In het kort: Je gaat als Senior Security Officer / Trust Manager adviseren en coördineren over digitale certificaten en PKI binnen Defensie, en zorgdragen voor de implementatie van vertrouwensdiensten in een complexe, high-secure omgeving.

Opdrachtomschrijving
Voor het Joint Informatie Voorziening Commando (JIVC) en de Operationele Commando’s van de Krijgsmacht is Defensie op zoek naar een ervaren Senior Security Officer / Trust Manager met diepgaande expertise in digitale certificaten, Public Key Infrastructure (PKI) en Trust Services. In deze rol ben je verantwoordelijk voor het adviseren, coördineren en implementeren van hoogwaardige vertrouwensdiensten binnen een complexe, high-secure omgeving. Je fungeert als inhoudelijk projectmanager en strategisch adviseur, waarbij je samenwerkt met diverse afdelingen binnen JIVC, het CIO Office, de Beveiligingsautoriteit, directie Plannen en stafbureaus van de krijgsmachtdelen. Je bevordert dat Defensie digitaal, veilig en interoperabel kan samenwerken met interne en externe partners, op basis van moderne vertrouwensdiensten en certificaatoplossingen. Kernactiviteiten:
– Onafhankelijk adviseren over beleid, strategie en implementatie van digitale certificaten, PKI-oplossingen en trust management, met inachtneming van eIDAS, ETSI, PKIoverheid en andere relevante (inter)nationale standaarden en wetgeving.
– Bewaken en handhaven van risicobeheer, compliance en auditprocessen binnen gecertificeerde Trust Services en PKI-omgevingen, inclusief het behouden van de eIDAS, ETSI en PKIoverheid-certificering van de Defensiepas.
– Ontwikkelen en implementeren van beleidskaders, procedures en kwaliteitsborging voor Trust Service Providers (TSP) en PKI, inclusief het opzetten van een Defensie-breed PKI-opleidingsprogramma.
– Adviseren en ondersteunen bij de transitie naar een nieuwe, moderne IT-infrastructuur voor Defensie, met een centrale rol voor digitale certificaten en PKI.
– Inrichten en aansturen van trust-, audit-, risico- en compliance-management voor de nieuwe sectie Defensie Trust Services (DTS).
– Coördineren en afstemmen met diverse Defensie-disciplines (CISOs, CIOs, CIS-organisaties) en optreden als vertegenwoordiger van Defensie in (inter)nationale overlegfora op het gebied van digitale identiteiten, cryptografie, compliance en risicomanagement.

Profiel: Je beschikt over aantoonbare ervaring met het zelfstandig uitvoeren van complexe opdrachten op het gebied van Trust Services, PKI, compliance en security binnen overheids- of high-secure omgevingen. Je bent gewend om beleidskaders te ontwikkelen, multidisciplinair samen te werken en als expert op te treden in zowel nationale als internationale context. Je werkt proactief, resultaatgericht en met een hoge mate van zelfstandigheid, en weet complexe vraagstukken te vertalen naar praktische, toekomstbestendige oplossingen voor Defensie.

Achtergrond opdracht
Digitale certificaten en PKI inrichting en ondersteuning zijn nog niet geborgd en versnipperd in de uitvoering met gevolgen voor de Informatiebeveiliging van de gehele IT omgeving. Federated Missing Networking (FMN) en het programma Grensverleggende IT (GrIT) vragen op zeer korte termijn om invoering en ondersteuning van PKI. De techniek is al grotendeels opgeleverd in de huidige operationele versie van de infrastructuur, maar het organisatorische aspect van de PKI (bemensing en procedures) is nog niet geborgd. Het gewenste resultaat is onder meer een uitbreiding van capaciteit bij het JIVC/Experitse Centrum met de inrichting van een nieuwe sectie Defensie Trust Services om onder meer de verschillende Krijgsmachtonderdelen te ondersteunen. JIVC ondersteunt Defensie-onderdelen met advies, risico-, compliance- en audit management ten aanzien van digitale certificaat dienstverlening, PKI en digitale trust. Daarnaast coördineert en begeleidt DTS digitale certificaat dienstverlening, Public Key Infrastructure (PKI) oplossingen en -processen ten aanzien van de certificering en status van de digitale trust. Ook houdt DTS toezicht en handhaaft trust management, digitale certificaat dienstverlening, PKI-oplossingen en -processen ten aanzien van de certificering en status van de digitale trust. De senior Security Adviseur Ondersteunt en adviseert vanuit de nieuwe sectie DTS met zijn inhoudelijke (technische) expertise de verschillende krijgsmachtonderdelen over het inrichten en het gebruik van digitale certificaten en PKI in diverse wapensystemen.

