Audit it specialist

Nationale Politie

• max €110 per uur

• Overijssel

• 36 uur per week

• ICT Informatievoorziening

• 01 maart 2025

• 31 december 2025

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

• De Externe is inzetbaar vanaf 01-03-2025 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-12-2025 voor 36 uur per week. Het contract kan door de Opdrachtgever niet worden verlengd. Dit zoals wordt aangegeven in het profiel. De startdatum is onder voorbehoud van een tijdige afronding van het kandidaten onderzoek. Dit kan ook betekenen dat de startdatum van de Opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de aanvraag kunnen zodoende geen rechten worden ontleend.
• Eis 4. De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor informatiebeveiliging.
• Eis 5. De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar in projecten met meerdere samenwerkende overheidsorganisaties.
• Eis 7. De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar “controles” binnen een organisatie.
• Eis 8. De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het werken met NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls.
• Eis 9. De kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels.
• Eis 11. De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar met het uitvoeren van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits.
• Eis 12. Vereiste competenties/vaardigheden: Kwaliteitsgerichtheid - Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren. Organisatiesensitiviteit - Speelt in op interne politiek en is alert op veranderingen binnen de organisatie. Onderkent de invloed en de gevolgen van eigen beslissingen of activiteiten op de andere organisatieonderdelen. Organisatievermogen - Bepaalt prioriteiten en geeft de benodigde acties, tijd en middelen aan om ervoor te zorgen dat activiteiten plaats vinden en zaken geregeld worden. Evalueert de voortgang en stelt waar nodig de planning en opzet bij. Politiek-bestuurlijke sensitiviteit - Anticipeert op en onderkent de relevantie van gebeurtenissen in de politiekbestuurlijke context die van invloed zijn op de positionering van de politie. Probleemanalyse - Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens. Resultaatgerichtheid - Maakt een vertaalslag van doelen naar beoogde resultaten en weet deze op een efficiënte en effectieve wijze te realiseren. Toont zich aanspreekbaar opresultaten. Systeemdenken - Herkent zowel het groter verband als de interne samenhang binnen vraagstukken en is zich bewust van de eigen positie en invloed in dat grotere geheel. Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk. Bovenstaande competenties, gevraagde werk -en denkniveau en/of vaardigheden hoeven niet in het CV te worden benoemd/uitgeschreven maar dienen middels concrete voorbeelden duidelijk aangetoond te worden tijdens het verificatiegesprek. Wanneer blijkt dat de kandidaat niet over de gevraagde competenties beschikt, zal dit leiden tot het terzijde leggen van de bieding.
• Eis 2. De kandidaat heeft een afgeronde, erkende en volwaardige wo opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management (MSc);
• Eis 3. De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor governance risk & compliance
• Eis 6. De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. domeinkennis van elektronische handtekeningen.
• Eis 10. De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van wet en regelgeving m.b.t. de EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten.

De Wensen

• Wens 2. De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met het Confluence en Jira. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten.
• Wens 3. De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met leveranciersmanagement. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren.
• Wens 5. De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor projectmanagement. Dit is een wens en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma/certificaat beschikt, worden geen punten toegekend.
• Wens 6. De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor ICT architectuur. Dit is een wens en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma/certificaat beschikt, worden geen punten toegekend.
• Wens 1. De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met projecten in de Strafrechtketen (SRK). Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling.
• Wens 4. De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met zowel waterval als agile systeemontwikkeling. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren.