Voor het Ministerie van Defensie zijn wij op zoek naar een Senior Security Officer (PKI).

Opdracht:
Voor het Joint Informatie Voorziening Commando (JIVC) en de Operationele Commando’s van de Krijgsmacht is Defensie op zoek naar een ervaren Senior Security Officer / Trust Manager met diepgaande expertise in digitale certificaten, Public Key Infrastructure (PKI) en Trust Services. In deze rol ben je verantwoordelijk voor het adviseren, coördineren en implementeren van hoogwaardige vertrouwensdiensten binnen een complexe, high-secure omgeving.
Je fungeert als inhoudelijk projectmanager en strategisch adviseur, waarbij je samenwerkt met diverse afdelingen binnen JIVC, het CIO Office, de Beveiligingsautoriteit, directie Plannen en stafbureaus van de krijgsmachtdelen. Je bevordert dat Defensie digitaal, veilig en interoperabel kan samenwerken met interne en externe partners, op basis van moderne vertrouwensdiensten en certificaatoplossingen.

Kernactiviteiten:
- Onafhankelijk adviseren over beleid, strategie en implementatie van digitale certificaten, PKI-oplossingen en trust management, met inachtneming van eIDAS, ETSI, PKIoverheid en andere relevante (inter)nationale standaarden en wetgeving.
- Bewaken en handhaven van risicobeheer, compliance en auditprocessen binnen gecertificeerde Trust Services en PKI-omgevingen, inclusief het behouden van de eIDAS, ETSI en PKIoverheid-certificering van de Defensiepas.
- Ontwikkelen en implementeren van beleidskaders, procedures en kwaliteitsborging voor Trust Service Providers (TSP) en PKI, inclusief het opzetten van een Defensie-breed PKI-opleidingsprogramma.
- Adviseren en ondersteunen bij de transitie naar een nieuwe, moderne IT-infrastructuur voor Defensie, met een centrale rol voor digitale certificaten en PKI.
- Inrichten en aansturen van trust-, audit-, risico- en compliance-management voor de nieuwe sectie Defensie Trust Services (DTS).
- Coördineren en afstemmen met diverse Defensie-disciplines (CISOs, CIOs, CIS-organisaties) en optreden als vertegenwoordiger van Defensie in (inter)nationale overlegfora op het gebied van digitale identiteiten, cryptografie, compliance en risicomanagement.

Profiel:
Je beschikt over aantoonbare ervaring met het zelfstandig uitvoeren van complexe opdrachten op het gebied van Trust Services, PKI, compliance en security binnen overheids- of high-secure omgevingen. Je bent gewend om beleidskaders te ontwikkelen, multidisciplinair samen te werken en als expert op te treden in zowel nationale als internationale context. Je werkt proactief, resultaatgericht en met een hoge mate van zelfstandigheid, en weet complexe vraagstukken te vertalen naar praktische, toekomstbestendige oplossingen voor Defensie.

Digitale certificaten en PKI inrichting en ondersteuning zijn nog niet geborgd en versnipperd in de uitvoering met gevolgen voor de Informatiebeveiliging van de gehele IT omgeving. Federated Missing Networking (FMN) en het programma Grensverleggende IT (GrIT) vragen op zeer korte termijn om invoering en ondersteuning van PKI. De techniek is al grotendeels opgeleverd in de huidige operationele versie van de infrastructuur, maar het organisatorische aspect van de PKI (bemensing en procedures) is nog niet geborgd. Het gewenste resultaat is onder meer een uitbreiding van capaciteit bij het JIVC/Experitse Centrum met de inrichting van een nieuwe sectie Defensie Trust Services om onder meer de verschillende Krijgsmachtonderdelen te ondersteunen. JIVC ondersteunt Defensie-onderdelen met advies, risico-, compliance- en audit management ten aanzien van digitale certificaat dienstverlening, PKI en digitale trust. Daarnaast coördineert en begeleidt DTS digitale certificaat dienstverlening, Public Key Infrastructure (PKI) oplossingen en –processen ten aanzien van de certificering en status van de digitale trust. Ook houdt DTS toezicht en handhaaft trust management, digitale certificaat dienstverlening, PKI-oplossingen en –processen ten aanzien van de certificering en status van de digitale trust. De senior Security Adviseur Ondersteunt en adviseert vanuit de nieuwe sectie DTS met zijn inhoudelijke (technische) expertise de verschillende krijgsmachtonderdelen over het inrichten en het gebruik van digitale certificaten en PKI in diverse wapensystemen.

