Project officer informatiebeveiliging

Sinds maart 2019 voert DIGIT de binnendringbevoegdheid uit. DIGIT is het enige team in Nederland waarin experts van politie, Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst uitvoering geven aan de wettelijke hackbevoegdheid. Het team werkt op aanvraag van opsporingsteams in binnen- en buitenland en is onderdeel van de Eenheid Landelijke Expertise en Operaties.

Bij DIGIT werken diverse specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen en apparaten van verdachten, zoals telefoons, servers of computers. Naast legal hackers werken er ook security researchers, softwareontwikkelaars en engineers. 

De bevoegdheid mag alleen ingezet worden bij zware misdrijven, dit betekent dat je met je werkzaamheden een waardevolle bijdrage levert aan de opsporing van verdachten van deze misdrijven. In combinatie met de heimelijkheid van de bevoegdheid zijn vertrouwelijkheid en de afscherming van methodieken zeer belangrijk binnen DIGIT. 
 
Context opdracht
Deze technisch complexe bevoegdheid was nieuw voor de politie en gaat vanwege de vergaande inbreuk op de levenssfeer van verdachten gepaard met een uitgebreid wettelijk kader. Het wettelijk kader is betrekkelijk minutieus geregeld en is op onderdelen contrair aan elkaar. In de eerste paar jaar stond daarom het operationaliseren van de bevoegdheid, het inrichten van het team en het opdoen van ervaring centraal. Na vijf jaar breekt de fase aan waarin DIGIT de ambitie heeft om een volgende professionaliseringsslag te maken door een kwaliteitssysteem in te richten.

In de afgelopen vijf jaar is er ook veel belangstelling geweest voor de binnendringbevoegdheid. De wetgever heeft specifiek vastgelegd dat de Inspectie van Justitie en Veiligheid (hierna Inspectie) toezicht houdt op het functioneren van het wettelijke systeem rond de uitvoering van de binnendringbevoegdheid. De Inspectie rapporteert elk jaar over de resultaten van haar toezichtsactiviteiten. 

Daarbovenop hebben het Wetenschappelijk Onderzoek en Documentatie Centrum (WODC) en de Procureur-Generaal bij de Hoge Raad (PG Hoge Raad) ieder een rapport gepubliceerd over de bevoegdheid. Het WODC heeft een evaluatie uitgevoerd naar de binnendringbevoegdheid. De PG Hoge Raad heeft vanuit haar toezichthoudende taak op het Openbaar Ministerie ook een evaluatie naar de binnendringbevoegdheid uitgevoerd.

Op basis van de rapporten van de Inspectie, WODC en de PG Hoge Raad heeft de minister van Justitie en Veiligheid een beleidsreactie gepubliceerd. In de beleidsreactie heeft de minister de politie de opdracht gegeven om een visie op te stellen voor passende kwaliteitszorg binnen DIGIT

De Inspectie en de politie hebben in 2023 en 2024 diverse gesprekken gevoerd over het realiseren van een kwaliteitssysteem. Dit heeft geresulteerd in een procesplan waarin een aanpak beschreven staat hoe het kwaliteitssysteem gerealiseerd gaat worden. Voor de uitvoering van dit procesplan is een projectgroep ingericht, voor deze projectgroep zoeken wij een Informatiebeveiliging-specialist.

Vanwege de aard van de functie vinden een groot deel van werkzaamheden op kantoor plaats. Thuiswerken is zeer beperkt mogelijk.

Verantwoordelijkheden
Opdracht
De IB-specialist (IBS) werkt samen met het projectteam aan de uitvoering van het procesplan. De IBS richt zich hierbij op bij het borgen van de actualiteit, effectiviteit, en risico’s, van het stelsel van beveiligingsmaatregelen. De IBS adviseert en ondersteunt hands-on het projectteam en management.

Het doel van de functie is de operationele en tactische uitvoering van strategie en beleid, gericht op informatiebeveiliging en opstellen van uitvoeringsrichtlijnen.

• Borging van beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens, functionaliteit en de onderliggende ICT waarvoor DIGIT verantwoordelijk is.
• De “comply or explain” van wet- en regelgeving en van overheidsbeleid inzake informatiebeveiliging, integrale beveiliging en Wpg.
• Verantwoord gebruik en beheer van vertrouwelijk middelen (sleutels, certificaten) ter beveiliging van gegevens en communicatiemiddelen tegen inbreuk op integriteit en vertrouwelijkheid.

De dynamische heimelijke opsporingsachtergrond waarin jij je werkzaamheden verricht schrikken je niet af en je weet de principes van informatiebeveiliging te vertalen naar de opsporingsdynamiek.
Daarnaast ben je in staat om grote hoeveelheden informatie schriftelijk te verwerken. Je voelt je thuis binnen een team, maar kan ook prima zelfstandig werken. Daarnaast heb je uitstekende communicatieve vaardigheden zowel in woord als geschrift.

Kijkende naar de inhoud van deze aanvraag en de Wet DBA, leent deze aanvraag zich er niet voor om door een ZZP'er uitgevoerd te worden.

Voor deze opdracht is een Vo-A van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.

Het kwaliteitssysteem omvat een samenhangend geheel aan beleid, processen en (controle-)instrumenten waarmee DIGIT inzicht heeft op de risico’s en aantoonbaar kan maken dat er maatregelen zijn getroffen op basis van risicomanagement. Het kwaliteitssysteem richt zich op het operationeel proces, gegevensverwerkingen op basis van de Wpg, en de informatiebeveiliging.

Als IB-specialist richt je je op het onderdeel informatiebeveiliging in het kwaliteitssysteem. Het betreft een hands-on rol gericht op de operationele en tactische uitvoering. 

Als IB-specialist ben je onderdeel van het projectteam dat zich bezighoudt met de realisatie van een kwaliteitssysteem. In deze functie kom je in contact met alle specialismes binnen het team.

Bij de totstandkoming van de bevoegdheid heeft de wetgever bepaald dat de Inspectie Justitie en Veiligheid doorlopend toezicht houdt op de uitvoering van de binnendringbevoegdheid. Ook gedurende de ontwikkeling van het kwaliteitssysteem houdt de Inspectie intensief toezicht op de uitvoering van het procesplan. De Inspectie zal hier periodiek over rapporteren. 

Eis:
De kandidaat is in het bezit van een afgerond, erkend en volwaardig opleiding HBO-diploma.

Eisen:

• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging binnen ICT-omgevingen.
• De kandidaat heeft aantoonbare werkervaring in het opstellen van heldere en professionele schriftelijke documentatie, rapportages en communicatie.
• Kandidaat minimaal 3 jaar aantoonbare werkervaring binnen de rijksoverheid op zowel operationeel als strategisch niveau.

Wensen:

• De kandidaat heeft aantoonbare werkervaring met Elastic-SIEM en/of Splunk
• De kandidaat heeft aantoonbare werkervaring en kennis van wet- en regelgeving op het gebied van informatiebeveiliging en privacy zoals VIR, BIR, ISMS-IS, BIO, ISO 27001 en AVG; CISSP en CISM.
• De kandidaat heeft aantoonbare werkervaring met opsporing en strafvorderingsprocessen.
• De kandidaat heeft aantoonbare werkervaring in een organisatie die werkt met gevoelige informatie.

Competenties

• Accuratesse: Werkt nauwkeurig en zorgvuldig, heeft oog voor detail en maakt weinig fouten.
• Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren.
• Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan het gemeenschappelijke resultaat.
• Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk.

