Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS) Crypto Architect

Crypto Architect

Crypto Architect

Info

Open

Functie

Crypto Architect

Locatie

Uren per week

36 uren per week

Looptijd

14.04.2026 - 13.10.2026

Opdrachtnummer

288229

Sluitingsdatum

date-icon07.04.2026 clock-icon15:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Let op: Het is niet uitgesloten dat de zittende kandidaat opnieuw wordt aangeboden.

Opdrachtomschrijving
Security iRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security is de beveiligingsafdeling van iRealisatie. Samen met de projecten werken we aan veilige software. De afdeling bestaat uit pentesters, codereviewers, security liaisons en een SOC team. Ter aanvulling van het team zoeken wij een ervaren Crypto Architect met brede ervaring in cryptografieën en het ontwerpen van complexe systemen. Binnen deze opdracht worden architecturen uitgedacht, verbeterd, geanalyseerd en gerealiseerd. Daarvoor is kennis van cryptografie, softwareontwikkeling en de beheerpraktijk nodig. In je leidende en ontwerpende rol kun je concepten uitdenken en helpen ontwikkelen, over de hele breedte van het programma. Opdrachtomschrijving Vanuit security en compliance perspectief zal jij functionele en technische ontwerpen reviewen voor onder andere project MGO (Mijn Gezondheidsoverzicht) en project GF (Generieke Functies). Dit doe je op basis van brede kennis van cryptografische en security concepten. Door jouw kennis van security wet- en regelgeving, kan jij de impact van technische keuzes bepalen. Je bent hiermee een consultant en sparring partner voor de solution architecten die aan projecten MGO en GF werken.

Concreet ben jij verantwoordelijk voor:

  • Security assessment Het opleveren van formele reviews op functionele en technische ontwerpen van de Generieke Functies en Mijn Gezondheidsoverzicht, waarbij technische ontwerpen worden gevalideerd tegen security-architectuurrichtlijnen.

  • Technisch juridische grondslagen In nauwe samenwerking met juristen het opleveren van de technische onderbouwing voor de voorbereidingswet, specifiek gericht op het borgen van de privacy en security kaders binnen de pilots.

  • Decision logs & architecture guidance Het opleveren van gedocumenteerde onderbouwing van cruciale technische keuzes (bijvoorbeeld op het gebied van encryptiestandaarden of authenticatiemethoden) als fundament voor de solution architecten.

  • Audit readiness dossier Het opbouwen van een dossier waaruit blijkt dat de gemaakte keuzes binnen de techniek voldoen aan de eisen van de toezichthouder en relevante certificeringen (zoals NEN 7510/ISO 27001).

    Gewenste profiel
    We zijn op zoek naar een ervaren Crypto Architect die aansluit op onze visie en op het gewenste profiel: Voor deze opdracht zoeken we een kandidaat die zich het beste laat omschrijven als een bevlogen cryptoarchitect. Je denkt zonder enig probleem 'out-of-the-box' op expert niveau. Je hebt diepgaande technisch kennis, maar hebt ook goede communicatieve vaardigheden. Je kunt diepgaande technische bevindingen in begrijpelijke taal uitleggen aan hoger management zodat de juiste actie wordt genomen. Je kunt goed prioriteren en bent in staat om overwogen adviezen te geven onder hoge tijdsdruk. Je weet zelf de wegen te vinden die leiden naar de benodigde informatie hiervoor. Je denkt in oplossingen en niet in onmogelijkheden. Je handelt met overtuigingskracht en bent standvastig.

    Gevraagd

  • Je beschikt over WO werk- en denkniveau.

  • Je beschikt over minimaal 7 jaar werkervaring met cryptografie en/of PKI omgevingen.

  • Je hebt aantoonbare ervaring met software ontwikkeling in een open source omgeving

    Opdrachtwensen

  • Je kunt vloeiend programmeren in minimaal één programmeertaal.

  • Je hebt ervaring met Security en kennis van privacy wetgeving.

  • Je hebt ervaring met projectmanagement.

  • Je hebt ervaring met HSM's, procedures en key ceremonies.

  • Je hebt ervaring met het begeleiden in ontwikkelteams en ervaring binnen opensource omgevingen

  • Je maakt de verbinding tussen beleid en techniek en bent in staat om zowel techneuten als beleidsmakers mee te nemen in een proces.

  • Je hebt bij ervaring binnen het zorg- en publieke domein.

    Achtergrond opdracht
    Opdrachtgever
    Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg.

    Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken

    iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.

    Security
    iRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security is de beveiligingsafdeling van iRealisatie. Samen met de projecten werken we aan veilige software. De afdeling bestaat uit
    pentesters, codereviewers, security liaisons en een SOC team.
    Ter aanvulling van het team zoeken wij een ervaren Crypto Architect met brede ervaring in cryptografieën en het ontwerpen van complexe systemen. Binnen deze opdracht worden architecturen uitgedacht, verbeterd, geanalyseerd en gerealiseerd. Daarvoor is kennis van cryptografie, softwareontwikkeling en de beheerpraktijk nodig. In je leidende en ontwerpende rol kun je concepten uitdenken en helpen ontwikkelen, over de hele breedte van het programma.

    Eisen

    • Kandidaat beschikt over minimaal WO werk- en denkniveau
    • Kandidaat beschikt over minimaal 7 jaar werkervaring met cryptografie en/of PKI omgevingen
    • Kandidaat beschikt over aantoonbare ervaring met software ontwikkeling in een open source omgeving
    • Open source ontwikkelen houdt in dat de code die geschreven wordt voor het publiek toegankelijk is

    Wensen

    • Mate waarin de kandidaat ervaring heeft met security en privacy vraagstukken en kennis heeft van privacy wetgeving.
    • Mate waarin de ervaring heeft met HSM's, procedures en key ceremonies en kan programmeren in een veelzijdige programmeertaal (zoals bijvoorbeeld PHP, C# of Python).
    • Mate waarin de kandidaat ervaring heeft met het begeleiden van ontwikkelteams in een opensource omgeving.
    • Mate waarin de kandidaat ervaring heeft op het gebied van beleid en techniek en in staat is om zowel techneuten als beleidsmakers mee te nemen in een proces.
    • Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek)

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    • Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

    Rolomschrijving en taakafspraken

    Let op: Het is niet uitgesloten dat de zittende kandidaat opnieuw wordt aangeboden.

    Opdrachtomschrijving
    Security iRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security is de beveiligingsafdeling van iRealisatie. Samen met de projecten werken we aan veilige software. De afdeling bestaat uit pentesters, codereviewers, security liaisons en een SOC team. Ter aanvulling van het team zoeken wij een ervaren Crypto Architect met brede ervaring in cryptografieën en het ontwerpen van complexe systemen. Binnen deze opdracht worden architecturen uitgedacht, verbeterd, geanalyseerd en gerealiseerd. Daarvoor is kennis van cryptografie, softwareontwikkeling en de beheerpraktijk nodig. In je leidende en ontwerpende rol kun je concepten uitdenken en helpen ontwikkelen, over de hele breedte van het programma. Opdrachtomschrijving Vanuit security en compliance perspectief zal jij functionele en technische ontwerpen reviewen voor onder andere project MGO (Mijn Gezondheidsoverzicht) en project GF (Generieke Functies). Dit doe je op basis van brede kennis van cryptografische en security concepten. Door jouw kennis van security wet- en regelgeving, kan jij de impact van technische keuzes bepalen. Je bent hiermee een consultant en sparring partner voor de solution architecten die aan projecten MGO en GF werken.

    Concreet ben jij verantwoordelijk voor:

  • Security assessment Het opleveren van formele reviews op functionele en technische ontwerpen van de Generieke Functies en Mijn Gezondheidsoverzicht, waarbij technische ontwerpen worden gevalideerd tegen security-architectuurrichtlijnen.

  • Technisch juridische grondslagen In nauwe samenwerking met juristen het opleveren van de technische onderbouwing voor de voorbereidingswet, specifiek gericht op het borgen van de privacy en security kaders binnen de pilots.

  • Decision logs & architecture guidance Het opleveren van gedocumenteerde onderbouwing van cruciale technische keuzes (bijvoorbeeld op het gebied van encryptiestandaarden of authenticatiemethoden) als fundament voor de solution architecten.