Overig:
Start is na goedkeuring screening (VGB Niveau A). Kandidaat is bij voorkeur over 8-12 weken beschikbaar of heeft een maand opzegtermijn.
NOTE: This position is open for Dutch passport holders. The main language is Dutch.
Thuiswerken: Het is mogelijk om twee dagen per week thuis te werken. Dit gaat echter altijd in overleg.

Security clearance:
Voor deze opdracht is een security screening nodig.

Eisen:
- Het opstellen van eisen voor het gebruik van digitale certificaten en PKI in wapensystemen en het adviseren van de OpCo's over de implementatie daarvan. Het adviseren over het opstellen van een risicomanagement, audit management en een compliancy proces. Het adviseren over het inrichten van een nieuwe sectie DTS bij het Expertise Centrum. Daarnaast dient de kandidaat op strategisch, tactische en operationeel niveau inhoudelijke experise met zich mee te brengen om te ondersteunen bij het adviseren over de toepassing van digitale certificaten en PKI in wapensystemen. De kandidaat dient daarnaast een bijdrage te leveren en te participeren in diverse stuur- en projectgroepen voor de implementatie daarvan.
- Advisering over beleid, strategie en implementatie rondom eIDAS, ETSI-normen, PKI(-O)-risico’s, compliance en veilige communicatie in nationale en NATO-netwerken, met name voor high-secure omgevingen.
- Aantoonbare werkervaring op WO werk- en denkniveau.
- Aantoonbare werkervaring in het adviseren over de implementatie van digitale certificaten en PKI in systemen bij de Rijksoverheid.
- Aantoonbare werkervaring in het leiden van projecten bij de Rijksoverheid en meer specifiek organisaties in het veiligheidsdomein.
- Aantoonbare certificeringen (eIDAS/ETSI/Cryptografie, CISSP, CCISO, CNDA, CIPP/E).
- Minimaal 5 jaar werkervaring in een complexe IT/IV omgeving, waarin meerdere partijen een rol spelen.
- Minimaal 5 jaar werkervaring met digitale certificaten, zoals bijvoorbeeld PKI en Encryptie.
- Minimaal 3 jaar werkervaring met het leiden van projecten in het veiligheidsdomein.
- Minimaal 3 jaar werkervaring met het adviseren en ondersteunen van staven van krijgsmachtonderdelen over audit- risico- en compliancy management.
- 36 uur per week beschikbaar.

Wensen:
- Werkervaring in de rol van projectmanager, dan wel als lid van stuur- en projectgroepen.
- Werkervaring in de rol van senior security officer in high secure omgevingen met specialisaties in cyber security, digitale certificaten, PKI en Encryptie.
- Werkervaring als senior Security officer bij Krijgsmachtonderdelen van defensie.
- Werkervaring met het informeren, adviseren en beoordelen over de toepassing en inrichting van diverse normen en standaarden, zoals ETSI 319-401, 319-411, 319-412, 319-421, 303-645, CEN/TS 419261, eIDAS, PKIoverheid, FMN, NATO, BIO, DORA, NIS2, de Cyber Security Act, NIST en ISO 27000/19011.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht, thuiswerken
Begindatum: Start is na goedkeuring screening
Duur: 12 maanden (1680 uur)
Optie op verlenging: ja
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 10-08-2025
Sluitingstijd: 09:00 uur
Intakegesprek: n.t.b.

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Senior Security Officer (PKI), Senior, Security, Officer, (PKI)