Voor onze eindklant de politie is Harvey Nash op zoek naar een security officer
Start: 01-09-2026 (na screening)
Eind: 24 maanden
Standplaats: Driebergen (volledig op kantoor)
Uren: 36
Op locatie of vanuit huis: op locatie
ZZP mogelijk: Nee alleen detachering
Functieschaal en trede: 11 Bedrijfsvoeringspecialist C
Opleidingsniveau: HBO-Bachelor
Je hebt een diploma op hbo-niveau (bachelor) of je bent daaraan gelijkgesteld via EVC. Of je hebt minimaal twee jaar aantoonbare ervaring op het gevraagde werk- en denkniveau. Dit moet je aantonen met je cv, aangevuld met een officiële functiebeschrijving, vacaturetekst of ander document waarin het gevraagde werk- en denkniveau duidelijk staat vermeld.
Deadline: 22-06 voor 09:00 uur
Richttarief: 113.50 EUR all-in ex BTW
Het team
Sinds maart 2019 voert het Digital Intrusion Team (DIGIT) de binnendringbevoegdheid uit. DIGIT is het enige team in Nederland waarin experts van politie, Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst uitvoering geven aan de wettelijke hackbevoegdheid. Het team werkt op aanvraag van opsporingsteams in binnen- en buitenland en is onderdeel van de Eenheid Landelijke Expertise en Operaties.
Bij DIGIT werken diverse specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen en apparaten van verdachten, zoals telefoons, servers of computers. Naast legal hackers werken er ook security researchers, softwareontwikkelaars en engineers.
De bevoegdheid mag alleen ingezet worden bij zware misdrijven, dit betekent dat je met je werkzaamheden een waardevolle bijdrage levert aan de opsporing van verdachten van deze misdrijven. In combinatie met de heimelijkheid van de bevoegdheid zijn vertrouwelijkheid en de afscherming van methodieken zeer belangrijk binnen DIGIT.
Context opdracht
In het kader van de doorontwikkeling van de hackbevoegdheid en diverse evaluatierapporten werkt DIGIT aan een eigen kwaliteitssysteem. Het kwaliteitssysteem omvat een samenhangend geheel van beleid, processen en (controle-)instrumenten waarmee DIGIT inzicht heeft in de risico's (zowel technisch als procesmatig) die de betrouwbaarheid, integriteit en herleidbaarheid van bevoegdheid kunnen aantasten en de risico's op een passende wijze kan mitigeren.
Vanwege de aard van de functie vinden de werkzaamheden op kantoor plaats. De werktijden worden in overleg bepaald.
De security officer is onderdeel van het cluster kwaliteitszorg binnen DIGIT. Binnen dit cluster richt je je specifiek op het onderwerp informatiebeveiliging, waarbij er veel ruimte is visievorming en professionele verantwoordelijkheid. Het projectteam is al gestart aan de ontwikkeling en implementatie van een kwaliteitssysteem voor de primaire operationele processen. Er wordt daarom een grote mate van zelfstandigheid van de security officer verwacht. Het doel van de functie is het opstellen en implementeren van strategie, beleid en maatregelen, gericht op informatiebeveiliging.
Concreet bestaan je taken uit:
- Risicoanalyses uitvoeren
- Ontwikkelen en implementeren van informatieveiligheidsbeleid dat aansluit bij de unieke doelstellingen van DIGIT
- Opstellen, en adviseren over, van maatregelen voor technisch, processen en gedrag
- Toetsen van beveiligingsmaatregelen op wet- en regelgeving a.d.h.v. 'comply or explain' principe.
- Ontwerpen van informatiebeveiligingsprocessen
Vanwege de bijzondere aard en taak van het team verwachten we dat je je kennis over informatiebeveiliging kan toepassen zodat er een samenhangend geheel aan processen, beleid en maatregelen ontstaat dat passend is bij het team. Het toepassen van standaardoplossingen is niet mogelijk binnen DIGIT.
Beschrijf de ideale kandidaat.
We zijn op zoek naar een hands-on security officer die initiatief neemt, analytisch sterk is en zelfstandig werkt. Je bent in staat om buiten de standaardoplossingen te denken, waardoor je effectief beleid, maatregelen en controles ontwikkelt die passen bij de informatiebeveiligingsvraagstukken. Je combineert analytisch inzicht met praktische daadkracht om tot oplossingen te komen.
- Accuraat: Werkt nauwkeurig en zorgvuldig, heeft oog voor detail en maakt weinig fouten.
- Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren.
- Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan het gemeenschappelijke resultaat.
- Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk
- Zelfstandig: Is in staat om verantwoordelijkheid te nemen voor eigen taken. Kan eigen werk plannen en organiseren
Eisen:
- HBO-/WO niveau;
- Kennis van securitystandaarden zoals ISO 27001/2, BIR/BIO en VIRBI;
- Relevante securitycertificeringen (bijvoorbeeld CISSP, CISM, CRISC, CISA of ISO 27001);
- Kandidaat heeft minimaal 4 jaar aantoonbare ervaring binnen het vakgebied Informatiebeveiliging en in complexe ICT-omgevingen;
- Kandidaat heeft minimaal 4 jaar aantoonbare ervaring binnen de rijksoverheid op zowel operationeel als strategisch niveau op het gebied informatiebeveiliging;
- Kandidaat heeft minimaal 2 jaar ervaring met risicoanalyses en beleidsontwikkeling;
- Kandidaat heeft aantoonbaar minimaal 1 project uitgevoerd waarin kandidaat een kwaliteitssysteem voor informatiebeveiliging heeft ontwikkeld.
Wensen:
- Kandidaat heeft ervaring met het vertalen van informatiebeveiligingsstandaarden naar specifieke behoeften binnen een organisatie;
- Kandidaat heeft aantoonbare ervaring met het interpreteren van wet- en regelgeving ter vertaling naar beleid en maatregelen;
- Kandidaat heeft aantoonbare ervaring met de opsporing en strafvordering;
- Kandidaat heeft werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie.
