Eisen: - Je hebt een afgeronde, erkende en volwaardige wo opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management (MSc). - Je hebt een afgeronde opleiding/cursus (incl. certificaat) voor governance risk & compliance. - Je hebt een afgeronde opleiding/cursus (incl. certificaat) voor informatiebeveiliging. - Je hebt minimaal 3 jaar werkervaring in de laatste 10 jaar in projecten met meerdere samenwerkende overheidsorganisaties. - Je hebt minimaal 2 jaar werkervaring in de laatste 5 jaar met de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. domeinkennis van elektronische handtekeningen. - Je hebt minimaal 2 jaar werkervaring in de laatste 5 jaar in het vertalen van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar “controles” binnen een organisatie. - Je hebt minimaal 2 jaar werkervaring in de laatste 5 jaar in het werken met NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls. - Je hebt minimaal 1 jaar werkervaring met voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels. - Je hebt minimaal 2 jaar werkervaring in de laatste 5 jaar in het vertalen van wet en regelgeving m.b.t. de EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten. - Je hebt minimaal 3 jaar werkervaring in de laatste 10 jaar met het uitvoeren van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits. Wensen: - Je hebt minimaal 2 jaar werkervaring in de laatste 5 jaar met projecten in de Strafrechtketen (SRK). - Je hebt minimaal 2 jaar werkervaring in de laatste 5 jaar met het Confluence en Jira. - Je hebt minimaal 5 jaar werkervaring in de laatste 10 jaar met leveranciersmanagement. - Je hebt minimaal 5 jaar werkervaring in de laatste 10 jaar met zowel waterval als agile systeemontwikkeling. - Je hebt een afgeronde opleiding/cursus (incl. certificaat) voor projectmanagement. - Je hebt een afgeronde opleiding/cursus (incl. certificaat) voor ICT architectuur. Omschrijving: De Politie heeft verschillende Informatie Voorziening (IV) systemen voor de uitvoering van de politietaak. Een daarvan is de Elektronische Handtekening en Waarmerk voorziening (EHW). De EHW wordt ingezet voor de ondertekening van processen-verbaal documenten, zodat deze met de Strafrechtketen (SRK) gedeeld kunnen worden. Daarnaast wordt de EHW ook ingezet voor het waarmerken van multimediabestanden zodat deze ook kunnen worden overgedragen aan de SRK. De EHW moet aantoonbaar voldoen aan verschillende eisen onder meer vanuit wet- en regelgeving, industriestandaards en afspraken uit de SRK. De opdracht van de kandidaat is om de processen bij de politie continu te monitoren op het vlak van beschikbaarheid, integriteit, vertrouwelijkheid en informatiebeveiliging in relatie tot de EHW. Tevens dient de kandidaat de requirements te implementeren in de EHW vanuit veranderende wet- en regelgeving, waaronder de Baseline Informatiebeveiliging Overheid (BIO) 2.0 en het nieuwe Wetboek van Strafvordering. De EHW moet voldoen aan industriestandaards zoals PDF/XML Advanced Electronic Signatures en European Telecommunications Standards Institute richtlijnen. De kandidaat is verantwoordelijk voor het laten voldoen van de EHW aan assurance audits voor vertrouwensdiensten en moet ervoor zorgen dat de kennis is overgedragen aan de organisatie. Dit is cruciaal voor een succesvolle audit in 2026. De doelstelling is om een plan van aanpak te ontwikkelen en de initiatie van dit plan te starten, zodat de EHW in 2026 aan de audit kan voldoen. Dit omvat het vaststellen van het type audit, de reikwijdte en scope in afstemming met standaarden en afspraken uit de SRK. De kandidaat moet ook de inbedding van werkwijzen en processen binnen de organisatie realiseren, zodat de EHW continu voldoet aan de gestelde requirements.