Cyber Security Officer

Ben jij de topper van ons nieuwe team?

Weet jij wat ervoor nodig is om een cybersecurityteam op te richten? Ben jij de grondlegger van het in te regelen incident response proces? En wil je zij aan zij staan met onze operationele teams en bied jij hun de digitale rugdekking die ze nodig hebben? Herken je je hierin? Dan ben jij de cyber security officer voor ons nieuwe Digital Intrusion Team. Als lid van Team DIGIT sta je aan het begin van de uitdagingen die de Wet Computercriminaliteit III met zich meebrengt.

Wat ga je doen?

Door encryptie en anonimiseringstechnieken zijn criminelen steeds ongrijpbaarder. Waar je vroeger nog kon tappen op een telefoonlijn, is nu nog maar weinig communicatie te onderscheppen. Daardoor missen politie en het Openbaar Ministerie essentiële informatie in onderzoeken naar vaak zeer ernstige feiten. Met het wetsvoorstel computercriminaliteit III (CCIII) wint de opsporing terrein terug op criminelen. Eén van de belangrijkste wijzigingen in de wet, is dat de politie op afstand mag gaan binnendringen in de computersystemen en devices van verdachten. Er is maar één centraal opsporingsteam in Nederland dat het binnendringen mag gaan uitvoeren voor de tactische rechercheteams die om deze inzet vragen en dat is het speciaal daarvoor opgerichte DIGIT.

Binnen DIGIT werken experts van de politie, Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst. DIGIT mag doen wat voor anderen verboden is. Als lid van dit team zet jij je kennis en vaardigheden in om de wereld een stukje veiliger te maken. Jij neemt de verantwoordelijkheid voor de (digitale) veiligheid van ons team op je. Dit betekent dat je zowel op beleidsniveau als op technisch niveau het nodige inregelt om veiligheidsrisico's tot een minimum terug te brengen. Als grondlegger van het cybersecurityteam heb je veel invloed om datgene wat jij denkt dat nodig is te realiseren. Je maakt hierbij keuzes tussen veiligheid en bruikbaarheid waarbij verschillende belangen goed tegen elkaar afgewogen worden.
Je bent de rugdekking van ons team. Bij een cyberaanval of incident zorg je er samen met het cybersecurityteam voor dat deze tijdig gedetecteerd, afgewend en geanalyseerd wordt. Je treedt daarbij op als spin in het web en coördineert de werkzaamheden van de andere securityspecialisten maar schuwt er niet voor om zelf achter de knoppen te kruipen wanneer dat nodig is.

Jouw werkzaamheden op een rij:

• inzichtelijk maken en managen van veiligheidsrisico's;
• opzetten en uitwerken van het incident response proces;
• analyseren van incident(melding)en;
• onderzoeken, uitwerken en (laten) uitvoeren van verbeteringen van onze (digitale) verdediging;
• het trainen en coachen van de andere cyber securityspecialisten in het team;
• fungeren als aanspreekpunt voor in- en externe partijen.

Waar ga je werken?

De Afdeling Technologie, Ontwikkeling & Expertise (ATOE) onderzoekt en ontwikkelt nieuwe technologie voor de politie en levert technische ondersteuning bij het bestrijden van zware en georganiseerde criminaliteit. Ons werkveld bestrijkt de gehele operationele technologieontwikkeling van de operatie: van de eerste technologische verkenningen tot aan concrete ondersteuning van politieoperaties.

In het Digital Intrusion Team werken specialisten die, binnen de grenzen van de wet, heimelijk en op afstand binnendringen in computersystemen van een verdachte. Zij maken hierbij gebruik van een specialistische goed beveiligde infrastructuur en specifieke, bij voorkeur gekeurde, software om te kunnen voldoen aan de eisen die de wetgever stelt. Het team werkt op aanvraag van opsporingsteams in binnen- en buitenland en is onderdeel van de Landelijke Eenheid van de politie in Driebergen.

