Developers.nl zoekt voor het Ministerie van Defensie, Utrecht een Senior Security Officer.

Developers.nl zoekt voor het Ministerie van Defensie, Utrecht een Senior Security Officer.

Klant: Ministerie van Defensie

Locatie: Utrecht (hybride)

Start: 5 januari 2026

Periode: 31 december 2026

Inzet: 36 uur per week

Tarief: in overleg

Aanbieding indienen voor: 11 augustus 2025 12:00

Voor het Joint Informatie Voorziening Commando (JIVC) en de Operationele Commando’s van de Krijgsmacht is Defensie op zoek naar een ervaren Senior Security Officer / Trust Manager met diepgaande expertise in digitale certificaten, Public Key Infrastructure (PKI) en Trust Services. In deze rol ben je verantwoordelijk voor het adviseren, coördineren en implementeren van hoogwaardige vertrouwensdiensten binnen een complexe, high-secure omgeving.

Je fungeert als inhoudelijk projectmanager en strategisch adviseur, waarbij je samenwerkt met diverse afdelingen binnen JIVC, het CIO Office, de Beveiligingsautoriteit, directie Plannen en stafbureaus van de krijgsmachtdelen. Je bevordert dat Defensie digitaal, veilig en interoperabel kan samenwerken met interne en externe partners, op basis van moderne vertrouwensdiensten en certificaatoplossingen.

Kernactiviteiten:

• Onafhankelijk adviseren over beleid, strategie en implementatie van digitale certificaten, PKI-oplossingen en trust management, met inachtneming van eIDAS, ETSI, PKIoverheid en andere relevante (inter)nationale standaarden en wetgeving
• Bewaken en handhaven van risicobeheer, compliance en auditprocessen binnen gecertificeerde Trust Services en PKI-omgevingen, inclusief het behouden van de eIDAS, ETSI en PKIoverheid-certificering van de Defensiepas
• Ontwikkelen en implementeren van beleidskaders, procedures en kwaliteitsborging voor Trust Service Providers (TSP) en PKI, inclusief het opzetten van een Defensie-breed PKI-opleidingsprogramma.
• Adviseren en ondersteunen bij de transitie naar een nieuwe, moderne IT-infrastructuur voor Defensie, met een centrale rol voor digitale certificaten en PKI
• Inrichten en aansturen van trust-, audit-, risico- en compliance-management voor de nieuwe sectie Defensie Trust Services (DTS)
• Coördineren en afstemmen met diverse Defensie-disciplines (CISOs, CIOs, CIS-organisaties) en optreden als vertegenwoordiger van Defensie in (inter)nationale overlegfora op het gebied van digitale identiteiten, cryptografie, compliance en risicomanagement

Profiel:

Je beschikt over aantoonbare ervaring met het zelfstandig uitvoeren van complexe opdrachten op het gebied van Trust Services, PKI, compliance en security binnen overheids- of high-secure omgevingen. Je bent gewend om beleidskaders te ontwikkelen, multidisciplinair samen te werken en als expert op te treden in zowel nationale als internationale context. Je werkt proactief, resultaatgericht en met een hoge mate

Achtergrond

Digitale certificaten en PKI inrichting en ondersteuning zijn nog niet geborgd en versnipperd in de uitvoering met gevolgen voor de Informatiebeveiliging van de gehele IT omgeving. Federated Missing Networking (FMN) en het programma Grensverleggende IT (GrIT) vragen op zeer korte termijn om invoering en ondersteuning van PKI. De techniek is al grotendeels opgeleverd in de huidige operationele versie van de infrastructuur, maar het organisatorische aspect van de PKI (bemensing en procedures) is nog niet geborgd. Het gewenste resultaat is onder meer een uitbreiding van capaciteit bij het JIVC/Experitse Centrum met de inrichting van een nieuwe sectie Defensie Trust Services om onder meer de verschillende Krijgsmachtonderdelen te ondersteunen. JIVC ondersteunt Defensie-onderdelen met advies, risico-, compliance- en audit management ten aanzien van digitale certificaat dienstverlening, PKI en digitale trust. Daarnaast coördineert en begeleidt DTS digitale certificaat dienstverlening, Public Key Infrastructure (PKI) oplossingen en –processen ten aanzien van de certificering en status van de digitale trust. Ook houdt DTS toezicht en handhaaft trust management, digitale certificaat dienstverlening, PKI-oplossingen en –processen ten aanzien van de certificering en status van de digitale trust. De senior Security Adviseur Ondersteunt en adviseert vanuit de nieuwe sectie DTS met zijn inhoudelijke (technische) expertise de verschillende krijgsmachtonderdelen over het inrichten en het gebruik van digitale certificaten en PKI in diverse wapensystemen.

Eisen

• Wo werk- en denkniveau
• Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in een complexe IT/IV omgeving, waarin meerdere partijen een rol spelen
• Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring met digitale certificaten, zoals bijvoorbeeld PKI en Encryptie
• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het leiden van projecten in het veiligheidsdomein
• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het adviseren en ondersteunen van staven van krijgsmachtonderdelen over audit- risico- en compliancy management
• Kandidaat beschikt over minimaal aantoonbare certificeringen (eIDAS/ETSI/Cryptografie, CISSP, CCISO, CNDA, CIPP/E)

Wensen

• Kandidaat heeft bij voorkeur aantoonbare werkervaring met het informeren, adviseren en beoordelen over de toepassing en inrichting van diverse normen en standaarden, zoals ETSI 319-401, 319-411, 319-412, 319-421, 303-645, CEN/TS 419261, eIDAS, PKIoverheid, FMN, NATO, BIO, DORA, NIS2, de Cyber Security Act, NIST en ISO 27000/19011
• Kandidaat heeft bij voorkeur aantoonbare werkervaring in de rol van projectmanager, dan wel als lid van stuur- en projectgroepen
• Kandidaat heeft bij voorkeur aantoonbare werkervaring in de rol van senior security officer in high secure omgevingen met specialisaties in cyber security, digitale certificaten, Pki en Encryptie
• Kandidaat heeft bij voorkeur aantoobare werkervaring als senior Security officer bij Krijgsmachtonderdelen van defensie