Opdrachtgever
Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en biedt burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We richten ons primair op het beleidsterrein van VWS, maar werken ook voor andere ministeries. Wie is wie, wie kan wat en wie mag wat? Het CIBG geeft inzicht. Dit doen we onder andere via registers en knooppunten. We zorgen ervoor dat burgers, professionals en organisaties zo veelmogelijk zelf kunnen regelen wanneer zij onze data en informatie nodig hebben of zelf gegevens bij ons willen aanleveren. Onze gegevens zijn juist, actueel, veilig en beschermd en zeven dagen per week 24 uur toegankelijk. Onze opdrachtgevers kunnen erop rekenen dat wij hun wensen vertalen in een klantgericht systeem. Wij bieden integrale dienstverlening. Dat betekent dat we niet alleen een beleidsvraag in een uitvoeringsproject vertalen, maar daarbij ook juridisch advies en communicatieadvies leveren, het klantcontact verzorgen en de ervaringen en vragen van onze klanten analyseren en delen met onze opdrachtgevers. Zo zijn wij de verbindende schakel tussen overheid en samenleving. Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening in zorg en welzijn naar opdrachtgevers en gebruikers. Het CIBG werkt graag met professionele medewerkers. Als werkgever zorgt het CIBG voor een uitdagende, plezierige en gezonde werkomgeving. Kijk voor meer informatie over ons op www.cibg.nl. Het CIBG is een werkgever voor mensen die zich thuis voelen in een flexibele en uitdagende organisatie. ‘Diversiteit en inclusie’ is een van onze speerpunten! We streven naar een inclusieve cultuur waarin we diversiteit omarmen. Inclusief betekent dat iedereen zich betrokken en gewaardeerd voelt – niet ondanks, maar dankzij de verschillen. Wij waarderen de diversiteit van onze mensen, in (culturele) achtergronden en aandachtsgebieden. Simpelweg omdat het tot de mooiste oplossingen leidt. Wij vinden iedereen uniek en waarderen een ieders mening en inbreng; dit zie je in alles wat we doen en zo ook in hoe we met elkaar samenwerken. Vanuit dit perspectief nodigen we dan ook heel graag iedereen die zich hierdoor aangesproken voelt uit om bij ons te solliciteren.
Afdeling: Authenticatie en Gegevensverstrekking (A&G)
Binnen het CIBG zorgt de afdeling A&G voor authenticatie van en gegevensverstrekking aan o.a. burgers, zorgaanbieders en zorgverzekeraars. Dit doen zij voor de producten DKB (Donorgegevens Kunstmatige Bevruchting), NCPeH (National Contactpoint e-Health), UZI (Unieke Zorgverlener Identificatie), ZOVAR (Zorgverzekeraars identificatie en authenticatie register), SBV-Z (Sectorale Berichtenvoorziening in de Zorg), VIR (Verwijsindex Risicojongeren) en Autorisatielijst BSN.
Opdrachtomschrijving
Je komt als (senior) PKI Architect bij het UZI-register en ZOVAR te werken, welke onder de afdeling Authenticatie en Gegevensverstrekking (A&G) vallen. Het Unieke Zorgverlener Identificatie Register (UZI-register) is de organisatie die de unieke identificatie van zorgaanbieders en indicatieorganen in het elektronisch verkeer mogelijk maakt. Hiervoor geeft UZI-register de UZI-pas en het UZI-servercertificaat uit. Het Zorgverzekeraars identificatie en authenticatie register (ZOVAR) is de organisatie die de unieke identificatie van zorgverzekeraars en zorgkantoren via de elektronische weg in Nederland mogelijk maakt. Hiervoor geeft ZOVAR het ZOVAR-servercertificaat uit. Het CIBG heeft de rol van een Qualified Trust Service Provider (QTSP) en maakt bij het certificeren gebruik van een Public Key Infrastructure (PKI), in Nederland onder de verantwoordelijkheid van Logius (BZK).
Trusted Role
Alle medewerkers binnen het CIBG die direct betrokken zijn bij werkzaamheden voor het UZI- register/ZOVAR krijgen vanwege normvereisten formeel een Trusted Rol (vertrouwensrol) toegekend. De verantwoordelijkheden, rechten en toegang van de medewerker zijn ondergebracht in de functieprofielen en autorisatiemodellen.
Architect
De architect is verantwoordelijk voor het opstellen van project-, product en domeinarchitecturen en kaders binnen het applicatie-, informatie, business- en organisatielandschap van de TSP-dienst.Wat ga je doen:
• inbrengen van expertise voor de huidige UZI-register en ZOVAR dienstverlening. adviseren bij projecten die het UZI-register/ZOVAR raken en daarbij optreden als vraagbaak en kennisbron; Advies aan management over ontwikkelingen rondom UZI/ZOVAR-middelen;
• Opstellen van impactanalyses bij wijzigingen, o.a. in Programma van Eisen PKIOverheid;
• Formuleren van eisen bij inkoop van diensten en producten;
• Opstellen van PKI-architecturen, functionele ontwerpen en technische detailspecificaties;
• deelnemen aan overlegsituaties zowel binnen als buiten het CIBG, zoals met Logius, RDI, externe auditor en leveranciers;
• inbrengen van expertise in het traject vernieuwing registratiesysteem UZI-register/ZOVAR en de overgang van de dienstverlening van UZI naar Dezi.
Kennis, ervaring, competenties en vaardigheden
• Minimaal een hbo opleiding in een technische of ICT-richting;
• Academisch werk- en denkniveau;
• Uitstekend analytisch vermogen;
• Minimaal 5 jaar ervaring met PKI infrastructuren;
• Minimaal 5 jaar ervaring als analist of adviseur in informatiebeveiliging;
• Ervaring met beveiligingsaudits;
• Kennis van PKI, smartcards en cryptografische toepassingen;
• Kennis en ervaring met het normenkader rondom elektronische handtekeningen (ETSI, PKI Overheid, eIDAS);
• Ervaring met het opstellen van PKI-architecturen, functionele ontwerpen en technische detailspecificaties;
• Je hebt ervaring met het CIBG, en specifiek registratiesysteem RAAC ter ondersteuning van de Registration Authority (RA) verantwoordelijk vanuit het UZI-register.
Voortijdige beëindiging
Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.