Opdrachten
CIBG Senior PKI Architect

Senior PKI Architect

Senior PKI Architect

Info

Open

Functie

Senior PKI Architect

Locatie

Uren per week

10 uren per week

Looptijd

30.06.2026 - 30.12.2026

Opdrachtnummer

351601

Sluitingsdatum

date-icon08.06.2026 clock-icon13:50
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Let op: Het is niet uitgesloten dat de zittende kandidaat opnieuw wordt aangeboden.

Opdrachtomschrijving
Je komt als (senior) PKI Architect bij het UZI-register en ZOVAR te werken, welke onder de afdeling Authenticatie en Gegevensverstrekking (A&G) vallen. Het Unieke Zorgverlener Identificatie Register (UZI-register) is de organisatie die de unieke identificatie van zorgaanbieders en indicatieorganen in het elektronisch verkeer mogelijk maakt. Hiervoor geeft UZI-register de UZI-pas en het UZI-servercertificaat uit. Het Zorgverzekeraars identificatie en authenticatie register (ZOVAR) is de organisatie die de unieke identificatie van zorgverzekeraars en zorgkantoren via de elektronische weg in Nederland mogelijk maakt. Hiervoor geeft ZOVAR het ZOVAR-servercertificaat uit. Het CIBG heeft de rol van een Qualified Trust Service Provider (QTSP) en maakt bij het certificeren gebruik van een Public Key Infrastructure (PKI), in Nederland onder de verantwoordelijkheid van Logius (BZK). Trusted Role Alle medewerkers binnen het CIBG die direct betrokken zijn bij werkzaamheden voor het UZI- register/ZOVAR krijgen vanwege normvereisten formeel een Trusted Rol (vertrouwensrol) toegekend. De verantwoordelijkheden, rechten en toegang van de medewerker zijn ondergebracht in de functieprofielen en autorisatiemodellen. Architect De architect is verantwoordelijk voor het opstellen van project-, product en domeinarchitecturen en kaders binnen het applicatie-, informatie, business- en organisatielandschap van de TSP-dienst.

Wat ga je doen:

  • inbrengen van expertise voor de huidige UZI-register en ZOVAR dienstverlening.

  • adviseren bij projecten die het UZI-register/ZOVAR raken en daarbij optreden als vraagbaak en kennisbron;

  • Advies aan management over ontwikkelingen rondom UZI/ZOVAR-middelen;

  • Opstellen van impactanalyses bij wijzigingen, o.a. in Programma van Eisen PKIOverheid;

  • Formuleren van eisen bij inkoop van diensten en producten;

  • Opstellen van PKI-architecturen, functionele ontwerpen en technische detailspecificaties;

  • deelnemen aan overlegsituaties zowel binnen als buiten het CIBG, zoals met Logius, RDI, externe auditor en leveranciers;

  • inbrengen van expertise in het traject vernieuwing registratiesysteem UZI-register/ZOVAR en de overgang van de dienstverlening van UZI naar Dezi.

    Kennis, ervaring, competenties en vaardigheden

  • Minimaal een hbo opleiding in een technische of ICT-richting;

  • Academisch werk- en denkniveau;

  • Uitstekend analytisch vermogen;

  • Minimaal 5 jaar ervaring met PKI infrastructuren;

  • Minimaal 5 jaar ervaring als analist of adviseur in informatiebeveiliging;

  • Ervaring met beveiligingsaudits;

  • Kennis van PKI, smartcards en cryptografische toepassingen;

  • Kennis en ervaring met het normenkader rondom elektronische handtekeningen (ETSI, PKI Overheid, eIDAS);

  • Ervaring met het opstellen van PKI-architecturen, functionele ontwerpen en technische detailspecificaties;

  • Je hebt ervaring met het CIBG, en specifiek registratiesysteem RAAC ter ondersteuning van de Registration Authority (RA) verantwoordelijk vanuit het UZI-register

    Achtergrond opdracht
    Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en biedt burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We richten ons primair op het beleidsterrein van VWS, maar werken ook voor andere ministeries. Wie is wie, wie kan wat en wie mag wat? Het CIBG geeft inzicht. Dit doen we onder andere via registers en knooppunten. We zorgen ervoor dat burgers, professionals en organisaties zo veel mogelijk zelf kunnen regelen wanneer zij onze data en informatie nodig hebben of zelf gegevens bij ons willen aanleveren. Onze gegevens zijn juist, actueel, veilig en beschermd en zeven dagen per week 24 uur toegankelijk. Onze opdrachtgevers kunnen erop rekenen dat wij hun wensen vertalen in een klantgericht systeem. Wij bieden integrale dienstverlening. Dat betekent dat we niet alleen een beleidsvraag in een uitvoeringsproject vertalen, maar daarbij ook juridisch advies en communicatieadvies leveren, het klantcontact verzorgen en de ervaringen en vragen van onze klanten analyseren en delen met onze opdrachtgevers. Zo zijn wij de verbindende schakel tussen overheid en samenleving. Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening in zorg en welzijn naar opdrachtgevers en gebruikers. Het CIBG werkt graag met professionele medewerkers. Als werkgever zorgt het CIBG voor een uitdagende, plezierige en gezonde werkomgeving. Kijk voor meer informatie over ons op www.cibg.nl. Het CIBG is een werkgever voor mensen die zich thuis voelen in een flexibele en uitdagende organisatie. 'Diversiteit en inclusie' is een van onze speerpunten! We streven naar een inclusieve cultuur waarin we diversiteit omarmen. Inclusief betekent dat iedereen zich betrokken en gewaardeerd voelt - niet ondanks, maar dankzij de verschillen. Wij waarderen de diversiteit van onze mensen, in (culturele) achtergronden en aandachtsgebieden. Simpelweg omdat het tot de mooiste oplossingen leidt. Wij vinden iedereen uniek en waarderen een ieders mening en inbreng; dit zie je in alles wat we doen en zo ook in hoe we met elkaar samenwerken. Vanuit dit perspectief nodigen we dan ook heel graag iedereen die zich hierdoor aangesproken voelt uit om bij ons te solliciteren.

    Afdeling: Authenticatie en Gegevensverstrekking (A&G)
    Binnen het CIBG zorgt de afdeling A&G voor authenticatie van en gegevensverstrekking aan o.a. burgers, zorgaanbieders en zorgverzekeraars. Dit doen zij voor de producten DKB (Donorgegevens Kunstmatige Bevruchting), NCPeH (National Contactpoint e-Health), UZI (Unieke Zorgverlener Identificatie), ZOVAR (Zorgverzekeraars identificatie en authenticatie register), SBV-Z (Sectorale Berichtenvoorziening in de Zorg), VIR (Verwijsindex Risicojongeren) en Autorisatielijst BSN.

  • Eisen

    • Kandidaat beschikt over minimaal HBO werk- en denkniveau
    • Kandidaat beschikt over aantoonbare kennis en ervaring met het normenkader rondom elektronische handtekeningen bijvoorbeeld: ETSI en/of PKI Overheid en/of eIDAS;
    • Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van PKI infrastructeren
    • Kandidaat beschikt over aantoonbare ervaring met het opstellen van PKI- architecturen en functionele ontwerpen en technische detailspecificaties;

    Wensen

    • Minimaal 5 jaar kennis heeft van het registratiesysteem RAAC.
    • Mate waarin de kandidaat ervaring heeft met beveiligingsaudits voor vertrouwensdiensten volgend uit ETSI, CA/Browser forum, Programme of Requirements PKIoverheid van Logius en de Europese eIDAS verordening

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    • Bedrijfsgegevens

    Bedrijfs gegevens

    CIBG

    Rolomschrijving en taakafspraken

    Let op: Het is niet uitgesloten dat de zittende kandidaat opnieuw wordt aangeboden.

    Opdrachtomschrijving
    Je komt als (senior) PKI Architect bij het UZI-register en ZOVAR te werken, welke onder de afdeling Authenticatie en Gegevensverstrekking (A&G) vallen. Het Unieke Zorgverlener Identificatie Register (UZI-register) is de organisatie die de unieke identificatie van zorgaanbieders en indicatieorganen in het elektronisch verkeer mogelijk maakt. Hiervoor geeft UZI-register de UZI-pas en het UZI-servercertificaat uit. Het Zorgverzekeraars identificatie en authenticatie register (ZOVAR) is de organisatie die de unieke identificatie van zorgverzekeraars en zorgkantoren via de elektronische weg in Nederland mogelijk maakt. Hiervoor geeft ZOVAR het ZOVAR-servercertificaat uit. Het CIBG heeft de rol van een Qualified Trust Service Provider (QTSP) en maakt bij het certificeren gebruik van een Public Key Infrastructure (PKI), in Nederland onder de verantwoordelijkheid van Logius (BZK). Trusted Role Alle medewerkers binnen het CIBG die direct betrokken zijn bij werkzaamheden voor het UZI- register/ZOVAR krijgen vanwege normvereisten formeel een Trusted Rol (vertrouwensrol) toegekend. De verantwoordelijkheden, rechten en toegang van de medewerker zijn ondergebracht in de functieprofielen en autorisatiemodellen. Architect De architect is verantwoordelijk voor het opstellen van project-, product en domeinarchitecturen en kaders binnen het applicatie-, informatie, business- en organisatielandschap van de TSP-dienst.

    Wat ga je doen:

  • inbrengen van expertise voor de huidige UZI-register en ZOVAR dienstverlening.

  • adviseren bij projecten die het UZI-register/ZOVAR raken en daarbij optreden als vraagbaak en kennisbron;

  • Advies aan management over ontwikkelingen rondom UZI/ZOVAR-middelen;

  • Opstellen van impactanalyses bij wijzigingen, o.a. in Programma van Eisen PKIOverheid;

  • Formuleren van eisen bij inkoop van diensten en producten;

  • Opstellen van PKI-architecturen, functionele ontwerpen en technische detailspecificaties;

  • deelnemen aan overlegsituaties zowel binnen als buiten het CIBG, zoals met Logius, RDI, externe auditor en leveranciers;

  • inbrengen van expertise in het traject vernieuwing registratiesysteem UZI-register/ZOVAR en de overgang van de dienstverlening van UZI naar Dezi.

