Opdrachtomschrijving:
Het COA professionaliseert de komende periode haar digitale infrastructuur, waarbij het borgen van vertrouwen en veiligheid centraal staat. Voor het IAM-team wordt een specialist gezocht die verantwoordelijkheid neemt voor verdere ontwikkeling van de Public Key Infrastructure (PKI) zowel op proces- als techniekvlak. De focus ligt op het minimaliseren van operationele risico's en het realiseren van een toekomstbestendig fundament voor authenticatie en versleuteling binnen een hybride IT-landschap.

Taakomschrijving
Als PKI-specialist maak je deel uit van het IAM-team. Als IAM-team zijn wij verantwoordelijk voor het proactief en reactief ontwikkelen en beheren van de identity-, authenticatie- en autorisatiesystemen binnen een multidisciplinair scrumteam. In deze rol lever je een directe bijdrage aan de technische realisatie van projecten en verbeteringen die zijn vastgelegd op de roadmap. Daarnaast fungeer je als aanspreekpunt voor applicatieteams om projectoplossingen voor te bereiden en transitie naar regulier beheer te faciliteren. Het uiteindelijke doel is het waarborgen van een veilige, schaalbare en toekomstbestendige IT-omgeving.

Verantwoordelijkheden
•    Het optimaliseren van de centrale certificaatinfrastructuur en bijbehorende beheerprocessen.
•    Het identificeren en mitigeren van kwetsbaarheden binnen de PKI-omgeving om de digitale veiligheid te garanderen.
•    Het vastleggen van technische kennis in runbooks, procedures en architectuurdocumentatie om de continuïteit te borgen.
•    Het ondersteunen bij de transitie van verouderde authenticatiemethoden naar moderne protocollen binnen een hybride landschap.
•    Het inrichten van monitoring, alerting en automatisering voor certificaatvernieuwingen en statusvalidatie.
•    Het analyseren van de impact van cloud-integraties op de bestaande on-premises infrastructuur.
•    Het adviseren over strategische verbeteringen zoals verhoogde beschikbaarheid en hardwarematige beveiliging van cryptografische sleutels.

Eisen en Kwalificaties
Bij aanbieding dient de kandidaat op de volgende punten gemotiveerd te worden:
•    Opleidingsniveau: HBO/WO werk- en denkniveau in IT of Software Engineering.
•    PKI-Expertise: Diepgaande kennis van Microsoft AD CS, certificaattemplates en PKI-topologieën.
•    Security Protocols: Ervaring met het remediëren van ESC-kwetsbaarheden en kennis van OCSP, ACME en HSM-integraties.
•    Infrastructuur: Kennis van Active Directory, Kerberos, LDAP en de impact van PKI op Windows-omgevingen.
•    Cloud & Hybride: Ervaring met de PKI-aspecten van Microsoft Azure/Entra ID (o.a. Certificate-Based Authentication, NDES, SCEP).
•    Analytisch vermogen: In staat om complexe integratieproblemen te troubleshooten en scans (zoals PurpleKnight/PingCastle) te interpreteren.
•    Communicatie: Vaardig in het vastleggen van technische procedures en het adviseren van stakeholders over risicobeslissingen.
•    Training: Ervaring in het overdragen van kennis en kunde met betrekking tot het uitvoeren van reguliere functionele en technische beheertaken met betrekking tot PKI-omgevingen.