Functieomschrijving

Voor Ministerie van Justitie en Veiligheid zoeken wij een PKI Specialist.

De opdrachtgever professionaliseert momenteel hun digitale infrastructuur, waarbij vertrouwen en veiligheid centraal staan. Jij neemt als specialist verantwoordelijkheid voor de verdere ontwikkeling van de Public Key Infrastructure (PKI), zowel op proces- als op techniekvlak. Je focus ligt op het minimaliseren van operationele risico’s en het realiseren van een toekomstbestendig fundament voor authenticatie en versleuteling binnen een hybride IT-landschap.

Als PKI-specialist maak je deel uit van het IAM-team. Het IAM-team is verantwoordelijk voor het proactief en reactief ontwikkelen en beheren van de identity-, authenticatie- en autorisatiesystemen binnen een multidisciplinair scrumteam. In deze functie lever je een directe bijdrage aan de technische realisatie van projecten en verbeteringen die zijn vastgelegd op de roadmap. Daarnaast fungeer je als aanspreekpunt voor applicatieteams om projectoplossingen voor te bereiden en de transitie naar regulier beheer te faciliteren. Jouw uiteindelijke doel is het waarborgen van een veilige, schaalbare en toekomstbestendige IT-omgeving.

Verantwoordelijkheden
  • Je optimaliseert de centrale certificaatinfrastructuur en bijbehorende beheerprocessen.
  • Je identificeert en mitigeert kwetsbaarheden binnen de PKI-omgeving om de digitale veiligheid te garanderen.
  • Je legt technische kennis vast in runbooks, procedures en architectuurdocumentatie om de continuïteit te borgen.
  • Je ondersteunt bij de transitie van verouderde authenticatiemethoden naar moderne protocollen binnen een hybride landschap.
  • Je richt monitoring, alerting en automatisering in voor certificaatvernieuwingen en statusvalidatie.
  • Je analyseert de impact van cloud-integraties op de bestaande on-premises infrastructuur.
  • Je adviseert over strategische verbeteringen zoals verhoogde beschikbaarheid en hardwarematige beveiliging van cryptografische sleutels.

Functie eisen

  • Je beschikt over HBO/WO werk- en denkniveau in IT of Software Engineering
  • Je hebt diepgaande kennis van Microsoft AD CS, certificaattemplates en PKI-topologieën
  • Je hebt ervaring met het remediëren van ESC-kwetsbaarheden en kennis van OCSP, ACME en HSM-integraties
  • Je hebt kennis van Active Directory, Kerberos, LDAP en begrijpt de impact van PKI op Windows-omgevingen
  • Je hebt ervaring met de PKI-aspecten van Microsoft Azure/Entra ID, waaronder Certificate-Based Authentication, NDES en SCEP
  • Je bent in staat om complexe integratieproblemen te troubleshooten en kunt scans zoals PurpleKnight en PingCastle interpreteren
  • Je bent vaardig in het vastleggen van technische procedures en het adviseren van stakeholders over risicobeslissingen
  • Je hebt ervaring in het overdragen van kennis en kunde met betrekking tot reguliere functionele en technische beheertaken binnen PKI-omgevingen
  • Je bent persoonlijk gemotiveerd voor een PKI-specifiek profiel

Functie wensen

Geen

Extra informatie

  • Plaats The Hague
  • Opleidingsniveau HBO - WO
  • Aantal uur 18 uur per week
  • Startdatum 01-05-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.