BS Datascientist 3FTE 23292299

Achtergrond opdracht

Publicatie op het Algoritmeregister zal begrensd worden door wettelijke of gerechtvaardigde uitzonderingen bij bijvoorbeeld opsporing, (rechts)handhaving, defensie of inlichtingenverzameling. Het kan zijn dat algoritmes maar gedeeltelijk openbaar worden gemaakt of dat algoritmes helemaal niet in het publieke Algoritmeregister komen. Maar, ook voor gedeeltelijk te publiceren algoritmes geldt dat ze beschreven en controleerbaar moeten zijn. Het Algoritmeregister is echter enkel aanleiding voor deze adviesvraag, de risico’s manifesteren zich bij meerdere transparantie-initiatieven, binnen andere wettelijke kaders wordt namelijk ook informatie publiek kenbaar gemaakt. Denk bijvoorbeeld aan de WOO en de openbaarmaking van Kamerbrieven en Beslisnota’s, de AVG en het het Defensie AVG-verwerkingsregister of –meer operationeel relevant- de publicatie van vliegbewegingen boven Nederland door de Luchtmacht op Defensie.nl. 

In de huidige situatie wordt een afweging voor (de mate van) openbaarmaking per dossier gemaakt, vanuit het perspectief van de dossierhouder, denk bijvoorbeeld aan het lakken van bepaalde persoonsgegevens of het weglaten van informatie door het rubriceringsniveau. De combinatie van meerdere gegevens of online beschikbare bronnen kan echter leiden tot het onbedoeld prijsgeven van vertrouwelijke informatie. Denk bijvoorbeeld reverse engineering en ongeoorloofde reconstructie van personen, projecten of vertrouwelijke informatie. Ook kan stapeling van grote hoeveelheden ongerubriceerde informatie tezamen inzichten prijsgeven, die het belang van de Staat en bondgenoten schade zouden kunnen berokkenen. Het gevraagde advies is bedoeld een integraal beeld op te bouwen van de mogelijke risico’s en de impact daarvan en daarmee positie te kunnen nemen en richting te kunnen geven in de kaderstelling rondom de transparante overheid.

Opdrachtbeschrijving

Het Ministerie van Defensie wil inzicht hebben in de risico's van openbaring van (gestapelde) Defensiegegevens en de kans dat deze risico's zich voordoen, zodat een integrale en proportionele afweging kan worden gemaakt tussen transparantie enerzijds en de impact daarvan op de taakstelling en gereedheid van Defensie anderzijds. Op basis hiervan moet een strategisch handelingsperspectief worden geboden om de risico's te beheren/beheersen (resp. vermijden, mitigeren, overdragen of accepteren). 

Werkzaamheden binnen de opdracht zijn:
• Onderzoek of er en zo ja, welke risico’s zijn aan het openbaar maken van (gestapelde) Defensiegegevens, zoals de publicatie van meta data van algoritmes, het openbaar beschikbaar stellen van (operationele) data, beslistnota's, etc. met behulp van de inzet van verschillende technieken zoals data engineering, data science en machine learning. Leidt publicatie van deze gegevens (al dan niet in combinatie met data uit andere openbare bronnen) tot risico's en/of kwetsbaarheden voor Defensie (Threat modelling).
• Stel op basis hiervan advies op over de kans dat (korte- en lange termijn) risico’s van openbaarmaking van Defensiegegevens zich voordoen, en of en hoe openbaarmaking van deze informatie impact zal hebben op de gereedheid van Defensie;
• Zet dit advies af tegen de maatschappelijke en politieke belangen rondom transparantie;
• Bied strategisch handelingsperspectief om deze risico’s te beheren (resp. vermijden, mitigeren, overdragen of accepteren);
• Opdat op basis van bovenstaand advies door Defensie een integrale en proportionele afweging kan worden gemaakt tussen transparantie enerzijds en anderzijds de impact die transparantie heeft op de taakstelling en gereedheid van Defensie; 

Voor deze aanvraag zoeken wij drie kandidaten die invulling zullen geven aan deze aanvraag.

Eisen

1. Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring en kennis van data sciene en AI.
2. Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in het managen van innovatieve projecten.
3. Kandidaat heeft aantoonbare werkervaring op HBO/Academisch werk- en denkniveau.
4. Kandidaat beheerst de Nederlandse en Engelse taal in woord en geschrift (Niveau B2). Dit moet duidelijk blijken uit het CV.
5. Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het uitvoeren van risico analyses en is in staat risico's te identificeren, kwantificeren en te vertalen naar concrete handelingsperspectieven.
6. Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met read teaming technieken en is in staat deze in te zetten om kwetsbaarheden en overige risico's te identificeren alsmede ervaring met het uiteenzetten van mogelijke scenario's op basis van read teaming uitkomsten.
7. Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring op het gebied van data science & AI en het inzichtelijk maken van werking, kansen, risico's, bedreigingen en kwetsbaarheden en daarbij mogelijke implicaties van openbaarmaking van . 

Wensen

1. Kandidaat heeft bij voorkeur aantoonbare werkervaring in omgevingen waar veiligheid en vertrouwelijkheid centraal staan: Defensie en/of het Inlichtingen- en Veiligheidsdomein.
2. Kandidaat heeft bij voorkeur een relevante masteropleiding gevolgd zoals bijvoorbeeld informatica, data science, computer science, AI, computer security.