Standplaats: UTRECHT
Duur: 01-09-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 18-07-2025
De ICT-dienst van de politie ondersteunt de operationele politie collega's met hun dagelijkse taken zoals handhaving en opsporing. Er zijn zo'n 100 DevOps-teams elke dag hard aan het werk om de beste informatievoorziening te bieden om Nederland veilig te houden.
Voor deze opdracht zijn we op zoek naar een Security Specialist. Deze Security Specialist zal het cluster (een aantal ontwikkelteams die werken binnen hetzelfde domein) helpen om aan de security standaarden die de overheid en de politie stelt te voldoen. Het gaat hierbij om eisen uit de:
•
• BIO
• ETSI
• WPG
• leveranciersafspraken
• PvE
• telecomstandaarden
• hardeningkaders
• interne securitystandaarden
Specifieke kennis m.b.t. die standaarden zijn nodig voor een nieuw ontwikkelde applicatie. De doorontwikkeling die het komende jaar zal plaatsvinden is functioneel voorbereid, maar de technische oplossing voldoet nog niet aan de security standaarden. De doorontwikkeling moet in deze tijdspan plaatsvinden om de continuïteit van de operationele processen te behouden.
De benodigde expertise die nodig is om de ontwikkeling aan de security eisen te laten voldoen is momenteel niet beschikbaar en geen onderdeel van het cluster, vandaar de opdracht om deze specifieke kennis in te zetten voor het secure krijgen van de beoogde doorontwikkeling van de applicatie.
In verband met een applicatie in het heimelijke domein binnen een hoog gerubriceerde omgeving kan er geen specifiekere informatie gegeven worden.
Functie-eisen:
Eis 1.
Onder een cv verstaan wij een overzicht van de werkervaring van de Externe.
Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina's A4.
U dient gebruik te maken van het bijgevoegde template. Maakt u geen gebruik van bijgevoegd template zal uw bieding terzijde worden gelegd.
Sjabloon : CV template 1.9.doc
Eis 2.
Migratie
Door in te schrijven bevestigt u dat u bekend bent met de voorgenomen overstap naar een intermediair model en de gevolgen die heeft voor overeenkomsten met Opdrachtgever en stemt u daarvoor zover nodig en mogelijk mee in.
Eis 3.
De kandidaat heeft minimaal een volwaardige, erkende en afgeronde WO-diploma in de richting van Business Information Management of soortgelijke opleiding.
Eis 4.
De kandidaat heeft minimaal 8 jaar aantoonbare werkervaring als Security Adviseur in zowel technische(bijv. red team operator, pentester, security architect) als strategische securityrollen (bijv. (C)ISO)
Eis 5.
De kandidaat heeft aantoonbare werkervaring met offensieve security en certificeringen : In het bezit van een GXPN en OSCP-certificering
Eis 6.
De kandidaat is aantoonbaar in het bezit van een CISSP-certificering.
Eis 7.
De kandidaat heeft aantoonbare werkervaring en/of generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties
Eis 8.
De kandidaat heeft aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers.
Wensen:
Verdieping op eis 5: De kandidaat heeft offensieve security kennis aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics.
De kandidaat heeft minimaal 1 jaar ervaring met het implementeren van BIO, securitybeleid en kaders passend bij hoger gerubriceerde omgevingen.
De kandidaat heeft aantoonbare werkervaring met het voorbereiden en opvolgen van security-audits.
De kandidaat heeft bij voorkeur werkervaring binnen een overheidsorganisatie met meer dan 5000 medewerkers en/of de Politie.