Voor de Nationale Politie zijn wij op zoek naar een Security Specialist.

Opdracht:
De ICT-dienst van de politie ondersteunt de operationele politie collega’s met hun dagelijkse taken zoals handhaving en opsporing. Er zijn zo’n 100 DevOps-teams elke dag hard aan het werk om de beste informatievoorziening te bieden om Nederland veilig te houden. Voor deze opdracht zijn we op zoek naar een Security Specialist. Deze Security Specialist zal het cluster (een aantal ontwikkelteams die werken binnen hetzelfde domein) helpen om aan de security standaarden die de overheid en de politie stelt te voldoen. Het gaat hierbij om eisen uit de BIO, ETSI, WPG, leveranciersafspraken, PvE, telecomstandaarden, hardeningkaders en interne securitystandaarden. Specifieke kennis m.b.t. die standaarden zijn nodig voor een nieuw ontwikkelde applicatie.

De doorontwikkeling die het komende jaar zal plaatsvinden is functioneel voorbereid, maar de technische oplossing voldoet nog niet aan de security standaarden, de doorontwikkeling moet in deze tijdspan plaatsvinden om de continuïteit van de operationele processen te behouden. De benodigde expertise die nodig is om de ontwikkeling aan de security eisen te laten voldoen is momenteel niet beschikbaar en geen onderdeel van het cluster, vandaar de opdracht om deze specifieke kennis in te zetten voor het secure krijgen van de beoogde doorontwikkeling van de applicatie. In verband met een applicatie in het heimelijke domein binnen een hoog gerubriceerde omgeving kan er geen specifiekere informatie gegeven worden.

- Specifieke deskundigheid en kennis van de professional
- Aantoonbare werkervaring van minimaal 8 jaar als Security Adviseur of Specialist in zowel technische(bijv. red team operator, pentester, security architect) als strategische securityrollen (bijv. (C)ISO). Certificeringen: ben je in het bezit van de certificeringen GXPN, OSCP, en CISSP. Dit is nodig door de complexiteit van de applicatie en leverancier.
- Offensieve security kennis, eventueel aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics en generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties. Nodig voor het domein waarvoor de applicatie wordt ontwikkeld.
- Goede kennis en aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers. Ook nodig voor het domein.
- Tenminste een jaar ervaring met het implementeren van BIO, Politie securitybeleid en kaders passend bij hoger gerubriceerde omgevingen. Noodzaak door de fase waarin het programma zich nu bevindt en de snelheid waarmee gewerkt wordt naar versie 1.0 van de applicatie.
- Heeft resultaatgesprekken met opdrachtgever
- Informatie ophalen bij technische collega’s (van andere afdelingen)
- Interne klanten
- Externe leveranciers van software

Eisen:
- Heeft minimaal een volwaardige, erkende en afgeronde WO-diploma in de richting van Business Information Management of soortgelijke opleiding.
- Heeft minimaal 8 jaar aantoonbare werkervaring als Security Adviseur in zowel technische(bijv. red team operator, pentester, security architect) als strategische securityrollen (bijv. (C)ISO).
- Heeft aantoonbare werkervaring met offensieve security en certificeringen : In het bezit van een GXPN en OSCP-certificering.
- Is aantoonbaar in het bezit van een CISSP-certificering.
- Heeft aantoonbare werkervaring en/of generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties.
- Heeft aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers.

Wensen:
- Verdieping op eis 3: heeft offensieve security kennis aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics.
- Heeft minimaal 1 jaar ervaring met het implementeren van BIO, securitybeleid en kaders passend bij hoger gerubriceerde omgevingen.
- Heeft aantoonbare werkervaring met het voorbereiden en opvolgen van security-audits.
- Heeft bij voorkeur werkervaring binnen een overheidsorganisatie met meer dan 5000 medewerkers en/of de Politie.

Competenties:
Integriteit - Geeft invulling aan het werk, op een manier die in overeenstemming is met maatschappelijke waarden en normen, die relevant zijn voor de politie
Klantgerichtheid - Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in
Probleemanalyse - Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens
Besluitvaardigheid - Neemt eigenstandig beslissingen of spreekt zijn mening uit, ook wanneer zaken onzeker zijn of risico’s inhouden. Toont zich op zijn handelen aanspreekbaar
Resultaatgerichtheid - Maakt een vertaalslag van doelen naar beoogde resultaten en weet deze op een efficiënte en effectieve wijze te realiseren. Toont zich aanspreekbaar op resultaten

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht
Startdatum: 1-9-2025
Duur: 4 maanden
Einddatum: 31-12-2025
Optie op verlenging: nee
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 21-7-2025 9:00

Meer informatie
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Security Specialist, Security, Specialist