Elastic-SIEM en/of Splunk.
  • De kandidaat heeft aantoonbare werkervaring en kennis van wet- en regelgeving op het gebied van informatiebeveiliging en privacy zoals VIR, BIR, ISMS-IS, BIO, ISO 27001 en AVG; CISSP en CISM.
  • De kandidaat heeft aantoonbare werkervaring met opsporing en strafvorderingsprocessen.
  • De kandidaat heeft aantoonbare werkervaring in een organisatie die werkt met gevoelige informatie.

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht