Expert cryptografie 16u/w
Volgnummer: 110645
Publicatiedatum: 18-12-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 05-01-2026 - 05-01-2027
Optie tot verlenging: Ja
Reageren voor: 19-12-2025
Organisatie:
Algemeen beoordeling werkzaamheden
De professional verricht het werk naar eigen inzicht. ICTU kan wel aanwijzingen en instructies geven omtrent het resultaat en de doorlooptijd van de werkzaamheden. In geval van samenwerking met anderen vindt afstemming plaats met ICTU, voor zover dat voor de uitvoering van de werkzaamheden nodig is.
BYOD
ICTU biedt BYOD voorzieningen aan voor externe medewerkers. Van de externe medewerker wordt verwacht dat diegene beschikt over een passend apparaat (laptop) en een mobiele telefoon om diens werk uit te voeren. Aan de externe medewerker gevraagd (digitaal) akkoord te gaan met het ingevoerde reglement zakelijke apparatuur. Tijdens het intakegesprek zal dit reglement op hoofdlijnen worden doorgenomen. ICTU hanteert voor ICT voorzieningen een N-1 beleid, concreet betekent dit dat naast de huidige versie, 1 lagere voorgaande versie, mits door de leverancier ondersteund, wordt toegelaten tot de ICTU infrastructuur.
!!! Let op. Het aanleveren van een toelichting op zowel de eisen als de wensen is verplicht. Zonder deze toelichting kunnen wij het aangeboden CV helaas niet in behandeling nemen.
De activiteiten vinden plaats binnen het Programma ENIAMS. De doelstelling van het programma is om in 2026 een basisimplementatie van het EDI-stelsel op te leveren waarmee wordt voldaan aan de vereisten vanuit de herziene eIDAS verordening.
Hierbij zal programma EDI ook één erkende ID-wallet uitgeven, namelijk de publieke NL-wallet en het mogelijk maken dat ID-wallets uit andere lidstaten geaccepteerd kunnen worden binnen het EDI-stelsel.
De inrichting zal bestaan uit voorzieningen en afspraken om wallets aan burgers en bedrijven uit te kunnen geven, ze te kunnen vullen met gegevens uit overheidsregisters, wallets uit andere EU-lidstaten te kunnen accepteren en andere voorzieningen die de goede en veilige werking van het stelsel faciliteren. Bij het ontwikkelen van stelsel en wallet staat open en transparant samenwerken voorop in een ecosysteem met heel veel belanghebbenden met gevarieerde activiteiten.
Binnen het programma staan de publieke waarden centraal:
•
• Privacy: rechten en beginselen – zoals verankerd in de AVG – worden te allen tijde geborgd.
• Beschikbaarheid: de techniek achter de ID Wallets moet altijd werken.
• Inclusie: zoveel mogelijk burgers moeten gebruik kunnen maken van ID Wallets op een gebruiksvriendelijke en toegankelijke manier.
• Cyberveiligheid: de digitale samenleving, economie en overheid moeten kunnen vertrouwen op een robuust en veilig digitaal fundament, bestand tegen hacking, datalekken en identiteitsfraude.
• Herstelvermogen: in het geval dat er iets misgaat, moeten burgers en bedrijven geholpen kunnen worden en moet de schade zo goed mogelijk te herstellen zijn.
• Openheid: om blijvend te kunnen toetsen of ID-wallets aan de eisen voldoen, is het van belang dat processen en systemen zo transparant mogelijk zijn.
• Toezicht: de uitgifte en de werking van ID-wallets moet worden getoetst door een daarvoor geaccrediteerd orgaan en overheden zien toe op veilig en betrouwbaar gebruik van ID-wallets.
Opdrachtomschrijving
Binnen het team van het EDI-stelsel NL ben je als Expert Cryptografie verantwoordelijk voor het inbrengen en toepassen van diepgaande cryptografische expertise. Je hebt daarnaast bij voorkeur kennis en ervaring met o.a. het notificeren ven eID-middelen onder eIDAS1, Common Criteria certificering, EAL4+, geavanceerde kwetsbaarhedenanalyse (AVA_VAN.5), wallets en wallet-technologie, en uiteenlopende architecturen zoals HSM’s, smartcards etc.
Je draagt in deze rol bij aan de veiligheid en betrouwbaarheid van het stelsel op drie kernthema’s:
• Het opstellen van cryptografische eisen binnen de nationale certificeringsregelingen van het EDI-stelsel NL;
• Klankbord- en controlefunctie t.b.v. het waarborgen van een veilig ontwerp van de publieke NL Wallet, inclusief de toepassing van cryptografische mechanismen waarmee identiteitsgegevens en attributen aantoonbaar en veilig aan de gebruiker kunnen worden gekoppeld;
• Het leveren van inhoudelijke bijdragen aan de Europese afstemming over cryptografische beveiliging in het kader van eIDAS 2. Dit onder meer door het adviseren van beleidsmedewerkers die deelnemen aan comitologie, het adviseren ten behoeve van architectuur, het beoordelen van EU-documentatie en deelname aan relevante werkgroepen.
Dit betekent concreet dat je moet kunnen bijdragen aan (architectureel uitwerken, technisch definieren, procesmatig uitwerken enz.) van de volgende verscheidenheid aan (niet uitputtend) onderwerpen:
• Moderne Crypto-algoritmen i.h.k.v. EUDI wallets
• Gebruik van Key Vaults en HSMs (evt ook Secure Elements, eSIMs, ...)
• Wallet (unit) attestaties en Key attestations
• Standaarden inzake issuance en presenteren van attestaties, in het bijzonder mdoc, SD-JWT, OpenID4VCI, OpenID4VP etc.
• Proofs-of-Possession
• WSCA/WSCD-functies tbv EUDI wallet functies
• SCA/SCD-functies tbv (remote) eSigning
• Aansturen (incl sole-control) van cloud-wallets en/of (remote) HSMs
• Standaarden inzake digitaal tekenen (incl ETSI/CEN/CSC-standaarden)
• PET-maatregelen, bijv. pseudonimisering, selective disclosure en standaarden als , WebAuthN, ZKP etc.
• Key (Lifecycle) Management Functies
• Common Criteria Certificering (AVA_VAN.5, EAL4+ en toepassen van Protection Profiles)
Je hebt hierin een leidende rol in de analyse, uitwerking, afstemming en vastlegging van de bijbehorende requirements en technische specificaties. Je adviseert, verbindt en organiseert waar nodig, en weet complexe materie helder en besluitbaar te presenteren. Je werkt zelfstandig, maar zoekt actief de samenwerking op met onder meer beleidsmedewerkers, de security lead, andere inhoudelijke experts, architecten en projectleiders.
Gezien de Europese context van het EDI-stelsel NL is nauwe aansluiting bij de ontwikkelingen op EU-niveau essentieel, evenals de vertaling daarvan naar nationaal beleid, regelgeving en technische implementatie.
Tot slot heb je een verbindende rol in het bij elkaar brengen van verschillende belangen van betrokken partijen en waardenspanningen tussen bijvoorbeeld security, privacy en inclusiviteit. Dit vraagt om een integrale benadering van cryptografie binnen het bredere stelsel, en om het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau. Je bent in staat om jouw voorstellen breed gedragen, uitvoerbaar en bestuurlijk uitlegbaar te maken, in lijn met de koers van het programma EDI-stelsel NL en de maatschappelijke opdracht waar het aan bijdraagt.
Functie-eisen:
Kandidaat beschikt over minimaal WO-niveau, bij voorkeur in cryptografie of andere relevante studie.
Minimaal 15 jaar ervaring in een vergelijkbare rol en omgeving.
Minimaal 15 jaar ervaring binnen de Rijksoverheid.
Minimaal 15 jaar kennis van Nederlandse markt domeinen: cryptografie, cybersecurity, gegevensuitwisseling, digitale identiteit.
Beschikbaar per 5 januari 2026.
Het aanleveren van een toelichting op zowel de eisen als de wensen is verplicht. Zonder deze toelichting kunnen wij het aangeboden CV helaas niet in behandeling nemen.
Wensen:
Aantoonbare ervaring in EU of internationale digitaliseringsprojecten (weging 20%, ≥ 5 jaar = 10 punten. ≥ 4 jaar < 5 jaar = 8 punten. ≥ 3 jaar < 4 jaar = 6 punten. ≥ 2 jaar < 3 jaar = 4 punten. ≥ 1 jaar dan 0 jaar < 1 jaar = 0 punten)
Aantoonbare ervaring in het interbestuurlijk werkveld of in ketenafstemming (bij voorkeur met betrekking tot identificatie / toegang) (weging 20%, ≥ 5 jaar = 10 punten. ≥ 4 jaar < 5 jaar = 8 punten. ≥ 3 jaar < 4 jaar = 6 punten. ≥ 2 jaar < 3 jaar = 4 punten. ≥ 1 jaar dan 0 jaar < 1 jaar = 0 punten)
Je hebt aantoonbare en courante ervaring met:
•
• Moderne Crypto-algoritmen i.h.k.v. EUDI wallets
Gebruik van Key Vaults en HSMs (evt ook Secure Elements, eSIMs, ...)
Wallet (unit) attestaties en Key attestations
Standaarden inzake issuance en presenteren van attestaties, in het bijzonder mdoc, SD-JWT, OpenID4VCI, OpenID4VP etc.
Proofs-of-Possession
WSCA/WSCD-functies tbv EUDI wallet functies (weging 20%, Per onderdeel 1 punt. Overal de juiste ervaring is 4 bonuspunten. Maximaal te behalen punten = 10. Bij geen aantoonbare ervaring is de score 0)
Je hebt aantoonbare en courante ervaring met:
•
• SCA/SCD-functies tbv (remote) eSigning
Aansturen (incl sole-control) van cloud-wallets en/of (remote) HSMs
Standaarden inzake digitaal tekenen (incl ETSI/CEN/CSC-standaarden)
PET-maatregelen, bijv. pseudonimisering, selective disclosure en standaarden als , WebAuthN, ZKP etc.
Key (Lifecycle) Management Functies
Common Criteria Certificering (AVA_VAN.5, EAL4+ en toepassen van Protection Profiles) (weging 20%, Per onderdeel 1 punt. Overal de juiste ervaring is 4 bonuspunten. Maximaal te behalen punten = 10. Bij geen aantoonbare ervaring is de score 0) Solliciteer nu!
Duur: 05-01-2026 - 05-01-2027
Optie tot verlenging: Ja
Reageren voor: 19-12-2025
Organisatie:
Algemeen beoordeling werkzaamheden
De professional verricht het werk naar eigen inzicht. ICTU kan wel aanwijzingen en instructies geven omtrent het resultaat en de doorlooptijd van de werkzaamheden. In geval van samenwerking met anderen vindt afstemming plaats met ICTU, voor zover dat voor de uitvoering van de werkzaamheden nodig is.
BYOD
ICTU biedt BYOD voorzieningen aan voor externe medewerkers. Van de externe medewerker wordt verwacht dat diegene beschikt over een passend apparaat (laptop) en een mobiele telefoon om diens werk uit te voeren. Aan de externe medewerker gevraagd (digitaal) akkoord te gaan met het ingevoerde reglement zakelijke apparatuur. Tijdens het intakegesprek zal dit reglement op hoofdlijnen worden doorgenomen. ICTU hanteert voor ICT voorzieningen een N-1 beleid, concreet betekent dit dat naast de huidige versie, 1 lagere voorgaande versie, mits door de leverancier ondersteund, wordt toegelaten tot de ICTU infrastructuur.
!!! Let op. Het aanleveren van een toelichting op zowel de eisen als de wensen is verplicht. Zonder deze toelichting kunnen wij het aangeboden CV helaas niet in behandeling nemen.
De activiteiten vinden plaats binnen het Programma ENIAMS. De doelstelling van het programma is om in 2026 een basisimplementatie van het EDI-stelsel op te leveren waarmee wordt voldaan aan de vereisten vanuit de herziene eIDAS verordening.
Hierbij zal programma EDI ook één erkende ID-wallet uitgeven, namelijk de publieke NL-wallet en het mogelijk maken dat ID-wallets uit andere lidstaten geaccepteerd kunnen worden binnen het EDI-stelsel.
De inrichting zal bestaan uit voorzieningen en afspraken om wallets aan burgers en bedrijven uit te kunnen geven, ze te kunnen vullen met gegevens uit overheidsregisters, wallets uit andere EU-lidstaten te kunnen accepteren en andere voorzieningen die de goede en veilige werking van het stelsel faciliteren. Bij het ontwikkelen van stelsel en wallet staat open en transparant samenwerken voorop in een ecosysteem met heel veel belanghebbenden met gevarieerde activiteiten.
Binnen het programma staan de publieke waarden centraal:
•
• Privacy: rechten en beginselen – zoals verankerd in de AVG – worden te allen tijde geborgd.
• Beschikbaarheid: de techniek achter de ID Wallets moet altijd werken.
• Inclusie: zoveel mogelijk burgers moeten gebruik kunnen maken van ID Wallets op een gebruiksvriendelijke en toegankelijke manier.
• Cyberveiligheid: de digitale samenleving, economie en overheid moeten kunnen vertrouwen op een robuust en veilig digitaal fundament, bestand tegen hacking, datalekken en identiteitsfraude.
• Herstelvermogen: in het geval dat er iets misgaat, moeten burgers en bedrijven geholpen kunnen worden en moet de schade zo goed mogelijk te herstellen zijn.
• Openheid: om blijvend te kunnen toetsen of ID-wallets aan de eisen voldoen, is het van belang dat processen en systemen zo transparant mogelijk zijn.
• Toezicht: de uitgifte en de werking van ID-wallets moet worden getoetst door een daarvoor geaccrediteerd orgaan en overheden zien toe op veilig en betrouwbaar gebruik van ID-wallets.
Opdrachtomschrijving
Binnen het team van het EDI-stelsel NL ben je als Expert Cryptografie verantwoordelijk voor het inbrengen en toepassen van diepgaande cryptografische expertise. Je hebt daarnaast bij voorkeur kennis en ervaring met o.a. het notificeren ven eID-middelen onder eIDAS1, Common Criteria certificering, EAL4+, geavanceerde kwetsbaarhedenanalyse (AVA_VAN.5), wallets en wallet-technologie, en uiteenlopende architecturen zoals HSM’s, smartcards etc.
Je draagt in deze rol bij aan de veiligheid en betrouwbaarheid van het stelsel op drie kernthema’s:
• Het opstellen van cryptografische eisen binnen de nationale certificeringsregelingen van het EDI-stelsel NL;
• Klankbord- en controlefunctie t.b.v. het waarborgen van een veilig ontwerp van de publieke NL Wallet, inclusief de toepassing van cryptografische mechanismen waarmee identiteitsgegevens en attributen aantoonbaar en veilig aan de gebruiker kunnen worden gekoppeld;
• Het leveren van inhoudelijke bijdragen aan de Europese afstemming over cryptografische beveiliging in het kader van eIDAS 2. Dit onder meer door het adviseren van beleidsmedewerkers die deelnemen aan comitologie, het adviseren ten behoeve van architectuur, het beoordelen van EU-documentatie en deelname aan relevante werkgroepen.
Dit betekent concreet dat je moet kunnen bijdragen aan (architectureel uitwerken, technisch definieren, procesmatig uitwerken enz.) van de volgende verscheidenheid aan (niet uitputtend) onderwerpen:
• Moderne Crypto-algoritmen i.h.k.v. EUDI wallets
• Gebruik van Key Vaults en HSMs (evt ook Secure Elements, eSIMs, ...)
• Wallet (unit) attestaties en Key attestations
• Standaarden inzake issuance en presenteren van attestaties, in het bijzonder mdoc, SD-JWT, OpenID4VCI, OpenID4VP etc.
• Proofs-of-Possession
• WSCA/WSCD-functies tbv EUDI wallet functies
• SCA/SCD-functies tbv (remote) eSigning
• Aansturen (incl sole-control) van cloud-wallets en/of (remote) HSMs
• Standaarden inzake digitaal tekenen (incl ETSI/CEN/CSC-standaarden)
• PET-maatregelen, bijv. pseudonimisering, selective disclosure en standaarden als , WebAuthN, ZKP etc.
• Key (Lifecycle) Management Functies
• Common Criteria Certificering (AVA_VAN.5, EAL4+ en toepassen van Protection Profiles)
Je hebt hierin een leidende rol in de analyse, uitwerking, afstemming en vastlegging van de bijbehorende requirements en technische specificaties. Je adviseert, verbindt en organiseert waar nodig, en weet complexe materie helder en besluitbaar te presenteren. Je werkt zelfstandig, maar zoekt actief de samenwerking op met onder meer beleidsmedewerkers, de security lead, andere inhoudelijke experts, architecten en projectleiders.
Gezien de Europese context van het EDI-stelsel NL is nauwe aansluiting bij de ontwikkelingen op EU-niveau essentieel, evenals de vertaling daarvan naar nationaal beleid, regelgeving en technische implementatie.
Tot slot heb je een verbindende rol in het bij elkaar brengen van verschillende belangen van betrokken partijen en waardenspanningen tussen bijvoorbeeld security, privacy en inclusiviteit. Dit vraagt om een integrale benadering van cryptografie binnen het bredere stelsel, en om het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau. Je bent in staat om jouw voorstellen breed gedragen, uitvoerbaar en bestuurlijk uitlegbaar te maken, in lijn met de koers van het programma EDI-stelsel NL en de maatschappelijke opdracht waar het aan bijdraagt.
Functie-eisen:
Kandidaat beschikt over minimaal WO-niveau, bij voorkeur in cryptografie of andere relevante studie.
Minimaal 15 jaar ervaring in een vergelijkbare rol en omgeving.
Minimaal 15 jaar ervaring binnen de Rijksoverheid.
Minimaal 15 jaar kennis van Nederlandse markt domeinen: cryptografie, cybersecurity, gegevensuitwisseling, digitale identiteit.
Beschikbaar per 5 januari 2026.
Het aanleveren van een toelichting op zowel de eisen als de wensen is verplicht. Zonder deze toelichting kunnen wij het aangeboden CV helaas niet in behandeling nemen.
Wensen:
Aantoonbare ervaring in EU of internationale digitaliseringsprojecten (weging 20%, ≥ 5 jaar = 10 punten. ≥ 4 jaar < 5 jaar = 8 punten. ≥ 3 jaar < 4 jaar = 6 punten. ≥ 2 jaar < 3 jaar = 4 punten. ≥ 1 jaar dan 0 jaar < 1 jaar = 0 punten)
Aantoonbare ervaring in het interbestuurlijk werkveld of in ketenafstemming (bij voorkeur met betrekking tot identificatie / toegang) (weging 20%, ≥ 5 jaar = 10 punten. ≥ 4 jaar < 5 jaar = 8 punten. ≥ 3 jaar < 4 jaar = 6 punten. ≥ 2 jaar < 3 jaar = 4 punten. ≥ 1 jaar dan 0 jaar < 1 jaar = 0 punten)
Je hebt aantoonbare en courante ervaring met:
•
• Moderne Crypto-algoritmen i.h.k.v. EUDI wallets
Gebruik van Key Vaults en HSMs (evt ook Secure Elements, eSIMs, ...)
Wallet (unit) attestaties en Key attestations
Standaarden inzake issuance en presenteren van attestaties, in het bijzonder mdoc, SD-JWT, OpenID4VCI, OpenID4VP etc.
Proofs-of-Possession
WSCA/WSCD-functies tbv EUDI wallet functies (weging 20%, Per onderdeel 1 punt. Overal de juiste ervaring is 4 bonuspunten. Maximaal te behalen punten = 10. Bij geen aantoonbare ervaring is de score 0)
Je hebt aantoonbare en courante ervaring met:
•
• SCA/SCD-functies tbv (remote) eSigning
Aansturen (incl sole-control) van cloud-wallets en/of (remote) HSMs
Standaarden inzake digitaal tekenen (incl ETSI/CEN/CSC-standaarden)
PET-maatregelen, bijv. pseudonimisering, selective disclosure en standaarden als , WebAuthN, ZKP etc.
Key (Lifecycle) Management Functies
Common Criteria Certificering (AVA_VAN.5, EAL4+ en toepassen van Protection Profiles) (weging 20%, Per onderdeel 1 punt. Overal de juiste ervaring is 4 bonuspunten. Maximaal te behalen punten = 10. Bij geen aantoonbare ervaring is de score 0) Solliciteer nu!