Binnen het team van het EDI-stelsel NL ben je als Expert Cryptografie verantwoordelijk voor het inbrengen en toepassen van diepgaande cryptografische expertise. Je hebt daarnaast bij voorkeur kennis en ervaring met o.a. het notificeren ven eID-middelen onder eIDAS1, Common Criteria certificering, EAL4+, geavanceerde kwetsbaarhedenanalyse (AVA_VAN.5), wallets en wallettechnologie , en uiteenlopende architecturen zoals HSM’s, smartcards etc.

Je draagt in deze rol bij aan de veiligheid en betrouwbaarheid van het stelsel op drie kernthema’s:

Het opstellen van cryptografische eisen binnen de nationale certificeringsregelingen van het EDI-stelsel NL;
Klankbord- en controlefunctie t.b.v. het waarborgen van een veilig ontwerp van de publieke NL Wallet, inclusief de toepassing van cryptografische mechanismen waarmee identiteitsgegevens en attributen aantoonbaar en veilig aan de gebruiker kunnen worden gekoppeld;
Het leveren van inhoudelijke bijdragen aan de Europese afstemming over cryptografische beveiliging in het kader van eIDAS 2. Dit onder meer door het adviseren van beleidsmedewerkers die deelnemen aan comitologie, het adviseren ten behoeve van architectuur, het beoordelen van EU-documentatie en deelname aan relevante werkgroepen.
Dit betekent concreet dat je moet kunnen bijdragen aan (architectureel uitwerken, technisch definiëren, procesmatig uitwerken) van de volgende verscheidenheid aan (niet uitputtend) onderwerpen:

Moderne Crypto-algoritmen i.h.k.v. EUDI wallets
Gebruik van Key Vaults en HSMs (evt ook Secure Elements, eSIMs)
Wallet (unit) attestaties en Key attestations
Standaarden inzake issuance en presenteren van attestaties, in het bijzonder mdoc, SD-JWT, OpenID4VCI, OpenID4VP
Proofs-of-Possession
WSCA/WSCD-functies tbv EUDI wallet functies
SCA/SCD-functies tbv (remote) eSigning
Aansturen (incl sole-control) van cloud-wallets en/of (remote) HSMs
Standaarden inzake digitaal tekenen (incl ETSI/CEN/CSC-standaarden)
PET-maatregelen, bijv. pseudonimisering, selective disclosure en standaarden als WebAuthN, ZKP
Key (Lifecycle) Management Functies
Common Criteria Certificering (AVA_VAN.5, EAL4+ en toepassen van Protection Profiles)
Je hebt hierin een leidende rol in de analyse, uitwerking, afstemming en vastlegging van de bijbehorende requirements en technische specificaties. Je adviseert, verbindt en organiseert waar nodig, en weet complexe materie helder en besluitbaar te presenteren. Je werkt zelfstandig, maar zoekt actief de samenwerking op met onder meer beleidsmedewerkers, de security lead, andere inhoudelijke experts, architecten en projectleiders.

Gezien de Europese context van het EDI-stelsel NL is nauwe aansluiting bij de ontwikkelingen op EU-niveau essentieel, evenals de vertaling daarvan naar nationaal beleid, regelgeving en technische implementatie.

Tot slot heb je een verbindende rol in het bij elkaar brengen van verschillende belangen van betrokken partijen en waardenspanningen tussen bijvoorbeeld security, privacy en inclusiviteit. Dit vraagt om een integrale benadering van cryptografie binnen het bredere stelsel, en om het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau. Je bent in staat om jouw voorstellen breed gedragen, uitvoerbaar en bestuurlijk uitlegbaar te maken, in lijn met de koers van het programma EDI-stelsel NL en de maatschappelijke opdracht waar het aan bijdraagt.


Eisen

Kandidaat beschikt over WO werk- en denkniveau, bij voorkeur in cryptografie of andere relevante studie.
Kandidaat beschikt over minimaal 5 jaar ervaring in een rol en omgeving vergelijkbaar met die als beschreven in de opdrachtomschrijving hierboven.
Kandidaat heeft kennis van Rijksoverheid en Nederlandse markt domeinen van cryptografie, cybersecurity, gevensuitwisseling, en/of digitale identiteit.
Mate waarin de kandidaat kunde en ervaring heeft in de beschreven rol, waaronder de bovengenoemde taken en onderwerpen in de opdrachtomschrijving. Per onderwerp max. 50 punten. (blijkend uit de motivatie/aanbieding en evt sollicitatiegesprek).
Mate waarin de kandidaat affiniteit heeft met de maatschappelijke opdracht van de Directie Digitale Overheid (EDI in het bijzonder) en/of ervaring heeft met vergelijkbare bestuurlijke en politieke omgevingen in Nederland of EU. (blijkend uit de motivatie/aanbieding).
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).