In het kort: Je gaat als Security Specialist werken aan het voldoen van security standaarden voor een nieuwe applicatie binnen de politie, door het opstellen van een verbeterplan en het toetsen van de applicatie tegen deze eisen.

Opdracht omschrijving
De ICT-dienst van de politie ondersteunt de operationele politie collega’s met hun dagelijkse taken zoals handhaving en opsporing. Er zijn zo’n 100 DevOps-teams elke dag hard aan het werk om de beste informatievoorziening te bieden om Nederland veilig te houden. Voor deze opdracht zijn we op zoek naar een Security Specialist. Deze Security Specialist zal het cluster (een aantal ontwikkelteams die werken binnen hetzelfde domein) helpen om aan de security standaarden die de overheid en de politie stelt te voldoen. Het gaat hierbij om eisen uit de BIO, ETSI, WPG, leveranciersafspraken, PvE, telecomstandaarden, hardeningkaders en interne securitystandaarden. Specifieke kennis m.b.t. die standaarden zijn nodig voor een nieuw ontwikkelde applicatie. De doorontwikkeling die het komende jaar zal plaatsvinden is functioneel voorbereid, maar de technische oplossing voldoet nog niet aan de security standaarden, de doorontwikkeling moet in deze tijdspan plaatsvinden om de continuïteit van de operationele processen te behouden. De benodigde expertise die nodig is om de ontwikkeling aan de security eisen te laten voldoen is momenteel niet beschikbaar en geen onderdeel van het cluster, vandaar de opdracht om deze specifieke kennis in te zetten voor het secure krijgen van de beoogde doorontwikkeling van de applicatie. In verband met een applicatie in het heimelijke domein binnen een hoog gerubriceerde omgeving kan er geen specifiekere informatie gegeven worden.

Doelstelling
Te behalen resultaten binnen de gestelde termijn: De kandidaat heeft voor 31-12-2025 een verbeterplan opgesteld die rekening houdt met normen en kaders en het gevoel karakter van dit hoogbeveiligd ecosysteem. Onderdeel daarvan:
– Het vertalen van securitybeleid naar concrete eisen en requirements;
– Het toetsen van de applicatie tegen deze eisen (technisch en organisatorisch);
– Het ondersteunen van de Product Owner bij het prioriteren van security-issues en risico’s
– Het voorbereiden en opvolgen van security-audits.

Verantwoordelijkheden
Specifieke deskundigheid en kennis van de professional
Aantoonbare werkervaring van minimaal 8 jaar als Security Adviseur of Specialist in zowel technische (bijv. red team operator, pentester, security architect) als strategische securityrollen (bijv. (C)ISO). Certificeringen: ben je in het bezit van de certificeringen GXPN, OSCP, en CISSP. Dit is nodig door de complexiteit van de applicatie en leverancier.
Offensieve security kennis, eventueel aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics en generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties. Nodig voor het domein waarvoor de applicatie wordt ontwikkeld.
Goede kennis en aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers. Ook nodig voor het domein.
Tenminste een jaar ervaring met het implementeren van BIO, Politie securitybeleid en kaders passend bij hoger gerubriceerde omgevingen. Noodzaak door de fase waarin het programma zich nu bevindt en de snelheid waarmee gewerkt wordt naar versie 1.0 van de applicatie.

Contacten
– Heeft resultaatgesprekken met opdrachtgever
– Informatie ophalen bij technische collega’s (van andere afdelingen)
– Interne klanten
– Externe leveranciers van software

Opleiding
Eis:
De kandidaat heeft minimaal een volwaardige, erkende en afgeronde WO-diploma in de richting van Business Information Management of soortgelijke opleiding.

Professionele kennis en werkervaring
Eisen:
De kandidaat heeft minimaal 8 jaar aantoonbare werkervaring als Security Adviseur in zowel technische (bijv. red team operator, pentester, security architect) als strategische securityrollen (bijv. (C)ISO)
De kandidaat heeft aantoonbare werkervaring met offensieve security en certificeringen: In het bezit van een GXPN en OSCP-certificering
De kandidaat is aantoonbaar in het bezit van een CISSP-certificering.
De kandidaat heeft aantoonbare werkervaring en/of generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties
De kandidaat heeft aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers.

Wens:
Verdieping op eis: De kandidaat heeft offensieve security kennis aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics.
De kandidaat heeft minimaal 1 jaar ervaring met het implementeren van BIO, securitybeleid en kaders passend bij hoger gerubriceerde omgevingen.
De kandidaat heeft aantoonbare werkervaring met het voorbereiden en opvolgen van security-audits.
De kandidaat heeft bij voorkeur werkervaring binnen een overheidsorganisatie met meer dan 5000 medewerkers en/of de Politie.

Competenties
Integriteit – Geeft invulling aan het werk, op een manier die in overeenstemming is met maatschappelijke waarden en normen, die relevant zijn voor de politie.
Klantgerichtheid – Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in.
Probleemanalyse – Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens.
Besluitvaardigheid – Neemt zelfstandig beslissingen of spreekt zijn mening uit, ook wanneer zaken onzeker zijn of risico’s inhouden. Toont zich op zijn handelen aanspreekbaar.
Resultaatgerichtheid – Maakt een vertaalslag van doelen naar beoogde resultaten en weet deze op een efficiënte en effectieve wijze te realiseren. Toont zich aanspreekbaar op resultaten.

Gevraagd

LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol.

– De Externe is inzetbaar vanaf 01-09-2025 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-12-2025 voor 36 uur per week. – Het contract kan door de Opdrachtgever niet worden verlengd. – Onder een cv verstaan wij een overzicht van de werkervaring van de Externe. Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina’s A4. U dient gebruik te maken van het bijgevoegde template. Maakt u geen gebruik van bijgevoegd template, zal uw bieding terzijde worden gelegd. – Door in te schrijven bevestigt u dat u bekend bent met de voorgenomen overstap naar een intermediair model en de gevolgen die heeft voor overeenkomsten met Opdrachtgever en stemt u daarvoor zover nodig en mogelijk mee in. – De kandidaat heeft minimaal een volwaardige, erkende en afgeronde WO-diploma in de richting van Business Information Management of soortgelijke opleiding. – De kandidaat heeft minimaal 8 jaar aantoonbare werkervaring als Security Adviseur in zowel technische (bijv. red team operator, pentester, security architect) als strategische securityrollen (bijv. (C)ISO). – De kandidaat heeft aantoonbare werkervaring met offensieve security en certificeringen: In het bezit van een GXPN en OSCP-certificering. – De kandidaat is aantoonbaar in het bezit van een CISSP-certificering. – De kandidaat heeft aantoonbare werkervaring en/of generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties. – De kandidaat heeft aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers. – Vereiste competenties/vaardigheden: – Integriteit – Klantgerichtheid – Probleemanalyse – Besluitvaardigheid – Resultaatgerichtheid – Mondelinge- en schriftelijke uitdrukkingsvaardigheid

Aanbod

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– De kandidaat heeft offensieve security kennis aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics. – De kandidaat heeft minimaal 1 jaar ervaring met het implementeren van BIO, securitybeleid en kaders passend bij hoger gerubriceerde omgevingen. – De kandidaat heeft aantoonbare werkervaring met het voorbereiden en opvolgen van security-audits. – De kandidaat heeft bij voorkeur werkervaring binnen een overheidsorganisatie met meer dan 5000 medewerkers en/of de Politie.

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken.

Gerelateerde zoekopdrachten

Security Specialist Utrecht Parttime Utrecht Universiteit Utrecht Tijdelijk contract Utrecht Utrecht Provincie Utrecht Security Specialist Salaris Security Specialist

Vacature opslaan

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Security Specialist in Utrecht

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)