Audit IT specialist

ip. 005932

Inhuurdesk Politie

De Politie heeft verschillende Informatie Voorziening (IV) systemen voor de uitvoering van de politietaak. Een daarvan is de Elektronische Handtekening en Waarmerk voorziening (EHW). De EHW wordt ingezet voor de ondertekening van processen-verbaal documenten, zodat deze met de Strafrechtketen (SRK) gedeeld kunnen worden. Daarnaast wordt de EHW ook ingezet voor het waarmerken van multimediabestanden zodat deze ook kunnen worden overgedragen aan de SRK. De EHW moet aantoonbaar voldoen aan verschillende eisen onder meer vanuit wet- en regelgeving, industriestandaards en afspraken uit de SRK. Opdracht van de kandidaat is om:

1. de processen bij de politie continu te monitoren op het vlak van beschikbaarheid, integriteit, vertrouwelijkheid en informatiebeveiliging i.r.t. De EHW;
2. de requirements te implementeren in de EHW vanuit veranderende wet- en regelgeving waaronder de Baseline Informatiebeveiliging Overheid (BIO) 2.0, het nieuwe Wetboek van Strafvordering (nWvSv), en daaruit voortkomende Ministeriële Regelingen (MR) en Algemene Maatregelen van Bestuur (AMvB); en verordeningen zoals de Electronic Identification and Trust Services (eIDAS 1.0 en 2.0);
3. de EHW te laten voldoen aan industriestandaards zoals PDF/XML Advanced Electronic Signatures (PAdES en XAdES), European Telecommunications Standards Institute (ETSI), NCSC ICT beveiligingsrichtlijnen en SRK afspraken;
4. de EHW te laten voldoen aan assurance audits voor vertrouwensdiensten;

borgen dat de kennis is overgedragen aan de organisatie, zodat de EHW dienst succesvol geauditeerd kan worden in 2026.

Doelstelling

1. Een plan van aanpak en de initiatie van dit plan met het doel om in 2026 de EHW aan een assurance audit te laten voldoen;
2. De inbedding van werkwijzen en processen binnen de organisatie (en in het bijzonder het EHW ontwikkel- en beheerteam) voor het aantoonbaar en op continue basis laten voldoen van de EHW aan gestelde requirements;
3. Vaststelling van het type audit, de reikwijdte en scope in afstemming met standaarden en afspraken uit de SRK.
4. Gegeven de vastgestelde periode voor de audit (eerste helft 2026) voorziet opdrachtgever hoog-over een tijdspad en (deel)producten zoals hieronder weergegeven. De kandidaat stelt vanuit de eigen projectmanagementexpertise het tijdspad en de (deel)producten vast waarbij zo veel als mogelijk rekening wordt gehouden met het onderstaande.
   1. Q2 2025: haalbaarheids- en impactanalyse voor uitvoering opdracht en detailinvulling van tijdspad en (deel)producten.
   2. Q3 2025:
      1. Afbakening van eisen waaraan de EHW moet voldoen bij de 2026 audit;
      2. Definitie van type, scope en reikwijdte van de 2026 assurance audit (i.o.m. Betrokken ketenpartijen);
      3. Vaststelling van werkwijzen, processen, activiteiten, etc. Voor samenstelling van een auditdossier.
   3. Q4 2025:
      1. Samenstelling/invulling van het auditdossier (inclusief borging van benodigde werkwijze voor invulling van het auditdossier);

      2. Evaluatie en aanbeveling ten aanzien van voorgenomen uitvoering van de 2026 audit en afronding. 

Verantwoordelijkheden

Specifieke deskundigheid en kennis van de professional

: In de markt heb je auditors die audits uitvoeren en ook IV specialisten die een IV voorziening realiseren. De politie zoekt een persoon die ervaring heeft in beide domeinen en deze kan samenbrengen in deze dienst:

De kandidaat dient te beschikken over de volgende kwalificaties:

1. Een afgeronde, erkende en volwaardige wo opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management;
2. afgeronde opleidingen/cursussen (incl. Certificaten) voor ICT architectuur, projectmanagement, governance risk & compliance en informatiebeveiliging;

De kandidaat heeft deskundigheid in en kennis van:

1. Definitie, uitvoering en begeleiding van projecten met meerdere samenwerkende overheidsorganisaties. Bij voorkeur in de SRK;
2. de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. Domeinkennis van elektronische handtekeningen;
3. vertaling van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar "controles" voor binnen de organisatie;
4. NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls;
5. voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels;
6. Vertaling van wet en regelgeving m.b.t. De EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten;

7. Uitvoering van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits; 

Contacten

Partijen binnen en buiten de politieorganisatie zoals leveranciers, Justitiële informatiedienst, JenV, het OM, strafrechtketen.nl en auditors vanuit audit dienstverleners.

Opleiding

Eisen: 

- De kandidaat heeft een afgeronde, erkende en volwaardige wo opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management (MSc);

- De kandidaat heeft een afgeronde opleiding/cursus (incl. Certificaat) voor governance risk & compliance;

- De kandidaat heeft een afgeronde opleiding/cursus (incl. Certificaat) voor informatiebeveiliging. 

Wensen: 

- De kandidaat heeft een afgeronde opleiding/cursus (incl. Certificaat) voor ICT architectuur;

- De kandidaat heeft een afgeronde opleiding/cursus (incl. Certificaat) voor projectmanagement.

Professionele kennis en werkervaring

Eisen: 

- De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar in projecten met meerdere samenwerkende overheidsorganisaties;

- De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. Domeinkennis van elektronische handtekeningen;

- De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar "controles" binnen een organisatie;

- De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het werken met NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls;

- De kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels;

- De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van wet en regelgeving m.b.t. De EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten;

- De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar met het uitvoeren van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits.

Wensen:

- De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met projecten in de Strafrechtketen (SRK);

- De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met zowel waterval als agile systeemontwikkeling;

- De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met het Confluence en Jira;

- De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met leveranciersmanagement.

Competenties

Kwaliteitsgerichtheid - Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren.

Organisatiesensitiviteit - Speelt in op interne politiek en is alert op veranderingen binnen de organisatie. Onderkent de invloed en de gevolgen van eigen beslissingen of activiteiten op de andere organisatieonderdelen.

Organisatievermogen - Bepaalt prioriteiten en geeft de benodigde acties, tijd en middelen aan om ervoor te zorgen dat activiteiten plaats vinden en zaken geregeld worden. Evalueert de voortgang en stelt waar nodig de planning en opzet bij.

Politiek-bestuurlijke sensitiviteit - Anticipeert op en onderkent de relevantie van gebeurtenissen in de politiekbestuurlijke context die van invloed zijn op de positionering van de politie.

Probleemanalyse - Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens.

Resultaatgerichtheid - Maakt een vertaalslag van doelen naar beoogde resultaten en weet deze op een efficiënte en effectieve wijze te realiseren. Toont zich aanspreekbaar opresultaten.

Systeemdenken - Herkent zowel het groter verband als de interne samenhang binnen vraagstukken en is zich bewust van de eigen positie en invloed in dat grotere geheel.

De Externe is inzetbaar vanaf 01-03-2025 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-12-2025 voor 36 uur per week. Het contract kan door de Opdrachtgever niet worden verlengd. Dit zoals wordt aangegeven in het profiel. De startdatum is onder voorbehoud van een tijdige afronding van het kandidaten onderzoek. Dit kan ook betekenen dat de startdatum van de Opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de aanvraag kunnen zodoende geen rechten worden ontleend.

Voordelen voor ZZP'ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst)  om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken
• CAO van de opdrachtgever is van toepassing

• Onder een cv verstaan wij een overzicht van de werkervaring van de Externe. Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina's A4.
• De kandidaat heeft een afgeronde, erkende en volwaardige wo opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management (MSc);
• De kandidaat heeft een afgeronde opleiding/cursus (incl. Certificaat) voor governance risk & compliance
• De kandidaat heeft een afgeronde opleiding/cursus (incl. Certificaat) voor informatiebeveiliging.
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar in projecten met meerdere samenwerkende overheidsorganisaties.
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. Domeinkennis van elektronische handtekeningen.
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar "controles" binnen een organisatie.
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het werken met NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls.
• De kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels.
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van wet en regelgeving m.b.t. De EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten.
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar met het uitvoeren van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits.
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met projecten in de Strafrechtketen (SRK).
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met het Confluence en Jira.
• De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met leveranciersmanagement.
• De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met zowel waterval als agile systeemontwikkeling.
• De kandidaat heeft een afgeronde opleiding/cursus (incl. Certificaat) voor projectmanagement.
• De kandidaat heeft een afgeronde opleiding/cursus (incl. Certificaat) voor ICT architectuur
• Aanleveren Verklaring Omtrent Gedrag na gunning.
• Voor deze vacature is het schrijven van een motivatiebrief verplicht, graag toevoegen.
• Voor zzp-ers: Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee)