Compliance officer PKIo | Den Haag

Werkniveau:
Senior
Standplaats:

Den Haag
Aanvraagnummer:
A2020-0555
Startdatum:
16-11-2020
Verwachte einddatum:
16-04-2021 met optie tot verlenging
Aantal uur per week:
36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
26 Oct 2020 11:00 AM
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668

Functieomschrijving

Wij zijn voor Logius op zoek naar een Compliance officer PKIo op basis van 36 uur per week. 

Ten behoeve van de ondersteuning van het PKIoverheid team (5 personen) is er behoefte aan een: Compliance officer PKIoverheid. Compliance is het begrip waarmee wordt aangeduid dat een persoon of organisatie werkt in overeenstemming met de geldende wet- en regelgeving. Het gaat over het nakomen van normen of het zich er naar schikken.

De werkzaamheden van de Compliance officer PKIoverheid zijn:

  • Signaleren van ontwikkelingen binnen, en op termijn inhoudelijk domeinexpert zijn op, de vigerende externe en eigen richtlijnen (PVE);
  • Opstellen van(compliance)-risicoanalyses;
  • Voorbereiden en begeleiden (Webtrust) audit op PKIoverheid;
  • Plannen, begeleiden en toezicht op de jaarlijkse pentest in het stelsel;
  • Scope van TSP audits (ongeveer 7 per jaar) bepalen en controleren;
  • Auditrapporten TSP’s controleren en beoordelen;
  • Verzorgen van allerlei correspondentie met diverse partijen;
  • Opzetten incidenten en calamiteiten test;
  • Bijdragen aan de inhoudelijke voorbereiding van het half jaarlijkse stelsel en wijzigingsoverleg met de TSP’s;
  • Rapporteren over de status van certificeringen en audits bij de TSP’s (dashboard en heatmap);
  • Controleren en bijdragen aan de ontwikkeling van contracten en convenanten met de TSP’s;
  • De interne regelgeving (PVE) van PKIoverheid;
  • De processen, procedures en maatregelen van PKIoverheid (CPS);
  • Behandelen, en (intern/extern) rapporteren van eventuele incidenten of afwijkingen.

Achtergrond Opdracht:
De Policy Authority (PA) / het PKIoverheid team ondersteunt BZK bij het beheer over de PKI voor de overheid. PKIoverheid heeft 7 TSP’s die certificaten leveren aan heel Nederland (zowel overheid als bedrijven). De taken van de PA, en het PKIoverheid team zijn:

het leveren van bijdragen voor de ontwikkeling en het beheer van het normenkader dat aan de PKI (Public Key Infrastructure) voor de overheid ten grondslag ligt, het zogeheten Programma van Eisen.
het proces van toetreding door Trust Service Providers (TSP’s) tot de PKI voor de overheid begeleiden en voorbereiden van de afhandeling.
het toezicht houden op en controleren van de werkzaamheden van TSP’s die onder de root van de PKI voor de overheid certificaten uitgeven. Het PKIoverheid team (5 personen) is onderdeel van de afdeling Stelsels & Standaarden. De werkzaamheden bij PKIoverheid zijn grotendeels gericht op compliance en governance en inhoudelijk specifiek en soms diep technisch van aard. Veel van de processen van het team hebben hiermee te maken.

Organisatorische context en cultuur:
Eenvoudig, snel, groen en betrouwbaar zaken regelen tussen overheden, burgers en bedrijven. Met als doel een betere dienstverlening, kosten- besparing en administratieve lastenverlichting. Daar gaat de overheid voor. Logius vervult hierin een centrale en leidende rol met oog voor de samenhang in de infrastructuur van de e-overheid. Logius is de dienst digitale overheid en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De diensten en standaarden van Logius zijn voor de gehele overheid ontwikkeld. Logius is verantwoordelijk voor het beheer, de doorontwikkeling en de overheidsbrede toepassingen van deze diensten en standaarden.

Eisen en wensen voor de functie

Harde eisen:

  • IT-auditing;
  • Minimaal HBO werk- en denkniveau;
  • Aantoonbare ervaring op het gebied van compliance (zoals bijvoorbeeld voldoen aan raamwerken, wet en regelgeving etc) ( 2 jr);
  • Goede beheersing van de engelse taal (schriftelijk);
  • Analytisch, accuraat en communicatief, omgevingsbewust.

Wensen:

  • CISA certificering;
  • Ervaring met uitvoeren risicoanalyses;
  • Uitstekende mondelinge en schrijftelijke (inclusief engels) communicatievaardigheden;
  • Kennis en/of ervaring op het gebied van PKI certificaten in het publiek vertrouwde domein (WebPKI);
  • Kennis van ETSI 319 411-1, 411-2, 401, eIDAS, en Baseline Requirements Certificate Policy for the Issuance and Management of PubliclyTrusted Certificates (BR).

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2020-10-23 07:21:03



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden