PKI Specialist

Centraal Orgaan opvang asielzoekers - ICT

company logo
salary icon

Tarief/Salaris

€Geen max uurtarief

location icon

Locatie

Zuid-Holland

hours icon

Inzet

9 uur p/w

type icon

Dienstverband

ICT Informatievoorziening

date icon

Gepubliceerd

21 april, 2026

expiry icon

Deadline

28 april, 2026

De Opdrachtomschrijving

Opdrachtomschrijving: Het COA professionaliseert de komende periode haar digitale infrastructuur, waarbij het borgen van vertrouwen en veiligheid centraal staat. Voor het IAM-team wordt een specialist gezocht die verantwoordelijkheid neemt voor verdere ontwikkeling van de Public Key Infrastructure (PKI) zowel op proces- als techniekvlak. De focus ligt op het minimaliseren van operationele risico’s en het realiseren van een toekomstbestendig fundament voor authenticatie en versleuteling binnen een hybride IT-landschap. Taakomschrijving Als PKI-specialist maak je deel uit van het IAM-team. Als IAM-team zijn wij verantwoordelijk voor het proactief en reactief ontwikkelen en beheren van de identity-, authenticatie- en autorisatiesystemen binnen een multidisciplinair scrumteam. In deze rol lever je een directe bijdrage aan de technische realisatie van projecten en verbeteringen die zijn vastgelegd op de roadmap. Daarnaast fungeer je als aanspreekpunt voor applicatieteams om projectoplossingen voor te bereiden en transitie naar regulier beheer te faciliteren. Het uiteindelijke doel is het waarborgen van een veilige, schaalbare en toekomstbestendige IT-omgeving. Verantwoordelijkheden

  • Het optimaliseren van de centrale certificaatinfrastructuur en bijbehorende beheerprocessen.
  • Het identificeren en mitigeren van kwetsbaarheden binnen de PKI-omgeving om de digitale veiligheid te garanderen.
  • Het vastleggen van technische kennis in runbooks, procedures en architectuurdocumentatie om de continuïteit te borgen.
  • Het ondersteunen bij de transitie van verouderde authenticatiemethoden naar moderne protocollen binnen een hybride landschap.
  • Het inrichten van monitoring, alerting en automatisering voor certificaatvernieuwingen en statusvalidatie.
  • Het analyseren van de impact van cloud-integraties op de bestaande on-premises infrastructuur.
  • Het adviseren over strategische verbeteringen zoals verhoogde beschikbaarheid en hardwarematige beveiliging van cryptografische sleutels.

De Eisen

Opleidingsniveau: HBO/WO werk- en denkniveau in IT of Software Engineering.
PKI-Expertise: Diepgaande kennis van Microsoft AD CS, certificaattemplates en PKI-topologieën.
Security Protocols: Ervaring met het remediëren van ESC-kwetsbaarheden en kennis van OCSP, ACME en HSM-integraties.
Infrastructuur: Kennis van Active Directory, Kerberos, LDAP en de impact van PKI op Windows-omgevingen.
Cloud & Hybride: Ervaring met de PKI-aspecten van Microsoft Azure/Entra ID (o.a. Certificate-Based Authentication, NDES, SCEP).
Analytisch vermogen: In staat om complexe integratieproblemen te troubleshooten en scans (zoals PurpleKnight/PingCastle) te interpreteren.
Communicatie: Vaardig in het vastleggen van technische procedures en het adviseren van stakeholders over risicobeslissingen.
Training: Ervaring in het overdragen van kennis en kunde met betrekking tot het uitvoeren van reguliere functionele en technische beheertaken met betrekking tot PKI-omgevingen.Opleidingsniveau: HBO/WO werk- en denkniveau in IT of Software Engineering.PKI-Expertise: Diepgaande kennis van Microsoft AD CS, certificaattemplates en PKI-topologieën.Security Protocols: Ervaring met het remediëren van ESC-kwetsbaarheden en kennis van OCSP, ACME en HSM-integraties.Infrastructuur: Kennis van Active Directory, Kerberos, LDAP en de impact van PKI op Windows-omgevingen.Cloud & Hybride: Ervaring met de PKI-aspecten van Microsoft Azure/Entra ID (o.a. Certificate-Based Authentication, NDES, SCEP).Analytisch vermogen: In staat om complexe integratieproblemen te troubleshooten en scans (zoals PurpleKnight/PingCastle) te interpreteren.Communicatie: Vaardig in het vastleggen van technische procedures en het adviseren van stakeholders over risicobeslissingen.Training: Ervaring in het overdragen van kennis en kunde met betrekking tot het uitvoeren van reguliere functionele en technische beheertaken met betrekking tot PKI-omgevingen.

De Wensen

Geen wensen geformuleerd.

Interesse? Zo werkt het bij Bij Oranje

1

Snelle screening!

  • • We beoordelen je CV op een match met de opdracht.
  • • We controleren of je voldoet aan de harde eisen en wensen.
  • • We adviseren je over een concurrerend tarief op basis van marktdata.

binnen 1 werkdag weet je waar je aan toe bent.

2

Wij verzorgen een professioneel voorstel dat opvalt.

  • • We optimaliseren je voorstel voor maximale overtuigingskracht.
  • • Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
  • • We begeleiden je intensief tijdens het selectieproces.
  • • Jij behoudt de regie; wij faciliteren en versnellen.
3

Starten met je opdracht

ZZP
  • • 10% vaste marge over je uurtarief
  • • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
  • • Volledige vrijheid: geen concurrentie- of relatiebeding
DETACHERING
  • • 15% marge van het uurtarief
  • • Restant volledig verloond als brutoloon
  • • Netto betaling binnen 1 werkdag na betaling klant
  • • Geen beperkende bedingen voor de toekomst

Reageer Direct

De opdracht sluit 28-04-2026
Je hebt nog 7 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase van het proces.