  • Audit readiness dossier Het opbouwen van een dossier waaruit blijkt dat de gemaakte keuzes binnen de techniek voldoen aan de eisen van de toezichthouder en relevante certificeringen (zoals NEN 7510/ISO 27001).

    Gewenste profiel
    We zijn op zoek naar een ervaren Crypto Architect die aansluit op onze visie en op het gewenste profiel: Voor deze opdracht zoeken we een kandidaat die zich het beste laat omschrijven als een bevlogen cryptoarchitect. Je denkt zonder enig probleem 'out-of-the-box' op expert niveau. Je hebt diepgaande technisch kennis, maar hebt ook goede communicatieve vaardigheden. Je kunt diepgaande technische bevindingen in begrijpelijke taal uitleggen aan hoger management zodat de juiste actie wordt genomen. Je kunt goed prioriteren en bent in staat om overwogen adviezen te geven onder hoge tijdsdruk. Je weet zelf de wegen te vinden die leiden naar de benodigde informatie hiervoor. Je denkt in oplossingen en niet in onmogelijkheden. Je handelt met overtuigingskracht en bent standvastig.

    Gevraagd

  • Je beschikt over WO werk- en denkniveau.

  • Je beschikt over minimaal 7 jaar werkervaring met cryptografie en/of PKI omgevingen.

  • Je hebt aantoonbare ervaring met software ontwikkeling in een open source omgeving

    Opdrachtwensen

  • Je kunt vloeiend programmeren in minimaal één programmeertaal.

  • Je hebt ervaring met Security en kennis van privacy wetgeving.

  • Je hebt ervaring met projectmanagement.

  • Je hebt ervaring met HSM's, procedures en key ceremonies.

  • Je hebt ervaring met het begeleiden in ontwikkelteams en ervaring binnen opensource omgevingen

  • Je maakt de verbinding tussen beleid en techniek en bent in staat om zowel techneuten als beleidsmakers mee te nemen in een proces.

  • Je hebt bij ervaring binnen het zorg- en publieke domein.

    Achtergrond opdracht
    Opdrachtgever
    Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg.

    Denk daarbij aan:

  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);

  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;

  • Het moderniseren van bestaande, verouderde, informatiesystemen.

  • Het inzetten van technisch advies bij digitaliseringsvraagstukken

    iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.

    Security
    iRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security is de beveiligingsafdeling van iRealisatie. Samen met de projecten werken we aan veilige software. De afdeling bestaat uit
    pentesters, codereviewers, security liaisons en een SOC team.
    Ter aanvulling van het team zoeken wij een ervaren Crypto Architect met brede ervaring in cryptografieën en het ontwerpen van complexe systemen. Binnen deze opdracht worden architecturen uitgedacht, verbeterd, geanalyseerd en gerealiseerd. Daarvoor is kennis van cryptografie, softwareontwikkeling en de beheerpraktijk nodig. In je leidende en ontwerpende rol kun je concepten uitdenken en helpen ontwikkelen, over de hele breedte van het programma.

    Eisen

    • Kandidaat beschikt over minimaal WO werk- en denkniveau
    • Kandidaat beschikt over minimaal 7 jaar werkervaring met cryptografie en/of PKI omgevingen
    • Kandidaat beschikt over aantoonbare ervaring met software ontwikkeling in een open source omgeving
    • Open source ontwikkelen houdt in dat de code die geschreven wordt voor het publiek toegankelijk is

    Wensen

    • Mate waarin de kandidaat ervaring heeft met security en privacy vraagstukken en kennis heeft van privacy wetgeving.
    • Mate waarin de ervaring heeft met HSM's, procedures en key ceremonies en kan programmeren in een veelzijdige programmeertaal (zoals bijvoorbeeld PHP, C# of Python).
    • Mate waarin de kandidaat ervaring heeft met het begeleiden van ontwikkelteams in een opensource omgeving.
    • Mate waarin de kandidaat ervaring heeft op het gebied van beleid en techniek en in staat is om zowel techneuten als beleidsmakers mee te nemen in een proces.
    • Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek)

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    • De recruiter

    Cindy Straten

    HeadFirst

    phone-icon
    message-icon

    +31610922906

    Cindy.vanStraten@headfirst.nl

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com