Eisen: - Een afgeronde, erkende en volwaardige wo opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management; - De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor governance risk & compliance; - De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor informatiebeveiliging. - De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar in projecten met meerdere samenwerkende overheidsorganisaties. - De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. domeinkennis van elektronische handtekeningen. - De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar “controles” binnen een organisatie. - De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het werken met NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls. - De kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels. - De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van wet en regelgeving m.b.t. de EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten. - De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar met het uitvoeren van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits. Wensen: - De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met projecten in de Strafrechtketen (SRK). - De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met zowel waterval als agile systeemontwikkeling. - De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met het Confluence en Jira. - De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met leveranciersmanagement. - De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor projectmanagement. - De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor ICT architectuur. Omschrijving: De Politie heeft verschillende Informatie Voorziening (IV) systemen voor de uitvoering van de politietaak. Een daarvan is de Elektronische Handtekening en Waarmerk voorziening (EHW). De EHW wordt ingezet voor de ondertekening van processen-verbaal documenten, zodat deze met de Strafrechtketen (SRK) gedeeld kunnen worden. Daarnaast wordt de EHW ook ingezet voor het waarmerken van multimediabestanden zodat deze ook kunnen worden overgedragen aan de SRK. De EHW moet aantoonbaar voldoen aan verschillende eisen onder meer vanuit wet- en regelgeving, industriestandaards en afspraken uit de SRK. De opdracht van de kandidaat is om de processen bij de politie continu te monitoren op het vlak van beschikbaarheid, integriteit, vertrouwelijkheid en informatiebeveiliging in relatie tot de EHW. Tevens dient de kandidaat de requirements te implementeren in de EHW vanuit veranderende wet- en regelgeving, waaronder de Baseline Informatiebeveiliging Overheid (BIO) 2.0 en het nieuwe Wetboek van Strafvordering (nWvSv). De EHW moet voldoen aan industriestandaards zoals PDF/XML Advanced Electronic Signatures (PAdES en XAdES) en European Telecommunications Standards Institute (ETSI). De kandidaat moet ook zorgen voor de uitvoering van assurance audits voor vertrouwensdiensten en borgen dat de kennis is overgedragen aan de organisatie, zodat de EHW dienst succesvol geauditeerd kan worden in 2026. Dit vereist specifieke deskundigheid en kennis van de professional, waarbij ervaring in zowel audits als IV systemen essentieel is. De kandidaat moet in staat zijn om een plan van aanpak te ontwikkelen en de inbedding van werkwijzen en processen binnen de organisatie te realiseren.