Homepage Open Sollicitatie / Inschrijven

logo

Bekijk alle vacatures

Expert Cryptografie

Den Haag, Zuid-Holland
Beste leverancier,

Voor onze klant ICTU zijn wij op zoek naar een Expert cryptografie
Start 05-01-2026
Einddatum 30-09-2028
Optie op verlenging Ja
Uren per week 16
Locatie Den Haag + Remote
Bijzonderheden Deze aanvraag is geschikt voor een ZZP'er. 2 CV's kan ik aanbieden echter 1fte wordt er gevraagd
Tarief Marktconform, in overleg
Deadline 23-12-2026 om 15.00
 
Gewenste profiel
De activiteiten vinden plaats binnen het Programma ENIAMS. De doelstelling van het programma is om in 2026 een basisimplementatie van het EDI-stelsel op te leveren waarmee wordt voldaan aan de vereisten vanuit de herziene eIDAS verordening.

Hierbij zal programma EDI ook één erkende ID-wallet uitgeven, namelijk de publieke NL-wallet en het mogelijk maken dat ID-wallets uit andere lidstaten geaccepteerd kunnen worden binnen het EDI-stelsel.
 
De inrichting zal bestaan uit voorzieningen en afspraken om wallets aan burgers en bedrijven uit te kunnen geven, ze te kunnen vullen met gegevens uit overheidsregisters, wallets uit andere EU-lidstaten te kunnen accepteren en andere voorzieningen die de goede en veilige werking van het stelsel faciliteren. Bij het ontwikkelen van stelsel en wallet staat open en transparant samenwerken voorop in een ecosysteem met heel veel belanghebbenden met gevarieerde activiteiten.
 
Binnen het programma staan de publieke waarden centraal:

• Privacy: rechten en beginselen – zoals verankerd in de AVG – worden te allen tijde geborgd. Beschikbaarheid: de techniek achter de ID Wallets moet altijd werken.
• Inclusie: zoveel mogelijk burgers moeten gebruik kunnen maken van ID Wallets op een gebruiksvriendelijke en toegankelijke manier.
• Cyberveiligheid: de digitale samenleving, economie en overheid moeten kunnen vertrouwen op een robuust en veilig digitaal fundament, bestand tegen hacking, datalekken en identiteitsfraude.
• Herstelvermogen: in het geval dat er iets misgaat, moeten burgers en bedrijven geholpen kunnen worden en moet de schade zo goed mogelijk te herstellen zijn.
• Openheid: om blijvend te kunnen toetsen of ID-wallets aan de eisen voldoen, is het van belang dat processen en systemen zo transparant mogelijk zijn.
• Toezicht: de uitgifte en de werking van ID-wallets moet worden getoetst door een daarvoor geaccrediteerd orgaan en overheden zien toe op veilig en betrouwbaar gebruik van ID-wallets.

Opdrachtomschrijving
Binnen het team van het EDI-stelsel NL ben je als Expert Cryptografie verantwoordelijk voor het inbrengen en toepassen van diepgaande cryptografische expertise. Je hebt daarnaast bij voorkeur kennis en ervaring met o.a. het notificeren ven eID-middelen onder eIDAS1, Common Criteria certificering, EAL4+, geavanceerde kwetsbaarhedenanalyse (AVA_VAN.5), wallets en wallet-technologie, en uiteenlopende architecturen zoals HSM’s, smartcards etc.
 
Je draagt in deze rol bij aan de veiligheid en betrouwbaarheid van het stelsel op drie kernthema’s:
  1. Het opstellen van cryptografische eisen binnen de nationale certificeringsregelingen van het EDI-stelsel NL;
  2. Klankbord- en controlefunctie t.b.v. het waarborgen van een veilig ontwerp van de publieke NL Wallet, inclusief de toepassing van cryptografische mechanismen waarmee identiteitsgegevens en attributen aantoonbaar en veilig aan de gebruiker kunnen worden gekoppeld;
  3. Het leveren van inhoudelijke bijdragen aan de Europese afstemming over cryptografische beveiliging in het kader van eIDAS 2. Dit onder meer door het adviseren van beleidsmedewerkers die deelnemen aan comitologie, het adviseren ten behoeve van architectuur, het beoordelen van EU-documentatie en deelname aan relevante werkgroepen.
 
