Opdrachtomschrijving
Voor het Joint Informatie Voorziening Commando (JIVC) en de Operationele Commando's van de Krijgsmacht is Defensie op zoek naar een ervaren Senior Security Officer / Trust Manager met diepgaande expertise in digitale certificaten, Public Key Infrastructure (PKI) en Trust Services. In deze rol ben je verantwoordelijk voor het adviseren, coördineren en implementeren van hoogwaardige vertrouwensdiensten binnen een complexe, high-secure omgeving. Je fungeert als inhoudelijk projectmanager en strategisch adviseur, waarbij je samenwerkt met diverse afdelingen binnen JIVC, het CIO Office, de Beveiligingsautoriteit, directie Plannen en stafbureaus van de krijgsmachtdelen. Je bevordert dat Defensie digitaal, veilig en interoperabel kan samenwerken met interne en externe partners, op basis van moderne vertrouwensdiensten en certificaatoplossingen. Kernactiviteiten:

• Onafhankelijk adviseren over beleid, strategie en implementatie van digitale certificaten, PKI-oplossingen en trust management, met inachtneming van eIDAS, ETSI, PKIoverheid en andere relevante (inter)nationale standaarden en wetgeving.
• Bewaken en handhaven van risicobeheer, compliance en auditprocessen binnen gecertificeerde Trust Services en PKI-omgevingen, inclusief het behouden van de eIDAS, ETSI en PKIoverheid-certificering van de Defensiepas.
• Ontwikkelen en implementeren van beleidskaders, procedures en kwaliteitsborging voor Trust Service Providers (TSP) en PKI, inclusief het opzetten van een Defensie-breed PKI-opleidingsprogramma.
• Adviseren en ondersteunen bij de transitie naar een nieuwe, moderne IT-infrastructuur voor Defensie, met een centrale rol voor digitale certificaten en PKI.
• Inrichten en aansturen van trust-, audit-, risico- en compliance-management voor de nieuwe sectie Defensie Trust Services (DTS).
• Coördineren en afstemmen met diverse Defensie-disciplines (CISOs, CIOs, CIS-organisaties) en optreden als vertegenwoordiger van Defensie in (inter)nationale overlegfora op het gebied van digitale identiteiten, cryptografie, compliance en risicomanagement.

Profiel: Je beschikt over aantoonbare ervaring met het zelfstandig uitvoeren van complexe opdrachten op het gebied van Trust Services, PKI, compliance en security binnen overheids- of high-secure omgevingen. Je bent gewend om beleidskaders te ontwikkelen, multidisciplinair samen te werken en als expert op te treden in zowel nationale als internationale context. Je werkt proactief, resultaatgericht en met een hoge mate van zelfstandigheid, en weet complexe vraagstukken te vertalen naar praktische, toekomstbestendige oplossingen voor Defensie.

Achtergrond opdracht
Digitale certificaten en PKI inrichting en ondersteuning zijn nog niet geborgd en versnipperd in de uitvoering met gevolgen voor de Informatiebeveiliging van de gehele IT omgeving. Federated Missing Networking (FMN) en het programma Grensverleggende IT (GrIT) vragen op zeer korte termijn om invoering en ondersteuning van PKI. De techniek is al grotendeels opgeleverd in de huidige operationele versie van de infrastructuur, maar het organisatorische aspect van de PKI (bemensing en procedures) is nog niet geborgd. Het gewenste resultaat is onder meer een uitbreiding van capaciteit bij het JIVC/Experitse Centrum met de inrichting van een nieuwe sectie Defensie Trust Services om onder meer de verschillende Krijgsmachtonderdelen te ondersteunen. JIVC ondersteunt Defensie-onderdelen met advies, risico-, compliance- en audit management ten aanzien van digitale certificaat dienstverlening, PKI en digitale trust. Daarnaast coördineert en begeleidt DTS digitale certificaat dienstverlening, Public Key Infrastructure (PKI) oplossingen en -processen ten aanzien van de certificering en status van de digitale trust. Ook houdt DTS toezicht en handhaaft trust management, digitale certificaat dienstverlening, PKI-oplossingen en -processen ten aanzien van de certificering en status van de digitale trust. De senior Security Adviseur Ondersteunt en adviseert vanuit de nieuwe sectie DTS met zijn inhoudelijke (technische) expertise de verschillende krijgsmachtonderdelen over het inrichten en het gebruik van digitale certificaten en PKI in diverse wapensystemen.

Eisen

• Het opstellen van eisen voor het gebruik van digitale certificaten en PKI in wapensystemen en het adviseren van de OpCo's over de implementatie daarvan.
• Het adviseren over het opstellen van een risicomanagement, audit management en een compliancy proces.
• Het adviseren over het inrichten van een nieuwe sectie DTS bij het Expertise Centrum.
• Daarnaast dient de kandidaat op strategisch, tactische en operationeel niveau inhoudelijke experise met zich mee te brengen om te ondersteunen bij het adviseren over de toepassing van digitale certificaten en Pki wapensystemen.
• De kandidaat dient daarnaast een bijdrage te leveren en te participeren diverse stuur- en projectgroepen voor de implementatie daarvan.
• Advisering over beleid, strategie en implementatie rondom eIDAS, ETSI-normen, PKI(-O)-risico's, compliance en veilige communicatie in nationale en NATO-netwerken, met name voor high- secure omgevingen.
• Kandidaat beschikt over aantoonbare werkervaring op WO werk- en denkniveau.
• Kandidaat heeft aantoonbare werkervaring in het adviseren over de implementatie van digitale certificaten en PKI in systemen bij de Rijksoverheid.
• Kandidaat heeft aantoonbare werkervaring in het leiden van projecten bij de Rijksoverheid en meer specifiek organisaties in het veiligheidsdomein.
• Kandidaat beschikt over minimaal aantoonbare certificeringen (eIDAS/ETSI/Cryptografie, CISSP, CCISO, CNDA, CIPP/E).
• Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in een complexe IT/IV omgeving waarin meerdere partijen een rol spelen (5 jaar)
• Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring met digitale certificaten zoals bijvoorbeeld PKI en Encryptie (5 jaar)
• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het leiden van projecten in het veiligheidsdomein (3 jaar)
• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het adviseren en ondersteunen van staven van krijgsmachtonderdelen over audit- risico- en compliancy management

Wensen

• Kandidaat heeft bij voorkeur aantoonbare werkervaring in de rol van projectmanager, dan wel als lid van stuur- en projectgroepen.
• Kandidaat heeft bij voorkeur aantoonbare werkervaring in de rol van senior security officer in high secure omgevingen met specialisaties in cyber security, digitale certificaten, Pki en Encryptie.
• Kandidaat heeft bij voorkeur aantoobare werkervaring als senior Security officer bij Krijgsmachtonderdelen van defensie.
• Kandidaat heeft bij voorkeur aantoonbare werkervaring met het informeren, adviseren en beoordelen over de toepassing en inrichting van diverse normen en standaarden, zoals ETSI 319-401, 319-411, 319-412, 319-421, 303-645, CEN/TS 419261, eIDAS, PKIoverheid, FMN, NATO, BIO, DORA, NIS2, de Cyber Security Act, NIST en ISO 27000/19011.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.