Functieomschrijving

Voor de Politie zijn wij op zoek naar een Project Officer Informatiebeveiliging.

Context opdracht
Deze technisch complexe bevoegdheid was nieuw voor de politie en gaat vanwege de vergaande inbreuk op de levenssfeer van verdachten gepaard met een uitgebreid wettelijk kader. Het wettelijk kader is betrekkelijk minutieus geregeld en is op onderdelen contrair aan elkaar. In de eerste paar jaar stond daarom het operationaliseren van de bevoegdheid, het inrichten van het team en het opdoen van ervaring centraal. Na vijf jaar breekt de fase aan waarin DIGIT de ambitie heeft om een volgende professionaliseringsslag te maken door een kwaliteitssysteem in te richten.

In de afgelopen vijf jaar is er ook veel belangstelling geweest voor de binnendringbevoegdheid. De wetgever heeft specifiek vastgelegd dat de Inspectie van Justitie en Veiligheid (hierna Inspectie) toezicht houdt op het functioneren van het wettelijke systeem rond de uitvoering van de binnendringbevoegdheid. De Inspectie rapporteert elk jaar over de resultaten van haar toezichtsactiviteiten. 

Daarbovenop hebben het Wetenschappelijk Onderzoek en Documentatie Centrum (WODC) en de Procureur-Generaal bij de Hoge Raad (PG Hoge Raad) ieder een rapport gepubliceerd over de bevoegdheid. Het WODC heeft een evaluatie uitgevoerd naar de binnendringbevoegdheid. De PG Hoge Raad heeft vanuit haar toezichthoudende taak op het Openbaar Ministerie ook een evaluatie naar de binnendringbevoegdheid uitgevoerd.

Op basis van de rapporten van de Inspectie, WODC en de PG Hoge Raad heeft de minister van Justitie en Veiligheid een beleidsreactie gepubliceerd. In de beleidsreactie heeft de minister de politie de opdracht gegeven om een visie op te stellen voor passende kwaliteitszorg binnen DIGIT.

De Inspectie en de politie hebben in 2023 en 2024 diverse gesprekken gevoerd over het realiseren van een kwaliteitssysteem. Dit heeft geresulteerd in een procesplan waarin een aanpak beschreven staat hoe het kwaliteitssysteem gerealiseerd gaat worden. Voor de uitvoering van dit procesplan is een projectgroep ingericht, voor deze projectgroep zoeken wij een Informatiebeveiliging-specialist.

Vanwege de aard van de functie vinden een groot deel van werkzaamheden op kantoor plaats. Thuiswerken is zeer beperkt mogelijk.

Doelstelling
Het kwaliteitssysteem omvat een samenhangend geheel aan beleid, processen en (controle-)instrumenten waarmee DIGIT inzicht heeft op de risico’s en aantoonbaar kan maken dat er maatregelen zijn getroffen op basis van risicomanagement. Het kwaliteitssysteem richt zich op het operationeel proces, gegevensverwerkingen op basis van de Wpg, en de informatiebeveiliging.

Als IB-specialist richt je je op het onderdeel informatiebeveiliging in het kwaliteitssysteem. Het betreft een hands-on rol gericht op de operationele en tactische uitvoering. 

Verantwoordelijkheden
De IB-specialist (IBS) werkt samen met het projectteam aan de uitvoering van het procesplan. De IBS richt zich hierbij op bij het borgen van de actualiteit, effectiviteit, en risico’s, van het stelsel van beveiligingsmaatregelen. De IBS adviseert en ondersteunt hands-on het projectteam en management.

Het doel van de functie is de operationele en tactische uitvoering van strategie en beleid, gericht op informatiebeveiliging en opstellen van uitvoeringsrichtlijnen.
  • Borging van beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens, functionaliteit en de onderliggende ICT waarvoor DIGIT verantwoordelijk is.
  • De “comply or explain” van wet- en regelgeving en van overheidsbeleid inzake informatiebeveiliging, integrale beveiliging en Wpg.
  • Verantwoord gebruik en beheer van vertrouwelijk middelen (sleutels, certificaten) ter beveiliging van gegevens en communicatiemiddelen tegen inbreuk op integriteit en vertrouwelijkheid.
De dynamische heimelijke opsporingsachtergrond waarin jij je werkzaamheden verricht schrikken je niet af en je weet de principes van informatiebeveiliging te vertalen naar de opsporingsdynamiek.

Daarnaast ben je in staat om grote hoeveelheden informatie schriftelijk te verwerken. Je voelt je thuis binnen een team, maar kan ook prima zelfstandig werken. Daarnaast heb je uitstekende communicatieve vaardigheden zowel in woord als geschrift.

Contacten
Als IB-specialist ben je onderdeel van het projectteam dat zich bezighoudt met de realisatie van een kwaliteitssysteem. In deze functie kom je in contact met alle specialismes binnen het team.

Bij de totstandkoming van de bevoegdheid heeft de wetgever bepaald dat de Inspectie Justitie en Veiligheid doorlopend toezicht houdt op de uitvoering van de binnendringbevoegdheid. Ook gedurende de ontwikkeling van het kwaliteitssysteem houdt de Inspectie intensief toezicht op de uitvoering van het procesplan. De Inspectie zal hier periodiek over rapporteren. 

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

  • Je bent in het bezit van een afgerond, erkend en volwaardig HBO diploma
  • Je hebt minimaal 3 jaar aantoonbare werkervaring in informatiebeveiliging binnen ICT-omgevingen
  • Je hebt aantoonbare werkervaring in het opstellen van heldere en professionele schriftelijke documentatie, rapportages en communicatie
  • Je hebt minimaal 3 jaar aantoonbare werkervaring binnen de rijksoverheid op zowel operationeel als strategisch niveau

Functie wensen

  • Je hebt aantoonbare werkervaring met Elastic-SIEM en/of Splunk
  • Je hebt aantoonbare werkervaring met en kennis van wet- en regelgeving op het gebied van informatiebeveiliging en privacy zoals VIR, BIR, ISMS-IS, BIO, ISO 27001 en AVG; CISSP en CISM
  • Je hebt aantoonbare werkervaring met opsporing en strafvorderingsprocessen
  • Je hebt aantoonbare werkervaring in een organisatie die werkt met gevoelige informatie

Extra informatie

  • Plaats Driebergen
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 01-03-2025
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? Zeer beperkt