Eisen
– Het opstellen van eisen voor het gebruik van digitale certificaten en PKI in wapensystemen en het adviseren van de OpCo’s over de implementatie daarvan.
– Het adviseren over het opstellen van een risicomanagement, audit management en een compliancy proces.
– Het adviseren over het inrichten van een nieuwe sectie DTS bij het Expertise Centrum.
– Daarnaast dient de kandidaat op strategisch, tactische en operationeel niveau inhoudelijke expertise met zich mee te brengen om te ondersteunen bij het adviseren over de toepassing van digitale certificaten en PKI wapensystemen.
– De kandidaat dient daarnaast een bijdrage te leveren en te participeren in diverse stuur- en projectgroepen voor de implementatie daarvan.
– Advisering over beleid, strategie en implementatie rondom eIDAS, ETSI-normen, PKI(-O)-risico’s, compliance en veilige communicatie in nationale en NATO-netwerken, met name voor high-secure omgevingen.
– Kandidaat beschikt over aantoonbare werkervaring op WO werk- en denkniveau.
– Kandidaat heeft aantoonbare werkervaring in het adviseren over de implementatie van digitale certificaten en PKI in systemen bij de Rijksoverheid.
– Kandidaat heeft aantoonbare werkervaring in het leiden van projecten bij de Rijksoverheid en meer specifiek organisaties in het veiligheidsdomein.
– Kandidaat beschikt over minimaal aantoonbare certificeringen (eIDAS/ETSI/Cryptografie, CISSP, CCISO, CNDA, CIPP/E).
– Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in een complexe IT/IV omgeving waarin meerdere partijen een rol spelen (5 jaar).
– Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring met digitale certificaten zoals bijvoorbeeld PKI en Encryptie (5 jaar).
– Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het leiden van projecten in het veiligheidsdomein (3 jaar).
– Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het adviseren en ondersteunen van staven van krijgsmachtonderdelen over audit-, risico- en compliancy management.

Wensen
– Kandidaat heeft bij voorkeur aantoonbare werkervaring in de rol van projectmanager, dan wel als lid van stuur- en projectgroepen.
– Kandidaat heeft bij voorkeur aantoonbare werkervaring in de rol van senior security officer in high secure omgevingen met specialisaties in cyber security, digitale certificaten, PKI en Encryptie.
– Kandidaat heeft bij voorkeur aantoonbare werkervaring als senior Security officer bij Krijgsmachtonderdelen van defensie.
– Kandidaat heeft bij voorkeur aantoonbare werkervaring met het informeren, adviseren en beoordelen over de toepassing en inrichting van diverse normen en standaarden, zoals ETSI 319-401, 319-411, 319-412, 319-421, 303-645, CEN/TS 419261, eIDAS, PKIoverheid, FMN, NATO, BIO, DORA, NIS2, de Cyber Security Act, NIST en ISO 27000/19011.

Gevraagd

LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol.

– Het opstellen van eisen voor het gebruik van digitale certificaten en PKI in wapensystemen en het adviseren van de OpCo’s over de implementatie daarvan. – Het adviseren over het opstellen van een risicomanagement, audit management en een compliancy proces. – Het adviseren over het inrichten van een nieuwe sectie DTS bij het Expertise Centrum. – De kandidaat dient op strategisch, tactisch en operationeel niveau inhoudelijke expertise met zich mee te brengen om te ondersteunen bij het adviseren over de toepassing van digitale certificaten en PKI in wapensystemen. – De kandidaat dient daarnaast een bijdrage te leveren en te participeren in diverse stuur- en projectgroepen voor de implementatie daarvan. – Advisering over beleid, strategie en implementatie rondom eIDAS, ETSI-normen, PKI(-O)-risico’s, compliance en veilige communicatie in nationale en NATO-netwerken, met name voor high-secure omgevingen. – Kandidaat beschikt over aantoonbare werkervaring op WO werk- en denkniveau. – Kandidaat heeft aantoonbare werkervaring in het adviseren over de implementatie van digitale certificaten en PKI in systemen bij de Rijksoverheid. – Kandidaat heeft aantoonbare werkervaring in het leiden van projecten bij de Rijksoverheid en meer specifiek organisaties in het veiligheidsdomein. – Kandidaat beschikt over minimaal aantoonbare certificeringen (eIDAS/ETSI/Cryptografie, CISSP, CCISO, CNDA, CIPP/E). – Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in een complexe IT/IV omgeving waarin meerdere partijen een rol spelen. – Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring met digitale certificaten zoals bijvoorbeeld PKI en Encryptie. – Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het leiden van projecten in het veiligheidsdomein. – Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het adviseren en ondersteunen van staven van krijgsmachtonderdelen over audit-, risico- en compliancy management.

Aanbod

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– Kandidaat heeft bij voorkeur aantoonbare werkervaring in de rol van projectmanager, dan wel als lid van stuur- en projectgroepen. – Kandidaat heeft bij voorkeur aantoonbare werkervaring in de rol van senior security officer in high secure omgevingen met specialisaties in cyber security, digitale certificaten, PKI en Encryptie. – Kandidaat heeft bij voorkeur aantoonbare werkervaring als senior Security officer bij Krijgsmachtonderdelen van defensie. – Kandidaat heeft bij voorkeur aantoonbare werkervaring met het informeren, adviseren en beoordelen over de toepassing en inrichting van diverse normen en standaarden, zoals ETSI 319-401, 319-411, 319-412, 319-421, 303-645, CEN/TS 419261, eIDAS, PKIoverheid, FMN, NATO, BIO, DORA, NIS2, de Cyber Security Act, NIST en ISO 27000/19011.

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken.

Gerelateerde zoekopdrachten

Security Officer Utrecht Parttime Utrecht Universiteit Utrecht Vast contract Utrecht Utrecht Provincie Utrecht Security Officer Salaris Security Officer

Vacature opslaan

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Security Officer in Utrecht

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)