    Kennis, ervaring, competenties en vaardigheden

  • Minimaal een hbo opleiding in een technische of ICT-richting;

  • Academisch werk- en denkniveau;

  • Uitstekend analytisch vermogen;

  • Minimaal 5 jaar ervaring met PKI infrastructuren;

  • Minimaal 5 jaar ervaring als analist of adviseur in informatiebeveiliging;

  • Ervaring met beveiligingsaudits;

  • Kennis van PKI, smartcards en cryptografische toepassingen;

  • Kennis en ervaring met het normenkader rondom elektronische handtekeningen (ETSI, PKI Overheid, eIDAS);

  • Ervaring met het opstellen van PKI-architecturen, functionele ontwerpen en technische detailspecificaties;

  • Je hebt ervaring met het CIBG, en specifiek registratiesysteem RAAC ter ondersteuning van de Registration Authority (RA) verantwoordelijk vanuit het UZI-register

    Achtergrond opdracht
    Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en biedt burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We richten ons primair op het beleidsterrein van VWS, maar werken ook voor andere ministeries. Wie is wie, wie kan wat en wie mag wat? Het CIBG geeft inzicht. Dit doen we onder andere via registers en knooppunten. We zorgen ervoor dat burgers, professionals en organisaties zo veel mogelijk zelf kunnen regelen wanneer zij onze data en informatie nodig hebben of zelf gegevens bij ons willen aanleveren. Onze gegevens zijn juist, actueel, veilig en beschermd en zeven dagen per week 24 uur toegankelijk. Onze opdrachtgevers kunnen erop rekenen dat wij hun wensen vertalen in een klantgericht systeem. Wij bieden integrale dienstverlening. Dat betekent dat we niet alleen een beleidsvraag in een uitvoeringsproject vertalen, maar daarbij ook juridisch advies en communicatieadvies leveren, het klantcontact verzorgen en de ervaringen en vragen van onze klanten analyseren en delen met onze opdrachtgevers. Zo zijn wij de verbindende schakel tussen overheid en samenleving. Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening in zorg en welzijn naar opdrachtgevers en gebruikers. Het CIBG werkt graag met professionele medewerkers. Als werkgever zorgt het CIBG voor een uitdagende, plezierige en gezonde werkomgeving. Kijk voor meer informatie over ons op www.cibg.nl. Het CIBG is een werkgever voor mensen die zich thuis voelen in een flexibele en uitdagende organisatie. 'Diversiteit en inclusie' is een van onze speerpunten! We streven naar een inclusieve cultuur waarin we diversiteit omarmen. Inclusief betekent dat iedereen zich betrokken en gewaardeerd voelt - niet ondanks, maar dankzij de verschillen. Wij waarderen de diversiteit van onze mensen, in (culturele) achtergronden en aandachtsgebieden. Simpelweg omdat het tot de mooiste oplossingen leidt. Wij vinden iedereen uniek en waarderen een ieders mening en inbreng; dit zie je in alles wat we doen en zo ook in hoe we met elkaar samenwerken. Vanuit dit perspectief nodigen we dan ook heel graag iedereen die zich hierdoor aangesproken voelt uit om bij ons te solliciteren.

    Afdeling: Authenticatie en Gegevensverstrekking (A&G)
    Binnen het CIBG zorgt de afdeling A&G voor authenticatie van en gegevensverstrekking aan o.a. burgers, zorgaanbieders en zorgverzekeraars. Dit doen zij voor de producten DKB (Donorgegevens Kunstmatige Bevruchting), NCPeH (National Contactpoint e-Health), UZI (Unieke Zorgverlener Identificatie), ZOVAR (Zorgverzekeraars identificatie en authenticatie register), SBV-Z (Sectorale Berichtenvoorziening in de Zorg), VIR (Verwijsindex Risicojongeren) en Autorisatielijst BSN.

  • Eisen

    • Kandidaat beschikt over minimaal HBO werk- en denkniveau
    • Kandidaat beschikt over aantoonbare kennis en ervaring met het normenkader rondom elektronische handtekeningen bijvoorbeeld: ETSI en/of PKI Overheid en/of eIDAS;
    • Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van PKI infrastructeren
    • Kandidaat beschikt over aantoonbare ervaring met het opstellen van PKI- architecturen en functionele ontwerpen en technische detailspecificaties;

    Wensen

    • Minimaal 5 jaar kennis heeft van het registratiesysteem RAAC.
    • Mate waarin de kandidaat ervaring heeft met beveiligingsaudits voor vertrouwensdiensten volgend uit ETSI, CA/Browser forum, Programme of Requirements PKIoverheid van Logius en de Europese eIDAS verordening

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    • De recruiter

    Cindy Straten

    HeadFirst

    phone-icon
    message-icon

    +31610922906

    Cindy.vanStraten@headfirst.nl

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com