ICT · Den Haag
Afdeling: Authenticatie en Gegevensverstrekking (A&G)
Binnen het CIBG zorgt de afdeling A&G voor authenticatie van en gegevensverstrekking aan o.a. burgers, zorgaanbieders en zorgverzekeraars. Dit doen zij voor de producten DKB (Donorgegevens Kunstmatige Bevruchting), NCPeH (National Contactpoint e-Health), UZI (Unieke Zorgverlener Identificatie), ZOVAR (Zorgverzekeraars identificatie en authenticatie register), SBV-Z (Sectorale Berichtenvoorziening in de Zorg), VIR (Verwijsindex Risicojongeren) en Autorisatielijst BSN.
Je komt als (senior) PKI Architect bij het UZI-register en ZOVAR te werken, welke onder de afdeling Authenticatie en Gegevensverstrekking (A&G) vallen. Het Unieke Zorgverlener Identificatie Register (UZI-register) is de organisatie die de unieke identificatie van zorgaanbieders en indicatieorganen in het elektronisch verkeer mogelijk maakt. Hiervoor geeft UZI-register de UZI-pas en het UZI-servercertificaat uit. Het Zorgverzekeraars identificatie en authenticatie register (ZOVAR) is de organisatie die de unieke identificatie van zorgverzekeraars en zorgkantoren via de elektronische weg in Nederland mogelijk maakt. Hiervoor geeft ZOVAR het ZOVAR-servercertificaat uit. Het CIBG heeft de rol van een Qualified Trust Service Provider (QTSP) en maakt bij het certificeren gebruik van een Public Key Infrastructure (PKI), in Nederland onder de verantwoordelijkheid van Logius (BZK).
Alle medewerkers binnen het CIBG die direct betrokken zijn bij werkzaamheden voor het UZI- register/ZOVAR krijgen vanwege normvereisten formeel een Trusted Rol (vertrouwensrol) toegekend. De verantwoordelijkheden, rechten en toegang van de medewerker zijn ondergebracht in de functieprofielen en autorisatiemodellen.
De architect is verantwoordelijk voor het opstellen van project-, product en domeinarchitecturen en kaders binnen het applicatie-, informatie, business- en organisatielandschap van de TSP-dienst.Wat ga je doen:
• inbrengen van expertise voor de huidige UZI-register en ZOVAR dienstverlening. adviseren bij projecten die het UZI-register/ZOVAR raken en daarbij optreden als vraagbaak en kennisbron; Advies aan management over ontwikkelingen rondom UZI/ZOVAR-middelen;
• Opstellen van impactanalyses bij wijzigingen, o.a. in Programma van Eisen PKIOverheid;
• Formuleren van eisen bij inkoop van diensten en producten;
• Opstellen van PKI-architecturen, functionele ontwerpen en technische detailspecificaties;
• deelnemen aan overlegsituaties zowel binnen als buiten het CIBG, zoals met Logius, RDI, externe auditor en leveranciers;
• inbrengen van expertise in het traject vernieuwing registratiesysteem UZI-register/ZOVAR en de overgang van de dienstverlening van UZI naar Dezi.
Kennis, ervaring, competenties en vaardigheden
• Minimaal een hbo opleiding in een technische of ICT-richting;
• Academisch werk- en denkniveau;
• Uitstekend analytisch vermogen;
• Minimaal 5 jaar ervaring met PKI infrastructuren;
• Minimaal 5 jaar ervaring als analist of adviseur in informatiebeveiliging;
• Ervaring met beveiligingsaudits;
• Kennis van PKI, smartcards en cryptografische toepassingen;
• Kennis en ervaring met het normenkader rondom elektronische handtekeningen (ETSI, PKI Overheid, eIDAS);
• Ervaring met het opstellen van PKI-architecturen, functionele ontwerpen en technische detailspecificaties;
• Je hebt ervaring met het CIBG, en specifiek registratiesysteem RAAC ter ondersteuning van de Registration Authority (RA) verantwoordelijk vanuit het UZI-register.
Voortijdige beëindiging
Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.