Yacht Freelance
Freelance Ondersteunend TSP Manager PKI-O (ZZP)
Project
Alle taxi’s in Nederland moeten vooralsnog zijn voorzien van een Boordcomputer Taxi (BCT). De BCT registreert de ritgegevens en de arbeids- en rusttijden van de chauffeur. Zowel de BCT als de bijbehorende kaarten zijn voorzien van een chip waarmee de geregistreerde gegevens worden voorzien van een elektronische handtekening. Voor de elektronische handtekening wordt gebruik gemaakt van een zogeheten ‘Public Key Infrastructure Overheid’ (PKIoverheid).
PKIoverheid is een stelsel van voorwaarden voor het uitgeven van certificaten. PKI-overheid geeft zelf geen eindgebruikerscertificaten uit, maar stelt voorwaarden voor de uitgifte van certificaten aan zogenaamde Trust Service Providers (TSP’s). Om als ministerie van Infrastructuur en Waterstaat (IenW) certificaten te mogen uitgeven is de zogenaamde Trust Service Provider-rol (TSP) belegd bij de Inspectie Leefomgeving en Transport (ILT). Het uitgeven van de BCT-kaarten is door de ILT uitbesteed aan een marktpartij.
Het toezicht op de marktpartij en haar onderaannemers vindt plaats door de aangewezen Trust Service Provider BCT (TSP). Het toezicht is gericht op de borging van de betrouwbaarheid van het PKI-stelsel binnen IenW.
Periodiek wordt de werkwijze van de TSP-manager getoetst door toezichthouders (o.a. Rijksdienst Digitale Infrastructuur). Tevens wordt zowel het TSP-management als de externe marktpartij jaarlijks geauditeerd door een Certificerende Instantie. Hierbij wordt nagegaan of de kwaliteit en de beveiligingsmaatregelen van de ingerichte organisatie voldoen aan de gestelde eisen. Indien additionele beveiligingsmaatregelen worden aanbevolen, dan zal de TSP-manager acties ondernemen om deze maatregelen te implementeren.
De huidige 2 Operationeel TSP managers besteden een flink deel van hun tijd aan de ontwikkeling van de Centrale Database Taxivervoer (de CDT). Deze CDT gaat de komende periode de BCT vervangen. De overgangsperiode loopt van 1 januari 2025 tot 1 januari 2028. De voorliggende vacature is bedoeld om hen gedurende deze periode te ondersteunen bij de taken rondom de BCT.
Kenmerkende werkzaamheden zijn onder meer:
Het toezicht houden op de externe marktpartij die onder ILT namens IenW conform de eisen van PKIoverheid certificaten uitgeven;
Borgen dat het proces voldoet aan alle (wettelijke) vereisten (o.a. normenkaders zoals ETSI-normen, NetSeC, eIDAS, PKIoverheid-eisen, AVG, Archiefwet, ERCA policy) zodat periodiek hercertificering kan plaatsvinden;
Actualiseren van de documentatie zoals de Richtlijn melding incidenten en calamiteiten, de Risicoanalyse, het Leveranciersmanagement, het Termination Plan, etc.;
Melden en follow-up van incidenten in de keten bij controlerende- en toezichthoudende organen;
Onderhouden van externe relaties met controlerende/toezichthoudende organisaties en branche waaronder de Certificerende Instantie, de RDI, PKIoverheid en de RDW;
Het treffen van maatregelen voor eventuele (toekomstige) beëindiging van de dienstverlening;
Periodiek overleg met de PKIoverheid voor bespreking van de wijzigingen in de normenkaders;
Onderhouden en goedkeuren van het keten-CPS.
De ideale kandidaat voldoet aan de volgende eisen (KO)
Minimaal een hbo-diploma en relevante werkervaring in een complex bestuurlijke non-profit omgeving; Dit moet blijken uit het cv.
Kennis en ervaring op het gebied van eIdas, ETSI, NetSec en het Programma van Eisen van PKIOverheid; Dit moet blijken uit het cv. (3 jaar)
Ervaring met het vertalen van (wettelijke) kaders op het gebied van Europese eIdas-verordening, beveiliging, privacy en continuiteit naar normen voor externe leveranciers en normen voor interne procedures en het afstemmen hiervan met externe auditors; Dit moet blijken uit het cv. (3 jaar)
Ervaring op het gebied van audit- en risicomanagement; dit moet blijken uit het cv. (5 jaar)
Certificaten en of kennis van van ITIL, BiSL, TOGAF, CISSP, CISA, CEH
Aanvullende wensen:
Werkervaring als in complexe projecten of programma's met een informatietechnologie component in de functie van ICT-Consultant
Meerdere jaren werkervaring met het interpreteren van (technische) wet- en regelgeving
Meerdere jaren werkervaring met gelijke complexe projecten of programma’s bij- of voor de overheid
Werkervaring binnen het werkveld van een inspectiedienst is een pre
Werkervaring bij de overheid met programma's en/of projecten waarbij een samenwerking met private partijen een onderdeel was is een pre