De hackbevoegdheid mag alleen bij verdachten van een ernstig strafbaar feit en als laatste redmiddel in een zaak worden ingezet. Het binnendringen zelf is chirurgisch precisiewerk op puur en alleen de computersystemen en devices van de verdachte. Alle handelingen die het team uitvoert, worden gelogd. En van alle gevonden data, komt alleen informatie die binnen het bevel van de rechter-commissaris valt, beschikbaar voor het tactische team. Zo wordt de privacy van de verdachte én van de omgeving zo veel mogelijk gewaarborgd, terwijl we als opsporend Nederland blijven bijdragen aan een veiligere samenleving.

Wie ben jij?

Je combineert een brede interesse in technologie met ondernemerschap en creativiteit. Je kunt goed communiceren, en denkt vooral in mogelijkheden, ook als het tegenzit. Jij beschikt over de nodige kennis en ervaring op het gebied van cybersecurity en incident response en staat klaar om een eigen cybersecurityteam op te zetten. Je werkt graag in teamverband aan complexe opgaven en bent in staat om op basis van jouw specifieke kwaliteiten meerdere rollen in het team in te vullen.

Verder beschik je over:

• een relevant hbo-diploma, bijvoorbeeld (technische) informatica of wiskunde;
• een of meerdere relevante certificeringen op het gebied van cybersecurity en incident management zoals CISSP;
• ruime ervaring, bij voorkeur in een SOC-setting;
• ervaring in het ontwerpen, beveiligen en beheren van hoog-beveiligde multi-domein, multi-netwerk en cloud omgevingen en het gebruik van meerdere commerciële en open source systemen hiervoor.

Daarnaast heb je kennis van of ervaring met:

• Realtime Big Data analyse en correlation frameworks/ engines als ArcSight, LogRythm, Apache Metron en Securonix;
• host and network based IDS/IPS als OSSEC, Suricata, Snort, NGIPS;
• monitoring tools als Nagios, Sensu, Splunk, Elastic Stack;
• virtualisatie oplossingen als vSphere, XenServer, OpenStack;
• infrastructuur componenten als firewalls, switches, VPN van verschillende leveranciers;
• encryptie als PGP, TLS, PKI;
• hardening van netwerken, Linux hosts, virtualisatie infrastructuren;
• het opzetten en coördineren van werkzaamheden van cyber securityspecialisten.

Wat wij bieden

Je komt te werken in Driebergen-Rijsenburg. Je krijgt een vaste aanstelling voor 36 uur per week, waarbij een proeftijd van 1 jaar van toepassing is. Wij bieden een dynamische werkomgeving met spannend en veelzijdig werk. Bij DIGIT werken we met rollen in plaats van functies, waarbij jouw kwaliteiten maximaal tot hun recht komen. Zo nodig volg je voor de benodigde opsporingsbevoegdheid en -vaardigheden een interne opleiding.

Omdat wij goede mensen belangrijk vinden, investeren we graag samen met jou in je toekomst. Wij bieden je zeer goede mogelijkheden voor professionele en persoonlijke ontwikkeling. We bieden een sociale en saamhorige bedrijfscultuur waarin teamresultaten voorop staan.

Verder profiteer je onder andere van:

• een bruto maandsalaris van minimaal € 3.831,- en maximaal € 5.455- (schaal 12 Bbp) op basis van een 36-urige werkweek;
• 8% vakantie- en eindejaarsuitkering;
• goede pensioenregeling, betaald ouderschapsverlof (meer info over verlof, regelingen en mogelijkheden).

De formele functie binnen het functiegebouw van de politie is operationeel specialist D, werkterrein digitale expertise.

Wat verder belangrijk is

• Afscherming en geheimhouding zijn randvoorwaarden voor succesvol opereren van DIGIT.
• Een assessment en een veiligheidsonderzoek maken deel uit van de selectieprocedure.
• Tijdens de sollicitatieprocedure kan de opsporingsexperience #crimediggers aan de orde komen, het uitspelen is niet noodzakelijk.
• Zonder IT'ers zijn we nergens. Ben jij expert in IT? Lees alles over data science, legaal hacken, cybersecurity en meer op http://it.kombijdepolitie.nl.
• De politie zet in op vernieuwing en cultuurverschillen binnen teams. Divers samengestelde teams presteren beter. Daarom werken we hard aan een open en veilige cultuur waarin divers talent tot bloei komt.