Sr. Key Manager PKI (32792-1)

Overview

Toevoegen functieprofiel met: Aantal dagen op kantoor versus remote. Volledig in Apeldoorn werken. Er komt een verhuizing naar Arnhem aan, dat is rond de zomer. Nederlands spreken? Ja. ZZP mogelijk ja/nee? Ja

De functie

Key Manager

• Als Key Manager werk je in een klein team en maak je ook deel uit van een groter team (+/- 35) waarin veel technisch kennis aanwezig is. Hands-on mentaliteit en een motiverende teamspirit is wat je hier zult aantreffen.
• Alle Key Management werkzaamheden worden in een high secure omgeving uitgevoerd wat inhoudt dat je in een beperkt toegankelijke kantooromgeving werkt.
• Als Key Manager werk je met cryptografische sleutels, die de integriteit en veiligheid van bedrijfsgegevens waarborgen. Daarbij verwachten we een security mindset en secure werken via 4-ogen principe.
• Je bent als Key Manager verantwoordelijk voor het beheer en de uitgifte van sleutelmateriaal dat toegang tot de diverse PKI-omgevingen verschaft. Ook bereid je de scripting (stappenplannen) van key ceremonies voor en registreer je de daadwerkelijke uitvoering ervan.
• Je werkzaamheden worden meerdere keren per jaar beoordeeld door externe auditors, het nauwgezet bijhouden van diverse administraties en procedures is dus een must.
• Kennis van Hardware Security Modules (HSMs) (hard- en software), Security Worlds, EJBCA, Linux en de Office Suite zou top zijn. Ook als je aantoonbare feeling met techniek hebt en bereid bent je te verdiepen in deze kennisgebieden, dan maken we graag kennis met je.

Taken

• Het creëren, activeren en beheren van Certificate Authorities (CA’s)
• Beheren en onderhouden van de technische componenten in de key management infrastructuur (HSMs, firmware upgrades)
• Het beheer van de key ceremony ruimtes en key opslagruimten
• Afstemmen, ondersteunen en communiceren met klanten
• Het samenstellen en actueel houden van handboeken
• Het plannen, voorbereiden en uitvoeren van key ceremonies
• Laden en beheren van keys op diverse omgevingen
• Het bijhouden van de key management administraties
• Toezicht houden op de fysieke en logische beveiliging van sleutelmateriaal

Wie jij bent

• HBO denk/werk niveau
• Je hebt een sterke affiniteit met security
• Je werkt nauwkeurig, hebt oog voor details en bent in staat de geldende regels, procedures en nieuwe ontwikkelingen op in de wetgeving te waarborgen en waar nodig te implementeren (bijv. ETSI normenkaders)
• Je bent een teamspeler met een daadkrachtige en positieve instelling richting collega’s en klanten
• Je hebt kennis (of bent bereid deze te vergaren) van de KPN Security Policy
• Je bent flexibel en je draait mee met de stand-by dienst
• Affiniteit met informatiebeveiliging, risicoanalyse methoden en specialistische beveiligingstechnieken, zoals encryptie

Team & Afdeling

Grootte afdeling: Totaal 30/35, in het team met 4 collega’s

Gemiddelde leeftijd: Heel divers

Gemiddeld opleidingsniveau: Hbo/wo technically inhoudelijk

Korte beschrijving afdeling (cultuur, mentaliteit, sfeer): Secuur, procedureel kunnen werken en op kunnen stellen. Crypthografie,

Aanvullende info

Er vindt een infocall plaats met de inhurende manager op 4-2-12:00uur. Extra informatie zal daarna hieronder worden toegevoegd.

Gesprekken: Gesprekken via teams |12 of 13 februari

Extra info na infocall:

Functiedoel & scope
De rol draait om het creëren, activeren, beheren en onderhouden van Certificate Authorities (CA’s) binnen een streng gereguleerde PKI‑omgeving. Het betreft een technisch specialistische functie waarin gewerkt wordt met zowel digitale als fysieke cryptografische sleutels, PKI‑software en beveiligingsstandaarden. Het is een niche-profiel, waarbij specifieke ervaring met PKI‑technologie en compliancy‑kaders cruciaal is.

Technische context & tooling

Binnen het team wordt gewerkt met onder andere:

• Linux (operationele beheertaken)
• Cryptografie & sleutelmaterialen (digitaal en fysiek)

Ervaring & vaardigheden die essentieel zijn

• PKI‑beheer (bij voorkeur EJBCA / Talis)
• Kennis van cryptografische sleutelmaterialen
• Ervaring met strikte compliance‑normen en audits
• Teammanagement/afstemming binnen security‑omgeving
• Nauwkeurig, risicobewust en betrouwbaar

Werklocatie

• Volledig op locatie (geen remote)
• Huidige locatie: Apeldoorn
• Migratie naar Arnhem wordt verwacht in Q2–Q3 (planning nog niet stabiel)

Karakter van de opdracht

• Niet een reguliere aanvraag; het is een zeer specialistische niche
• “Speld in een hooiberg” profiel
• Beveiligings- en compliance‑kritisch
• Kandidaten moeten aantoonbare ervaring hebben, niet alleen algemene IT‑security kennis
• Geen PKI‑ervaring → niet passend
• Geen ervaring met CA‑beheer → niet passend
• Niet fulltime op locatie beschikbaar → niet passend
• Nederlands is gewenst i.v.m. Securityprocedures, maar functionele beheertaal wordt in context besproken (geen tegenstrijdigheid genoemd)

Kort profiel voor snelle interne distributie

Gezocht: Senior PKI Specialist / CA Engineer

Kern: PKI, cryptografie, CA‑beheer, EJBCA/Talis, Linux, compliance

Locatie: Volledig on‑site (Apeldoorn → Arnhem)

Uren: 37 uur (40 mogelijk indien vooraf afgestemd)

Waarom lastig: Zeer specialistische niche; ervaring met zowel digitaal als fysiek sleutelmateriaal vereist

Aanleiding

Bij interesse graag onderstaande aanleveren (anders kunnen we niet aanbieden):

• CV in Word toegeschreven op basis van de aanvraag
• Aanbiedingsformulier

CV toeschrijven?

Zorg dat de (relevante) opdrachten in het CV naar de aanvraag zijn toegeschreven. Niet alleen inhoudelijk maar ook relevante competenties opnemen in het CV/profiel. Beschrijf in je profiel wat je komt brengen, welke relevante werkervaring je meeneemt en wat voor een persoon je bent. Vermeld belangrijke competenties/softskills die zorgen dat jij deze opdracht tot een succes gaat maken.

#J-18808-Ljbffr