Eisen: - Een afgeronde, erkende en volwaardige WO opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management (MSc) - Een afgeronde opleiding/cursus (incl. certificaat) voor governance risk & compliance - Een afgeronde opleiding/cursus (incl. certificaat) voor informatiebeveiliging - Minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar in projecten met meerdere samenwerkende overheidsorganisaties - Minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. domeinkennis van elektronische handtekeningen - Minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar “controles” binnen een organisatie - Minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het werken met NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls - Minimaal 1 jaar aantoonbare werkervaring met voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels - Minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van wet en regelgeving m.b.t. de EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten - Minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar met het uitvoeren van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits. Wensen: - Een afgeronde opleiding/cursus (incl. certificaat) voor ICT architectuur - Een afgeronde opleiding/cursus (incl. certificaat) voor projectmanagement - Minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met projecten in de Strafrechtketen (SRK) - Minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met zowel waterval als agile systeemontwikkeling - Minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met het Confluence en Jira - Minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met leveranciersmanagement. Omschrijving: Voor de politie zoeken wij een Audit IT Specialist. De Politie heeft verschillende Informatie Voorziening (IV) systemen voor de uitvoering van de politietaak. Een daarvan is de Elektronische Handtekening en Waarmerk voorziening (EHW). De EHW wordt ingezet voor de ondertekening van processen-verbaal documenten, zodat deze met de Strafrechtketen (SRK) gedeeld kunnen worden. Daarnaast wordt de EHW ook ingezet voor het waarmerken van multimediabestanden zodat deze ook kunnen worden overgedragen aan de SRK. De EHW moet aantoonbaar voldoen aan verschillende eisen onder meer vanuit wet- en regelgeving, industriestandaards en afspraken uit de SRK. Jouw verantwoordelijkheden omvatten het continu monitoren van processen bij de politie op het vlak van beschikbaarheid, integriteit, vertrouwelijkheid en informatiebeveiliging in relatie tot de EHW. Je bent verantwoordelijk voor de implementatie van de requirements in de EHW vanuit veranderende wet- en regelgeving. Dit omvat onder andere de Baseline Informatiebeveiliging Overheid (BIO) 2.0 en het nieuwe Wetboek van Strafvordering. Je moet ervoor zorgen dat de EHW voldoet aan industriestandaards zoals PDF/XML Advanced Electronic Signatures en NCSC ICT beveiligingsrichtlijnen. Daarnaast is het jouw taak om te borgen dat de kennis is overgedragen aan de organisatie, zodat de EHW dienst succesvol geauditeerd kan worden in 2026. Je stelt een plan van aanpak op en initieert dit plan met het doel om in 2026 de EHW aan een assurance audit te laten voldoen. Dit vereist ook de vaststelling van het type audit, de reikwijdte en scope in afstemming met standaarden en afspraken uit de SRK. Gezien de vastgestelde periode voor de audit, is het belangrijk om een tijdspad en (deel)producten vast te stellen.