Dit betekent concreet dat je moet kunnen bijdragen aan (architectureel uitwerken, technisch definieren, procesmatig uitwerken enz.) van de volgende verscheidenheid aan (niet uitputtend) onderwerpen:
  1. Moderne Crypto-algoritmen i.h.k.v. EUDI wallets
  2. Gebruik van Key Vaults en HSMs (evt ook Secure Elements, eSIMs, …)
  3. Wallet (unit) attestaties en Key attestations
  4. Standaarden inzake issuance en presenteren van attestaties, in het bijzonder mdoc, SD-JWT, OpenID4VCI, OpenID4VP etc.
  5. Proofs-of-Possession
  6. WSCA/WSCD-functies tbv EUDI wallet functies
  7. SCA/SCD-functies tbv (remote) eSigning
  8. Aansturen (incl sole-control) van cloud-wallets en/of (remote) HSMs
  9. Standaarden inzake digitaal tekenen (incl ETSI/CEN/CSC-standaarden)
  10. PET-maatregelen, bijv. pseudonimisering, selective disclosure en standaarden als , WebAuthN, ZKP etc.
  11. Key (Lifecycle) Management Functies
  12. Common Criteria Certificering (AVA_VAN.5, EAL4+ en toepassen van Protection Profiles)
 
Je hebt hierin een leidende rol in de analyse, uitwerking, afstemming en vastlegging van de bijbehorende requirements en technische specificaties. Je adviseert, verbindt en organiseert waar nodig, en weet complexe materie helder en besluitbaar te presenteren. Je werkt zelfstandig, maar zoekt actief de samenwerking op met onder meer beleidsmedewerkers, de security lead, andere inhoudelijke experts, architecten en projectleiders.
 
Gezien de Europese context van het EDI-stelsel NL is nauwe aansluiting bij de ontwikkelingen op EU-niveau essentieel, evenals de vertaling daarvan naar nationaal beleid, regelgeving en technische implementatie.
 
Tot slot heb je een verbindende rol in het bij elkaar brengen van verschillende belangen van betrokken partijen en waardenspanningen tussen bijvoorbeeld security, privacy en inclusiviteit. Dit vraagt om een integrale benadering van cryptografie binnen het bredere stelsel, en om het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau. Je bent in staat om jouw voorstellen breed gedragen, uitvoerbaar en bestuurlijk uitlegbaar te maken, in lijn met de koers van het programma EDI-stelsel NL en de maatschappelijke opdracht waar het aan bijdraagt.
 
Kennis, ervaring, competenties en vaardigheden
  • Overtuigingskracht: Spant zich in om anderen te winnen voor een idee of standpunt. Gebruikt logische, onderbouwde en relevante argumenten en stemt argumenten en stijl af op de doelgroep. Brengt op het juiste moment de juiste argumenten naar voren met stelligheid en enthousiasme.
  • Resultaatsgericht: Richt zich op het bereiken van een vooraf bepaald resultaat. Het gaat om het doelgericht werken.
  • Netwerken: is in staat netwerken te onderhouden met relevante personen en organisaties, benadert de juiste mensen op het juiste moment, wisselt relevantie informatie uit.
  • Bestuurssensitiviteit: Houdt rekening met de gevolgen van ontwikkelingen, beslissingen en acties voor de bewindspersonen, het beleid en de ambtelijke top.
  • Communicatief vaardig: Communiceert transparant en proactief. Prioriteert het begrijpen van de ander, om vervolgens de communicatie(stijl) daarop aan te passen en de toehoorder zo goed mogelijk te bereiken en informeren. Is open over het ‘waarom’ van aanbevelingen, beslissingen en acties.
  • Samenwerken: Werkt samen met anderen aan een gezamenlijk doel en zoekt de samenwerking op. Stemt het eigen werk af op anderen en deelt kennis, informatie en ideeën met anderen. Draagt bij aan een goede onderlinge werkrelatie en stelt het gemeenschappelijke resultaat boven het individuele belang.
  • Motiveren: Stimuleert bij anderen betrokkenheid en actie. Onderneemt actie om anderen enthousiast te maken en toont vertrouwen in anderen en maakt prestaties en bijdragen van anderen zichtbaar. Toont de eigen verbondenheid met de organisatiedoelen en geeft in woord en gedrag het voorbeeld.
  • Creativiteit: Komt met nieuwe oplossingen, ideeën en invalshoeken. Bedenkt niet-alledaagse oplossingen voor een vraagstuk. Gebruikt bestaande mogelijkheden op een andere manier en bedenkt nieuwe werkwijzen, diensten of producten.
  • Omgevingsbewust: signaleert en houdt rekening met relevante externe ontwikkelingen en omstandigheden en vertaalt deze naar het eigen werkterrein.
Eisen
  • Kandidaat beschikt over minimaal WO-niveau, bij voorkeur in cryptografie of andere relevante studie.
  • Kandidaat beschikt over minimaal 15 jaar ervaring in een rol en omgeving vergelijkbaar met die als beschreven in de opdrachtomschrijving hierboven.
  • Kandidaat beschikt over minimaal 15 jaar ervaring binnen de Rijksoverheid.
  • Kandidaat beschikt over minimaal 15 jaar kennis van de Nederlandse markt domeinen van cryptografie, cybersecurity, gevensuitwisseling, en/of digitale identiteit.
  • Kandidaat is beschikbaar per 5 januari 2026.
Wensen
Nr Omschrijving Gewicht Beoordeling
W1 Aantoonbare ervaring in EU of internationale digitaliseringsprojecten 20% ≥ 5 jaar = 10 punten 
≥ 4 jaar < 5 jaar = 8 punten 
≥ 3 jaar < 4 jaar = 6 punten 
≥ 2 jaar < 3 jaar = 4 punten 
≥ 1 jaar < 2 jaar = 2 punten 
> dan 0 jaar < 1 jaar = 0 punten 
W2 Aantoonbare ervaring in het interbestuurlijk werkveld of in ketenafstemming (bij voorkeur met betrekking tot identificatie / toegang) 20% ≥ 5 jaar = 10 punten 
≥ 4 jaar < 5 jaar = 8 punten 
≥ 3 jaar < 4 jaar = 6 punten 
≥ 2 jaar < 3 jaar = 4 punten 
≥ 1 jaar < 2 jaar = 2 punten 
> dan 0 jaar < 1 jaar = 0 punten 
W3 Je hebt aantoonbare en courante ervaring met:
1. Moderne Crypto-algoritmen i.h.k.v. EUDI wallets
2. Gebruik van Key Vaults en HSMs (evt ook Secure Elements, eSIMs, …)
3. Wallet (unit) attestaties en Key attestations
4. Standaarden inzake issuance en presenteren van attestaties, in het bijzonder mdoc, SD-JWT, OpenID4VCI, OpenID4VP etc.
5. Proofs-of-Possession
6. WSCA/WSCD-functies tbv EUDI wallet functies
 		 20% Per onderdeel 1 punt.  
Overal de juiste ervaring is 4 bonuspunten. 
Maximaal te behalen punten = 10 
Bij geen aantoonbare ervaring is de score 0 
 
