Terug

Adviseur Informatie Beveiliging – Het Openbaar Ministerie - Verloning opdracht in Utrecht

Het Openbaar Ministerie
Direct solliciteren Let op! De opdracht sluit vandaag

Opdrachtomschrijving

Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. IVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie.

Het College van Procureurs-Generaal van het Openbaar Ministerie heeft in 2020 een OM Informatiestrategie en meerjarenplan 2020-2027 laten opstellen: het Business + Informatieplan OM (BIPOM). In het BIPOM is het doel vastgelegd om in 2027 één uniforme werkwijze te hebben, ondersteund door één modulair opgebouwd zaaksysteem voor alle zaakstromen binnen het strafrecht. Het gaat om de ondersteuning van werkprocessen die nu ondersteund worden door 7 verschillende zaaksystemen. Dit betekent dat op alle parketten van het OM dusdanig uniform gewerkt gaat worden, dat iedereen gebruik kan maken van hetzelfde zaaksysteem, zonder lokale uitzonderingen of technische workarounds.Het project EMMA geeft invulling aan de uitvoering van de strategie die is beschreven in het BIPOM en heeft als doel de 7 zaakssystemen te vervangen en de werkprocessen binnen het OM te uniformeren. Het project Vernieuwing wetboek modernisering strafvordering analyseert en interpreteert de aanstaande wetswijzigingen en vertaald deze naar de implicaties voor het om in termen van procesaanpassingen en systeemeisen en wensen. Dit deeltraject is daarmee input voor Emma.Binnen het programma EMMA worden nieuwe applicaties ontwikkeld en opgeleverd, waarmee OM-medewerkers in het primaire proces zaaksinformatie moeten kunnen verwerken. De verwerking van deze zaaksinformatie is gebonden aan wet- en regelgeving, zoals de AVG, Wjsg en de BIO. Om te zorgen dat de nieuwe applicaties en de verwerking van de zaaksinformatie voldoet aan de wet- en regelgeving wordt onder andere een adviseur informatiebeveiliging binnen het programma EMMA aangetrokken. Deze functionaris werkt nauw samen met de privacy jurist en zorgen ervoor dat de risico’s met betrekking tot de verwerking van zaaksinformatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden. Dit vindt plaats door onder andere DPIA’s, Business Impact Assessments en Quick scans Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen.Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie.Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

Eisen

Toezien op conformiteit met het vigerende informatiebeveiligingsbeleid

Toezien op een juiste implementatie van de informatiebeveiligingsmaatregelen

Toezien op de beschikbaarheid, vertrouwelijkheid en integriteit van de gegevens die binnen de applicatie worden opgeslagen (het basisbeveiligingsniveau)

Toezien op de juiste opslag en verwerking van persoonsgegevens binnen de applicatie

Toezien op een juiste detectie en afhandeling van informatiebeveiligings-incidenten binnen het programma EMMA

Toezien op juiste crypto grafische toepassingen en sleutelbeheer

Toezien op een juiste registratie van accounts voor gebruikers en beheerders

Toezien op een veilig en robuust verkeer van gegevens over netwerkenToezien op een correct functionerend systeem voor logische toegangscontrole

Toezien op een juiste werking van beveiligingsprocessen als malwarepreventie, back-up, logging, monitoring, patching, netwerkfiltering, kwetsbaarheden scanning, e.d. Aanleggen van IB documentatie/kennisproducten ten behoeve van in beheer name faseGezien

Wensen

  • Ervaring met het opstellen van DPIA’s, Business Impact Assessments en Quick scans Informatiebeveiliging.
  • Kennis van wet- en regelgeving zoals AVG, Wjsg en BIO.
  • Ervaring binnen het strafrecht of de strafrechtketen.

Competenties

  • Analyseren
  • Creativiteit
  • Netwerken
  • Omgevingsbewustzijn
  • Organisatiesensitiviteit
  • Overtuigingskracht
  • Plannen en organiseren

Overige informatie

Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 LRO (landelijke Ressortsorganisatie) en een aantal ‘bijzondere’ eenheden, te weten het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM), de IVOM (Informatievoorziening OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 6.000 mensen bij het OM.

Opdrachtvereisten

De opdrachtgever heeft eisen en wensen doorgegeven waaraan een kandidaat moet voldoen. Hieronder vind je een overzicht van de belangrijkste punten, zodat je een goed beeld krijgt van de opdracht.

Eisen opdrachtgever

  • Kennis van het strafrecht of de strafrechtketen
  • Ervaring met DPIA
  • Kennis van wet- en regelgeving zoals AVG, Wjsg en BIO.
  • Ervaring binnen het strafrecht of de strafrechtketen.

Wensen opdrachtgever

  • Ervaring met het opstellen van verschillende documenten.
  • Kennis van crypto grafische toepassingen en slimme beheer.

Sollicitatie procedure

Vind opdracht
Solliciteren
Reactie
Start opdracht

  1. Vind een opdracht die bij je past

    Bekijk het actuele overzicht van beschikbare opdrachten en ontdek wat aansluit bij jouw profiel en ambities. Heb je iets interessants gevonden? Klik dan door voor meer informatie en details over de opdracht.

