Nationale Politie
Security officer
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Het team en de context
Het Digital Intrusion Team (DIGIT) voert binnendringbevoegdheid uit binnen de grenzen van de wet. Het team levert, op aanvraag van opsporingsteams in binnen- en buitenland, ondersteuning bij de uitvoering van wettelijke hackbevoegdheid voor zware misdrijven. De inzet van deze bevoegdheid brengt specifieke eisen met zich mee aan vertrouwelijkheid, afscherming van methodieken en zorgvuldig handelen. DIGIT maakt deel uit van de Eenheid Landelijke Expertise en Operaties.
In DIGIT werken diverse specialisten, waaronder securityspecialisten, security researchers, softwareontwikkelaars en engineers. De security officer maakt onderdeel uit van het cluster kwaliteitszorg binnen DIGIT en richt zich op informatiebeveiliging. De werkzaamheden vinden op kantoor plaats, waarbij werktijden in overleg worden bepaald.
Context van de opdracht en rol
In het kader van de doorontwikkeling van de hackbevoegdheid en evaluatierapporten werkt DIGIT aan een eigen kwaliteitssysteem. Dit kwaliteitssysteem bestaat uit een samenhangend geheel van beleid, processen en (controle-)instrumenten. Daarmee krijgt DIGIT inzicht in risico’s die de betrouwbaarheid, integriteit en herleidbaarheid van de bevoegdheid kunnen aantasten, zowel technisch als procesmatig. Daarnaast ondersteunt het kwaliteitssysteem bij het passend mitigeren van die risico’s.
Omdat de ontwikkeling en implementatie van het kwaliteitssysteem voor de primaire operationele processen al is gestart, wordt zelfstandigheid verwacht. De security officer stelt strategie, beleid en maatregelen op en werkt deze uit voor informatiebeveiliging binnen de operationele processen. Daarbij gaat het om het vertalen van informatiebeveiligingsprincipes naar concrete borging in het kwaliteitssysteem, zodat beleid en uitvoering samenhangend worden en risicobeheersing aantoonbaar en uitvoerbaar is.
Eisen
- HBO-/WO niveau
- Kennis van securitystandaarden zoals ISO 27001/2, BIR/BIO en VIRBI
- Relevante securitycertificeringen (bijvoorbeeld CISSP, CISM, CRISC, CISA of ISO 27001)
- Kandidaat heeft minimaal 4 jaar aantoonbare ervaring binnen het vakgebied Informatiebeveiliging en in complexe ICT-omgevingen
- Kandidaat heeft minimaal 4 jaar aantoonbare ervaring binnen de rijksoverheid op zowel operationeel als strategisch niveau op het gebied informatiebeveiliging
- Kandidaat heeft minimaal 2 jaar ervaring met risicoanalyses en beleidsontwikkeling
- Kandidaat heeft aantoonbaar minimaal 1 project uitgevoerd waarin kandidaat een kwaliteitssysteem voor informatiebeveiliging heeft ontwikkeld
Wensen
- Kandidaat heeft ervaring met het vertalen van informatiebeveiligingsstandaarden naar specifieke behoeften binnen een organisatie
- Kandidaat heeft aantoonbare ervaring met het interpreteren van wet- en regelgeving ter vertaling naar beleid en maatregelen
- Kandidaat heeft aantoonbare ervaring met de opsporing en strafvordering
- Kandidaat heeft werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie