Security officer

<b >Het team</b><br><br>Sinds maart 2019 voert het Digital Intrusion Team (DIGIT) de binnendringbevoegdheid uit. DIGIT is het enige team in Nederland waarin experts van politie, Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst uitvoering geven aan de wettelijke hackbevoegdheid. Het team werkt op aanvraag van opsporingsteams in binnen- en buitenland en is onderdeel van de Eenheid Landelijke Expertise en Operaties.<br><br>Bij DIGIT werken diverse specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen en apparaten van verdachten, zoals telefoons, servers of computers. Naast legal hackers werken er ook security researchers, softwareontwikkelaars en engineers. De bevoegdheid mag alleen ingezet worden bij zware misdrijven, dit betekent dat je met je werkzaamheden een waardevolle bijdrage levert aan de opsporing van verdachten van deze misdrijven. In combinatie met de heimelijkheid van de bevoegdheid zijn vertrouwelijkheid en de afscherming van methodieken zeer belangrijk binnen DIGIT.<br><br><b >Context opdracht</b><br><br>In het kader van de doorontwikkeling van de hackbevoegdheid en diverse evaluatierapporten werkt DIGIT aan een eigen kwaliteitssysteem. Het kwaliteitssysteem omvat een samenhangend geheel van beleid, processen en (controle-)instrumenten waarmee DIGIT inzicht heeft in de risico's (zowel technisch als procesmatig) die de betrouwbaarheid, integriteit en herleidbaarheid van bevoegdheid kunnen aantasten en de risico's op een passende wijze kan mitigeren.<br><br>Vanwege de aard van de functie vinden de werkzaamheden op kantoor plaats. De werktijden worden in overleg bepaald. De security officer is onderdeel van het cluster kwaliteitszorg binnen DIGIT. Binnen dit cluster richt je je specifiek op het onderwerp informatiebeveiliging, waarbij er veel ruimte is voor visievorming en professionele verantwoordelijkheid. Het projectteam is al gestart aan de ontwikkeling en implementatie van een kwaliteitssysteem voor de primaire operationele processen. Er wordt daarom een grote mate van zelfstandigheid van de security officer verwacht. Het doel van de functie is het opstellen en implementeren van strategie, beleid en maatregelen, gericht op informatiebeveiliging.<br><br><strong>Concreet bestaan je taken uit:</strong>
<ul><li >Risicoanalyses uitvoeren</li><li >Ontwikkelen en implementeren van informatieveiligheidsbeleid dat aansluit bij de unieke doelstellingen van DIGIT</li><li >Opstellen, en adviseren over, van maatregelen voor technisch, processen en gedrag</li><li >Toetsen van beveiligingsmaatregelen op wet- en regelgeving a.d.h.v. 'comply or explain' principe</li><li >Ontwerpen van informatiebeveiligingsprocessen</li></ul>

Vanwege de bijzondere aard en taak van het team verwachten we dat je je kennis over informatiebeveiliging kan toepassen zodat er een samenhangend geheel aan processen, beleid en maatregelen ontstaat dat passend is bij het team. Het toepassen van standaardoplossingen is niet mogelijk binnen DIGIT.<br><br>