  2. Solliciteer direct

    Klaar om te solliciteren? Met één klik stuur je jouw profiel naar de opdrachtgever of partner.

  3. Reactie van de opdrachtgever

    Na je sollicitatie neemt de opdrachtgever of partner contact met je op. Je hoort of je wordt uitgenodigd voor een gesprek, of dat je eventueel in aanmerking komt voor een andere opdracht.

  4. Start met je opdracht

    Ben je geselecteerd? Gefeliciteerd! Je kunt snel aan de slag en samen met de opdrachtgever duidelijke afspraken maken over de startdatum, voorwaarden en verwachtingen.

Veelgestelde vragen

An Adviseur Informatie Beveiliging Het Openbaar Ministerie richt zich doorgaans op het veilig omgaan met gevoelige informatie, het beschermen van de integriteit van gegevens en het naleven van alle relevante regelgeving. Zij ontwikkelen en implementeren ook beveiligingsprotocollen en -procedures binnen de Openbaar Ministerie van Informatie, IT-infrastructuur, met name binnen de IVOM (Informatievoorziening OM) divisie, en zorgen voor robuuste gegevensbescherming en incidentrespons. Zij kunnen ook risicobeoordelingen, beleidsevaluaties en opleidingsprogramma's uitvoeren om het bewustzijn van gegevensbeveiliging bij het personeel te vergroten.

De rol vereist doorgaans een sterke kennis van het Nederlands recht, met name op het gebied van gegevensbescherming (AVG, Wjsg en BIO). Ervaring op strafrechtelijk of juridisch gebied, met name op het gebied van informatiebeveiliging en gegevensbeheer, is zeer waardevol. Een begrip van IT-beveiligingsbeginselen en -praktijken, naast ervaring in gegevensverwerking en systeembeheer, zijn essentieel. Een graad in informatiebeveiliging, computerwetenschap, recht of een aanverwant gebied zou nuttig zijn. Specifieke ervaring met gegevensbescherming en incident handling protocollen is cruciaal, met eerdere ervaring met cybersecurity frameworks is een pluspunt.

Succes hangt af van analytische vaardigheden, probleemoplossende vaardigheden, een uitstekend netwerkbewustzijn (begrijping van de onderlinge verbondenheid van de OM-systemen), sterke organisatorische vaardigheden om complexe projecten en meerdere prioriteiten te beheren, en een vermogen om zowel technisch als niet-technisch publiek effectief te communiceren. Voorts moet de kandidaat blijk geven van zijn inzet om voortdurend te leren en zich aan te passen aan veranderende veiligheidsbedreigingen en -voorschriften.

De primaire verantwoordelijkheden zijn: het vaststellen en handhaven van beleid en procedures inzake informatiebeveiliging; het uitvoeren van risicobeoordelingen en kwetsbaarheidsanalyses; het ontwikkelen en uitvoeren van beveiligingsmaatregelen; het waarborgen van de juiste verwerking en opslag van gevoelige gegevens; het monitoren van veiligheidsbedreigingen en -incidenten; het verstrekken van beveiligingsopleidingen aan personeel; het samenwerken met andere afdelingen binnen het OM om een samenhangende en veilige omgeving te waarborgen; en het waarborgen van de naleving van alle toepasselijke wetgeving inzake gegevensbescherming.

Deze rol omvat het beoordelen van de geschiktheid en implementatie van crypto-grafische toepassingen en belangrijke managementsystemen. Het vereist een grondige kennis van de cryptografische beginselen, beste praktijken voor essentiële bescherming en beheer, en naleving van relevante normen. Dit omvat een proactieve evaluatie van gegevensbeveiligingsmaatregelen voor mogelijke kwetsbaarheden en het beoordelen van de impact van die kwetsbaarheden op de integriteit en vertrouwelijkheid van gegevens.

De rol bestaat erin te zorgen voor robuuste houtkap en continue monitoringsystemen. Dit omvat de implementatie van passende logregels, audit trails en instrumenten voor beveiligingsmonitoring om abnormale activiteiten en mogelijke inbreuken op de beveiliging op te sporen. Regelmatige analyse van logs is cruciaal om trends, patronen en potentiële problemen te identificeren.

De rol vereist de implementatie van uitgebreide beveiligingsprocessen, waaronder robuuste malwarepreventiemaatregelen, uitgebreide back-up- en herstelsystemen, continue monitoring van beveiligingsgebeurtenissen, tijdige patching en kwetsbaarheidsscanning en netwerkfiltermogelijkheden. Specifieke documentatie en kennisbases zijn nodig om het permanente onderhoud en de verbetering van deze processen te ondersteunen.

Sterke operationele ervaring binnen het security operations (SecOps) domein, omvat gebieden zoals incident response, dreiging intelligentie, forensische analyse, en beveiligingsautomatisering. Een vertrouwdheid met cybersecurity kaders en praktijken is essentieel. Een sterk vermogen om veiligheidstestautomatiseringskaders te creëren, te testen en te onderhouden is essentieel.
Direct solliciteren Let op! De opdracht sluit vandaag