Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• HBO- of WO-niveau
• Kennis van securitystandaarden zoals ISO 27001/2, BIR/BIO en VIRBI
• Relevante securitycertificeringen (bijvoorbeeld CISSP, CISM, CRISC, CISA of ISO 27001)
• Minimaal 4 jaar aantoonbare ervaring in het vakgebied informatiebeveiliging en in complexe ICT-omgevingen
• Minimaal 4 jaar aantoonbare ervaring binnen de rijksoverheid op zowel operationeel als strategisch niveau op het gebied van informatiebeveiliging
• Minimaal 2 jaar ervaring met risicoanalyses en beleidsontwikkeling
• Aantoonbaar minimaal één project uitgevoerd waarin je een kwaliteitssysteem voor informatiebeveiliging hebt ontwikkeld

Wensen:

• Ervaring met het vertalen van informatiebeveiligingsstandaarden naar de specifieke behoeften van een organisatie
• Aantoonbare ervaring met het interpreteren van wet- en regelgeving en het vertalen daarvan naar beleid en maatregelen
• Aantoonbare ervaring met opsporing en strafvordering
• Werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie

Omschrijving:

Voor de Politie zoeken wij een Security Officer die zal werken bij het Digital Intrusion Team (DIGIT). Dit team is verantwoordelijk voor de uitvoering van de binnendringbevoegdheid en bestaat uit experts van de politie, Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst. Als Security Officer maak je deel uit van een multidisciplinair team dat opereert op aanvraag van opsporingsteams in binnen- en buitenland. Je werkzaamheden zijn cruciaal voor de opsporing van verdachten van zware misdrijven. Je voert risicoanalyses uit en vertaalt technische en procesmatige risico's naar concrete maatregelen. Daarnaast ontwikkel en implementeer je informatieveiligheidsbeleid dat aansluit bij de unieke doelstellingen van DIGIT. Je stelt maatregelen op en adviseert over technische oplossingen, procesmatige aanpassingen en gedragsmaatregelen. Ook toets je beveiligingsmaatregelen aan relevante wet- en regelgeving. Je ontwerpt en verbetert informatiebeveiligingsprocessen en ondersteunt de implementatie daarvan binnen de primaire operationele processen. Dit alles vraagt om een hands-on mentaliteit, analytisch vermogen en zelfstandigheid. Je werkt accuraat en zorgvuldig, met oog voor detail. Je hebt een sterke kwaliteitsgerichte houding en zoekt continu naar mogelijkheden om de kwaliteit van processen en maatregelen te verbeteren.