Nationale Politie
max €106 per uur
Utrecht
36 uur p/w
ICT Informatievoorziening
15de juli, 2025
22ste juli, 2025
De ICT-dienst van de politie ondersteunt de operationele politie collega’s met hun dagelijkse taken zoals handhaving en opsporing. Er zijn zo’n 100 DevOps-teams elke dag hard aan het werk om de beste informatievoorziening te bieden om Nederland veilig te houden. Voor deze opdracht zijn we op zoek naar een Security Specialist. Deze Security Specialist zal het cluster (een aantal ontwikkelteams die werken binnen hetzelfde domein) helpen om aan de security standaarden die de overheid en de politie stelt te voldoen. Het gaat hierbij om eisen uit de BIO, ETSI, WPG, leveranciersafspraken, PvE, telecomstandaarden, hardeningkaders en interne securitystandaarden. Specifieke kennis m.b.t. die standaarden zijn nodig voor een nieuw ontwikkelde applicatie. De doorontwikkeling die het komende jaar zal plaatsvinden is functioneel voorbereid, maar de technische oplossing voldoet nog niet aan de security standaarden, de doorontwikkeling moet in deze tijdspan plaatsvinden om de continuïteit van de operationele processen te behouden. De benodigde expertise die nodig is om de ontwikkeling aan de security eisen te laten voldoen is momenteel niet beschikbaar en geen onderdeel van het cluster, vandaar de opdracht om deze specifieke kennis in te zetten voor het secure krijgen van de beoogde doorontwikkeling van de applicatie. In verband met een applicatie in het heimelijke domein binnen een hoog gerubriceerde omgeving kan er geen specifiekere informatie gegeven worden.
Verantwoordelijkheden
Specifieke deskundigheid en kennis van de professional
Aantoonbare werkervaring van minimaal 8 jaar als Security Adviseur of Specialist in zowel technische(bijv. red team operator, pentester, security architect) als strategische securityrollen (bijv. (C)ISO). Certificeringen: ben je in het bezit van de certificeringen GXPN, OSCP, en CISSP. Dit is nodig door de complexiteit van de applicatie en leverancier.
Offensieve security kennis, eventueel aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics en generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties. Nodig voor het domein waarvoor de applicatie wordt ontwikkeld.
Goede kennis en aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers. Ook nodig voor het domein.
Tenminste een jaar ervaring met het implementeren van BIO, Politie securitybeleid en kaders passend bij hoger gerubriceerde omgevingen. Noodzaak door de fase waarin het programma zich nu bevindt en de snelheid waarmee gewerkt wordt naar versie 1.0 van de applicatie.
Wij richten ons met deze aanvraag tot álle potentiële aanbieders/inschrijvers; zowel aanbieders die een kandidaat offreren, als ZZP'ers die zichzelf offreren
Bij deze aanvraag gaat het om een werkrelatie op basis van een resultaatgerichte opdrachtdefinitie. De uitvoering vindt plaats vanuit van de vakinhoudelijke professionaliteit, zelfstandigheid, kennis en vaardigheden (expertise) van de kandidaat. Er is geen sprake van inzet op basis een arbeidsverhouding en dient ook niet als zodanig te worden aangemerkt. De opdracht start op het moment dat de kandidaat start en de opdracht stopt op het moment dat het resultaat door de politie goedgekeurd is (decharge). Tussentijds evaluatie zal periodiek en in afstemming plaatsvinden.
De aanvraag staat open voor alle aanbieders, zowel detacheringsbureau's als ZZP’ers worden uitgenodigd om te reageren.
Voor deze opdracht is een VO-A screening van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.
LET OP: In verband met het spoedkarakter van deze opdracht, wordt deze aanvraag verkort uitgezet. Reageren kan tot 22 juli 2025 tot 8.00 uur.
Te behalen resultaten binnen de gestelde termijn
: De kandidaat heeft voor 31-12-2025 een verbeterplan opgesteld die rekening houdt met normen en kaders en het gevoel karakter van dit hoogbeveiligd ecosysteem. Onderdeel daarvan;
Het vertalen van securitybeleid naar concrete eisen en requirements;
Het toetsen van de applicatie tegen deze eisen (technisch en organisatorisch);
Het ondersteunen van de Product Owner bij het prioriteren van security-issues en risico’s
Het voorbereiden en opvolgen van security-audits.
- Heeft resultaatgesprekken met opdrachtgever
- Informatie ophalen bij technische collega’s (van andere afdelingen)
- Interne klanten
- Externe leveranciers van software
Eis:
De kandidaat heeft minimaal een volwaardige, erkende en afgeronde WO-diploma in de richting van Business Information Management of soortgelijke opleiding.
Eisen:
De kandidaat heeft minimaal 8 jaar aantoonbare werkervaring als Security Adviseur in zowel technische(bijv. red team operator, pentester, security architect) als strategische securityrollen (bijv. (C)ISO)
De kandidaat heeft aantoonbare werkervaring met offensieve security en certificeringen : In het bezit van een GXPN en OSCP-certificering
De kandidaat is aantoonbaar in het bezit van een CISSP-certificering.
De kandidaat heeft aantoonbare werkervaring en/of generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties
De kandidaat heeft aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers.
