Type:
Vast dienstverband
Locatie:
Amsterdam
Opleiding:
Bachelor (EQF 6)
Gepubliceerd:
16/11/2022
Status:
Open
Reageer voor:
29/11/2022
Uur p/wk:
36

Spreekt onderzoek doen naar zware georganiseerde criminaliteit, high impact crimes en ondermijning met een internationaal karakter jou aan? De Dienst Landelijke Recherche zoekt een enthousiaste digitaal expert die wil bijdragen aan de vloeiende samenwerking tussen tactisch en digitaal onderzoek. Lees gauw verder!

 

Wat ga je doen?

Collega IJsbrand vertelt: “In mijn rol als pentester heb ik het gevoel direct bij te dragen aan de veiligheid van de ICT van de politie. Samen met mijn collega’s zoek ik naar de kwetsbaarheden in de applicaties, netwerken en mobiele apps. Zo geven we onze collega’s die deze systemen bouwen en beheren waardevolle informatie om deze systemen veiliger te maken en te beschermen tegen onbevoegd gebruik. Veilige applicaties voor de agent dragen bij aan een veiligere samenleving.

 

Als ethical hacker binnen de politie heb je een groot aandachtsgebied binnen een unieke werkomgeving. De techniek waar je mee te maken krijgt gaat over de gehele infrastructuur van de politie en we hebben een breed scala aan applicaties. Het ene moment kun je bijvoorbeeld een complete werkplek infrastructuur testen, terwijl je bij een andere klus met een nieuwe Java webapplicatie bezig bent of een nieuwe mobiele Android applicatie doorlicht. Dit kunnen applicaties zijn voor de agent op straat, die bijvoorbeeld een identiteit wil controleren. Maar ook kun je denken aan een applicatie waarin burgers online hun aangifte doen of een applicatie waarmee een rechercheur werkt om een dossier samen te stellen voor het OM. Dit maakt dat je continu maatwerk levert en werkt vanuit een creatieve blik door vanuit diverse invalshoeken en technieken je werk te bekijken. 

 

Je werk is heel veelzijdig. Je bent voornamelijk bezig met penetratietesten, analyse op de bevindingen en advies en soms ook met beleid, processen en communicatie. Je hebt te maken met mensen uit alle geledingen van de politie. Zo werk je samen met andere security professionals en ethical hackers, maar ook met ontwikkelaars, beheerders en architecten. Jij werkt namelijk tijdens de ontwikkelfase voordat de applicatie in productie gaat. 

 

Als ethical hacker heb je het vermogen om een duidelijke test scope te bepalen en te vertalen naar een afgebakende opdrachtomschrijving in de vorm van een plan van aanpak. Het is aan jou om kleine en ernstige lekken in systemen te vinden. Dit kunnen onder meer webapplicaties, bedrijfsnetwerken en systemen zijn, waarin zich grote hoeveelheden gevoelige informatie bevinden over de organisatie en haar werknemers en/ of politiegegevens. Voor de politie is het essentieel om deze informatie op een beveiligde manier te bewaren. Jij zal de opdrachtgever en stakeholders vervolgens adviseren over mitigerende maatregelen om indringers buiten de digitale deur te houden.

 

Waar ga je werken?

Jij gaat aan de slag bij het Team Security- en Pentesten (ESP) dat binnen het Productiehuis van de Dienst ICT is gepositioneerd. Het gaat hierbij om werkzaamheden waarbij DevOps-, beheer- en projectteams geadviseerd worden over de veiligheid van ontwikkelde (of aangekochte) systemen. Dit doen we door het uitvoeren van penetratietesten.

Het team bestaat nu uit 3 collega’s en er heerst een gezellige en informele sfeer. Het heeft een breed aandachtsgebied, zowel in techniek als in de aard van de te testen applicaties. We werken hybride, dus deels vanuit huis en deels op kantoor.

 

Wie ben jij?

Je bent een expert op het gebied van cybersecurity. Je volgt de ontwikkelingen rondom nieuwe aanvallen en exploits op de voet en weet die te vertalen naar je werk als ethical hacker. Je bent in staat de impact van je acties vooraf in te schatten en de resultaten om te zetten in concrete aanbevelingen om de beveiliging te verbeteren. Bevindingen presenteer je helder en begrijpelijk aan stakeholders. Wij zoeken een gepassioneerde collega met kennis en ervaring binnen het vakgebied. Iemand die het leuk vindt om nieuwe technieken te leren en zich te blijven ontwikkelen. 

En verder beschik je over:

  • een relevant hbo-diploma;
  • vaardigheid in de volgende gebieden: webapplicatie security, infrastructuur security, mobiele security en cloud security(wenselijk);
  • (in bezit van of druk bezig met het behalen van) de nodige certificeringen, zoals OSCP. Certificeringen zoals GXPN, GWAPT, GMOB zijn een pre;
  • bij voorkeur in bezit van CVE’s of security publicaties.

Wat wij bieden

De standplaats is Utrecht. Er is ruimte voor 4 fte. Het betreft een functie voor 36 uur per week.

Omdat goede mensen belangrijk zijn binnen de politie investeren we in jouw toekomst. We bieden uitgebreide ontwikkelingsmogelijkheden en een aanstelling in tijdelijke dienst voor een proeftijd van een jaar. Bij voldoende functioneren wordt de aanstelling na een jaar omgezet in een vaste aanstelling.

Verder kun je het volgende van ons verwachten:

  • Bruto maandsalaris van minimaal € 3.720,- en maximaal € 5.503,- (schaal 11 Bbp) op basis van een 36-urige werkweek;
  • 8% vakantiegeld en 8,33% eindejaarsuitkering;
  • goede pensioenregeling en betaald ouderschapsverlof (meer info over verlof, regelingen en mogelijkheden).

De formele functie binnen het functiegebouw van de politie is bedrijfsvoeringsspecialist C, werkterrein informatie- en communicatietechnologie.

  

Wat verder belangrijk is:

  • Een veiligheidsonderzoek P maakt deel uit van de selectieprocedure.
  • Zonder IT'ers zijn we nergens. Ben jij expert in IT? Lees alles over o.a. data science, legaal hacken of cybersecurity en test je digitale skills in de Cybercrime Challenge op http://it.kombijdepolitie.nl/
  • De politie zet in op vernieuwing en cultuurverschillen binnen teams. Divers samengestelde teams presteren beter. Daarom werken we hard aan een open en veilige cultuur waarin divers talent tot bloei komt.