Eisen

• De Externe is inzetbaar vanaf 01-03-2025 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 01-03-2026 voor 36 uur per week. Het contract kan door de Opdrachtgever optioneel worden verlengd. Dit zoals wordt aangegeven in het profiel. De startdatum is onder voorbehoud van een tijdige afronding van het kandidaten onderzoek. Dit kan ook betekenen dat de startdatum van de Opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de aanvraag kunnen zodoende geen rechten worden ontleend.
• Eis 1. Onder een cv verstaan wij een overzicht van de werkervaring van de Externe. Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina's A4. U dient gebruik te maken van het bijgevoegde template. Maakt u geen gebruik van bijgevoegd template zal uw bieding terzijde worden gelegd.
• Eis 2. De door Inschrijver aangeboden kandidaat is gedurende de uitvoering van de gehele Opdracht in loondienst bij Opdrachtnemer / Onderaannemer en geen ZZP’er / ondernemer. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. Tevens zijn uitgesloten ondernemers in dienst van een eigen BV. Deze eis blijft van toepassing gedurende de gehele uitvoering van de opdracht. Wanneer blijkt dat de kandidaat niet kan voldoen aan deze eis, zal dit leiden tot uitsluiting van de Inschrijver.
• Eis 3. De kandidaat is in het bezit van een afgerond, erkend en volwaardig opleiding HBO-diploma in de richting van ICT. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.
• Eis 4. Kandidaat heeft minimaal 3 jaar aantoonbare ervaring binnen het vakgebied Informatiebeveiliging en in complexe ICT-omgevingen. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
• Eis 5. De kandidaat heeft aantoonbare werkervaring in het opstellen van heldere en professionele schriftelijke documentatie, rapportages en communicatie. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
• Eis 6. Kandidaat minimaal 3 jaar aantoonbare ervaring binnen de rijksoverheid op zowel operationeel als strategisch niveau. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
• Eis 7. Vereiste competenties/vaardigheden: • Accuratesse: Werkt nauwkeurig en zorgvuldig, heeft oog voor detail en maakt weinig fouten. • Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren. • Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan het gemeenschappelijke resultaat. • Goede mondelinge- en schriftelijke uitdrukkingsvaardigheid: • Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk. Bovenstaande competenties, gevraagde werk -en denkniveau en/of vaardigheden hoeven niet in het CV te worden benoemd/uitgeschreven maar dienen middels concrete voorbeelden duidelijk aangetoond te worden tijdens het verificatiegesprek. Wanneer blijkt dat de kandidaat niet over de gevraagde competenties beschikt, zal dit leiden tot het terzijde leggen van de bieding.

Wensen

• Wens 1. De kandidaat heeft aantoonbare werkervaring met Elastic-SIEM en/of Splunk De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Puntenverdeling: 0/5= De kandidaat heeft geen aantoonbare werkervaring met Elastic-SIEM of Splunk 3/5= De kandidaat heeft aantoonbare werkervaring met een van de tools Elastic-SIEM of Splunk 5/5= De kandidaat heeft aantoonbare werkervaring met beide tools Elastic-SIEM en Splunk
• Wens 2. De kandidaat heeft aantoonbare werkervaring en kennis van wet- en regelgeving op het gebied van informatiebeveiliging en privacy zoals VIR, BIR, ISMS-IS, BIO, ISO 27001 en AVG; CISSP en CISM. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= Onvoldoende t.a.v. de overige aanbiedingen 1/5= Matig t.a.v. de overige aanbiedingen 2/5= Voldoende t.a.v. de overige aanbiedingen 3/5= Ruim voldoende t.a.v. de overige aanbiedingen 4/5= Goed t.a.v. de overige aanbiedingen 5/5= Uitstekend t.a.v. de overige aanbiedingen
• Wens 3. Kandidaat heeft aantoonbare werkervaring met de opsporing en strafvordering. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Puntenverdeling: 0/5= Kandidaat heeft geen aantoonbare werkervaring met de opsporing en strafvordering. 5/5= Kandidaat heeft aantoonbare werkervaring met de opsporing en strafvordering.
• Wens 4. Kandidaat heeft aantoonbare werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Puntenverdeling: 0/5= Kandidaat heeft geen aantoonbare werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie. 5/5= Kandidaat heeft aantoonbare werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie.

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar  We helpen je graag verder!