W4 Je hebt aantoonbare en courante ervaring met:
1. SCA/SCD-functies tbv (remote) eSigning
2. Aansturen (incl sole-control) van cloud-wallets en/of (remote) HSMs
3. Standaarden inzake digitaal tekenen (incl ETSI/CEN/CSC-standaarden)
4. PET-maatregelen, bijv. pseudonimisering, selective disclosure en standaarden als , WebAuthN, ZKP etc.
5. Key (Lifecycle) Management Functies
6. Common Criteria Certificering (AVA_VAN.5, EAL4+ en toepassen van Protection Profiles)
 		 20% Per onderdeel 1 punt.  
Overal de juiste ervaring is 4 bonuspunten. 
Maximaal te behalen punten = 10 
Bij geen aantoonbare ervaring is de score 0 
 
Prijs
Gewicht van prijs bij beoordeling  20%

ICTU behoudt zich het recht voor om indien onverwacht een te hoog uurtarief (qua budget) wordt aangeboden, om op basis hiervan een kandidaat als niet passend te verklaren

Graag ontvang ik het CV van mogelijk passende kandidaten. Hou bij aanbieden rekening met de onderstaande punten (zonder deze info kan het CV helaas niet mee worden genomen in de selectie!):

1.Nederlandstalig CV (Word doc.) van max 5 a 6 pagina's. Indien een Engelstalig CV nodig is dan staat dit in de aanvraag bij de eisen vermeld.

2.Motivatie gericht op de vacature. Dit kan kort d.m.v. ja de ervaring heb ik opgedaan / de werkzaamheden heb ik gedaan in de perioden x  bij de organisaties y. Dus puntsgewijs per eis, wens en werkzaamheden (graag deze ervaring & werkzaamheden in het CV vermelden in de betreffende perioden).

Naast de puntsgewijze motivatie van de wensen ook het aantal punten er bij vermelden; zie kolom beoordeling, dit geldt alleen voor de ICTU aanvragen!

3.Volledige naam + de officiële voorletters zoals in het paspoort staat
4.Woonplaats
5.Geboortedatum
6.Vakantieplannen in de komende 3 maanden

Met vriendelijke groeten,
 
Arnold Vonk
Recruitment Consultant
Vrije dag op vrijdag, oneven weken
  +31 6 14668383
 arnold@flexvalue.nl  
https://www.linkedin.com/in/arnoldvonk1/


Savannahweg 71 | 3542 AW | Utrecht |  +31 30 20 72 005
 info@flexvalue.nl | FlexValue | home
 
 

Deel deze vacature

Powered by