Wens:
Verdieping op eis: De kandidaat heeft offensieve security kennis aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics.
De kandidaat heeft minimaal 1 jaar ervaring met het implementeren van BIO, securitybeleid en kaders passend bij hoger gerubriceerde omgevingen.
De kandidaat heeft aantoonbare werkervaring met het voorbereiden en opvolgen van security-audits.
De kandidaat heeft bij voorkeur werkervaring binnen een overheidsorganisatie met meer dan 5000 medewerkers en/of de Politie.
Integriteit - Geeft invulling aan het werk, op een manier die in overeenstemming is met maatschappelijke waarden en normen, die relevant zijn voor de politie.
Klantgerichtheid - Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in.
Probleemanalyse - Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens.
Besluitvaardigheid - Neemt eigenstandig beslissingen of spreekt zijn mening uit, ook wanneer zaken onzeker zijn of risico’s inhouden. Toont zich op zijn handelen aanspreekbaar.
Resultaatgerichtheid - Maakt een vertaalslag van doelen naar beoogde resultaten en weet deze op een efficiënte en effectieve wijze te realiseren. Toont zich aanspreekbaar op resultaten.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
Eis 3. De kandidaat heeft minimaal een volwaardige, erkende en afgeronde WO-diploma in de richting van Business Information Management of soortgelijke opleiding. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.
De Externe is inzetbaar vanaf 01-09-2025 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-12-2025 voor 36 uur per week. Het contract kan door de Opdrachtgever niet worden verlengd. Dit zoals wordt aangegeven in het profiel. De startdatum is onder voorbehoud van een tijdige afronding van het kandidaten onderzoek. Dit kan ook betekenen dat de startdatum van de Opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de aanvraag kunnen zodoende geen rechten worden ontleend.
Eis 2. Migratie Door in te schrijven bevestigt u dat u bekend bent met de voorgenomen overstap naar een intermediair model en de gevolgen die heeft voor overeenkomsten met Opdrachtgever en stemt u daarvoor zover nodig en mogelijk mee in. Dit is een eis en moet duidelijk blijven uit uw inschrijving. Het is niet verplicht dit ook terug te laten komen in het CV van de kandidaat. Wanneer ten tijde van inschrijven op deze opdracht niet akkoord wordt gegeven zal dit leiden tot uitsluiting van de aanvraag.
Eis 6. De kandidaat is aantoonbaar in het bezit van een CISSP-certificering. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.
Eis 7. De kandidaat heeft aantoonbare werkervaring en/of generieke kennis van ETSI-IP en ETSI-telecom standaarden en/of opsporing specifieke applicaties Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 8. De kandidaat heeft aantoonbare werkervaring met het beveiligen van hoog gerubriceerde omgevingen met > 5000 gebruikers. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 5. De kandidaat heeft aantoonbare werkervaring met offensieve security en certificeringen : In het bezit van een GXPN en OSCP-certificering Voor werkervaring: Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj). Voor certificaat: Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma beschikt, zal dit leiden tot uitsluiting van de aanvraag.
Eis 9. Vereiste competenties/vaardigheden: Integriteit - Geeft invulling aan het werk, op een manier die in overeenstemming is met maatschappelijke waarden en normen, die relevant zijn voor de politie. Klantgerichtheid - Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in. Probleemanalyse - Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens. Besluitvaardigheid - Neemt eigenstandig beslissingen of spreekt zijn mening uit, ook wanneer zaken onzeker zijn of risico’s inhouden. Toont zich op zijn handelen aanspreekbaar. Resultaatgerichtheid - Maakt een vertaalslag van doelen naar beoogde resultaten en weet deze op een efficiënte en effectieve wijze te realiseren. Toont zich aanspreekbaar op resultaten. Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk. Bovenstaande competenties, gevraagde werk -en denkniveau en/of vaardigheden hoeven niet in het CV te worden benoemd/uitgeschreven maar dienen middels concrete voorbeelden duidelijk aangetoond te worden tijdens het verificatiegesprek. Wanneer blijkt dat de kandidaat niet over de gevraagde competenties beschikt, zal dit leiden tot het terzijde leggen van de bieding.
De Wensen
Wens 2. De kandidaat heeft minimaal 1 jaar ervaring met het implementeren van BIO, securitybeleid en kaders passend bij hoger gerubriceerde omgevingen. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= De kandidaat voldoet niet aan gevraagde wens. 5/5= De kandidaat voldoet aan gevraagde wens.
Wens 1. Verdieping op eis 5: De kandidaat heeft offensieve security kennis aangevuld met trainingen zoals MDsec Adversary Simulation and Red Team Tactics. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= De kandidaat voldoet niet aan gevraagde wens. 5/5= De kandidaat voldoet aan gevraagde wens.
Wens 4. De kandidaat heeft bij voorkeur werkervaring binnen een overheidsorganisatie met meer dan 5000 medewerkers en/of de Politie. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Puntenverdeling: 0/5= De kandidaat heeft geen aantoonbare werkervaring binnen de overheid en/of Politie. 3/5= De kandidaat heeft aantoonbare werkervaring binnen de overheid. 5/5= De kandidaat heeft aantoonbare werkervaring binnen de Politie.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
22 juli 2025 om 06:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht