Standplaats: Driebergen-Rijsenburg
Duur: 01-03-2025 - 01-03-2026
Optie tot verlenging: Ja
Reageren voor: 28-01-2025
Het team
Sinds maart 2019 voert DIGIT de binnendringbevoegdheid uit. DIGIT is het enige team in Nederland waarin experts van politie, Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst uitvoering geven aan de wettelijke hackbevoegdheid. Het team werkt op aanvraag van opsporingsteams in binnen- en buitenland en is onderdeel van de Eenheid Landelijke Expertise en Operaties.
Bij DIGIT werken diverse specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen en apparaten van verdachten, zoals telefoons, servers of computers. Naast legal hackers werken er ook security researchers, softwareontwikkelaars en engineers.
De bevoegdheid mag alleen ingezet worden bij zware misdrijven, dit betekent dat je met je werkzaamheden een waardevolle bijdrage levert aan de opsporing van verdachten van deze misdrijven. In combinatie met de heimelijkheid van de bevoegdheid zijn vertrouwelijkheid en de afscherming van methodieken zeer belangrijk binnen DIGIT.
Context opdracht
Deze technisch complexe bevoegdheid was nieuw voor de politie en gaat vanwege de vergaande inbreuk op de levenssfeer van verdachten gepaard met een uitgebreid wettelijk kader. Het wettelijk kader is betrekkelijk minutieus geregeld en is op onderdelen contrair aan elkaar. In de eerste paar jaar stond daarom het operationaliseren van de bevoegdheid, het inrichten van het team en het opdoen van ervaring centraal. Na vijf jaar breekt de fase aan waarin DIGIT de ambitie heeft om een volgende professionaliseringsslag te maken door een kwaliteitssysteem in te richten.
In de afgelopen vijf jaar is er ook veel belangstelling geweest voor de binnendringbevoegdheid. De wetgever heeft specifiek vastgelegd dat de Inspectie van Justitie en Veiligheid (hierna Inspectie) toezicht houdt op het functioneren van het wettelijke systeem rond de uitvoering van de binnendringbevoegdheid. De Inspectie rapporteert elk jaar over de resultaten van haar toezichtsactiviteiten.
Daarbovenop hebben het Wetenschappelijk Onderzoek en Documentatie Centrum (WODC) en de Procureur-Generaal bij de Hoge Raad (PG Hoge Raad) ieder een rapport gepubliceerd over de bevoegdheid. Het WODC heeft een evaluatie uitgevoerd naar de binnendringbevoegdheid. De PG Hoge Raad heeft vanuit haar toezichthoudende taak op het Openbaar Ministerie ook een evaluatie naar de binnendringbevoegdheid uitgevoerd.
Op basis van de rapporten van de Inspectie, WODC en de PG Hoge Raad heeft de minister van Justitie en Veiligheid een beleidsreactie gepubliceerd. In de beleidsreactie heeft de minister de politie de opdracht gegeven om een visie op te stellen voor passende kwaliteitszorg binnen DIGIT.
De Inspectie en de politie hebben in 2023 en 2024 diverse gesprekken gevoerd over het realiseren van een kwaliteitssysteem. Dit heeft geresulteerd in een procesplan waarin een aanpak beschreven staat hoe het kwaliteitssysteem gerealiseerd gaat worden. Voor de uitvoering van dit procesplan is een projectgroep ingericht, voor deze projectgroep zoeken wij een Informatiebeveiliging-specialist.
Vanwege de aard van de functie vinden een groot deel van werkzaamheden op kantoor plaats. Thuiswerken is zeer beperkt mogelijk.
Functie-eisen:
Eis 1.
Onder een cv verstaan wij een overzicht van de werkervaring van de Externe.
Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina's A4.
U dient gebruik te maken van het bijgevoegde template. Maakt u geen gebruik van bijgevoegd template zal uw bieding terzijde worden gelegd.
Eis 2.
De door Inschrijver aangeboden kandidaat is gedurende de uitvoering van de gehele Opdracht in loondienst bij Opdrachtnemer / Onderaannemer en geen ZZP'er / ondernemer.
Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. Tevens zijn uitgesloten ondernemers in dienst van een eigen BV.
Deze eis blijft van toepassing gedurende de gehele uitvoering van de opdracht. Wanneer blijkt dat de kandidaat niet kan voldoen aan deze eis, zal dit leiden tot uitsluiting van de Inschrijver.
Eis 3.
De kandidaat is in het bezit van een afgerond, erkend en volwaardig opleiding HBO-diploma in de richting van ICT.
Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.
Eis 4.
Kandidaat heeft minimaal 3 jaar aantoonbare ervaring binnen het vakgebied Informatiebeveiliging en in complexe ICT-omgevingen.
Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 5.
De kandidaat heeft aantoonbare werkervaring in het opstellen van heldere en professionele schriftelijke documentatie, rapportages en communicatie.
Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 6.
Kandidaat minimaal 3 jaar aantoonbare ervaring binnen de rijksoverheid op zowel operationeel als strategisch niveau.
Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Wensen:
De kandidaat heeft aantoonbare werkervaring met Elastic-SIEM en/of Splunk
De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten.
Puntenverdeling:
0/5= De kandidaat heeft geen aantoonbare werkervaring met Elastic-SIEM of Splunk
3/5= De kandidaat heeft aantoonbare werkervaring met een van de tools Elastic-SIEM of Splunk
5/5= De kandidaat heeft aantoonbare werkervaring met beide tools Elastic-SIEM en Splunk
De kandidaat heeft aantoonbare werkervaring en kennis van wet- en regelgeving op het gebied van informatiebeveiliging en privacy zoals VIR, BIR, ISMS-IS, BIO, ISO 27001 en AVG; CISSP en CISM.
Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling.
Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden.
Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren.
Puntenverdeling:
0/5= Onvoldoende t.a.v. de overige aanbiedingen
1/5= Matig t.a.v. de overige aanbiedingen
2/5= Voldoende t.a.v. de overige aanbiedingen
3/5= Ruim voldoende t.a.v. de overige aanbiedingen
4/5= Goed t.a.v. de overige aanbiedingen
5/5= Uitstekend t.a.v. de overige aanbiedingen
Kandidaat heeft aantoonbare werkervaring met de opsporing en strafvordering.
De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten.
Puntenverdeling:
0/5= Kandidaat heeft geen aantoonbare werkervaring met de opsporing en strafvordering.
5/5= Kandidaat heeft aantoonbare werkervaring met de opsporing en strafvordering.
Kandidaat heeft aantoonbare werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie.
De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten.
Puntenverdeling:
0/5= Kandidaat heeft geen aantoonbare werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie.
5/5= Kandidaat heeft aantoonbare werkervaring in een organisatie waar gewerkt wordt met gevoelige informatie.