Toevoegen functieprofiel met:
Aantal dagen op kantoor versus remote. Volledig in Apeldoorn werken. Er komt een verhuizing naar Arnhem aan, dat is rond de zomer
Nederlands spreken? Ja
ZZP mogelijk ja/nee? Ja
De functie Key Manager
• Als Key Manager werk je in een klein team en maak je ook deel uit van een groter team (+/- 35) waarin veel technisch kennis aanwezig is. Hands-on mentaliteit en een motiverende teamspirit is wat je hier zult aantreffen.
• Alle Key Management werkzaamheden worden in een high secure omgeving uitgevoerd wat inhoudt dat je in een beperkt toegankelijke kantooromgeving werkt.
• Als Key Manager werk je met cryptografische sleutels, die de integriteit en veiligheid van bedrijfsgegevens waarborgen. Daarbij verwachten we een secuity mindset en secure werken via 4-ogen principe.
• Je bent als Key Manager verantwoordelijk voor het beheer en de uitgifte van sleutelmateriaal dat toegang tot de diverse PKI-omgevingen verschaft. Ook bereid je de scripting (stappenplannen) van key ceremonies voor en registreer je de daadwerkelijke uitvoering ervan.
• Je werkzaamheden worden meerdere keren per jaar beoordeeld door externe auditors, het nauwgezet bijhouden van diverse administraties en procedures is dus een must.
• Kennis van Hardware Security Modules (HSMs) (hard- en software), Security Worlds, EJBCA, Linux en de Office Suite zou top zijn. Ook als je aantoonbare feeling met techniek hebt en bereid bent je te verdiepen in deze kennisgebieden, dan maken we graag kennis met je.
Taken
• Het creëren, activeren en beheren van Certificate Authorities (CA’s)
• Beheren en onderhouden van de technische componenten in de key management infrastructuur (HSMs, firmware upgrades)
• Het beheer van de key ceremony ruimtes en key opslagruimten
o Afstemmen, ondersteunen en communiceren met klanten
o Het samenstellen en actueel houden van handboeken
o Het plannen, voorbereiden en uitvoeren van key ceremonies
o Laden en beheren van keys op diverse omgevingen
o Het bijhouden van de key management administraties
o Toezicht houden op de fysieke en logische beveiliging van sleutelmateriaal
Wie jij bent
• HBO denk/werk niveau
• Je hebt een sterke affiniteit met security
• Je werkt nauwkeurig, hebt oog voor details en bent in staat de geldende regels, procedures en nieuwe ontwikkelingen op in de wetgeving te waarborgen en waar nodig te implementeren (bijv. ETSI normenkaders)
• Je bent een teamspeler met een daadkrachtige en positieve instelling richting collega’s en klanten
• Je hebt kennis (of bent bereid deze te vergaren) van de KPN Security Policy
• Je bent flexibel en je draait mee met de stand-by dienst
• Affiniteit met informatiebeveiliging, risicoanalyse methoden en specialistische beveiligingstechnieken, zoals encryptie
Team & Afdeling
Grootte afdeling: Totaal 30/35, in het team met 4 collega’s
Gemiddelde leeftijd: Heel divers
Gemiddeld opleidingsniveau: Hbo/wo technisch inhoudelijk
Korte beschrijving afdeling (cultuur, mentaliteit, sfeer): Secuur, procedureel kunnen werken en op kunnen stellen. Crypthografie,
Aanvullende info:
Er vindt een infocall plaats met de inhurende manager op 4-2-12:00 uur. Extra informatie zal daarna hieronder worden toegevoegd.
Gesprekken: Gesprekken via teams | 12 of 13 februari
Extra info na infocall:
Functiedoel & scope
De rol draait om het creëren, activeren, beheren en onderhouden van Certificate Authorities (CA’s) binnen een streng gereguleerde PKI‑omgeving. Het betreft een technisch specialistische functie waarin gewerkt wordt met zowel digitale als fysieke cryptografische sleutels, PKI‑software en beveiligingsstandaarden.
Het is een niche-profiel, waarbij specifieke ervaring met PKI‑technologie en compliancy‑kaders cruciaal is.
Technische context & tooling
Binnen het team wordt gewerkt met onder andere:
- PKI‑software zoals EJBCA / Talis
- ASM‑types (voor sleutelbeheer en security‑hardware)
- Linux (operationele beheertaken)
- Cryptografie & sleutelmaterialen (digitaal en fysiek)
- Compliancy‑kaders (o.a. PKIoverheid, normen per klant)
De werkzaamheden omvatten onder meer:
- Creëren, activeren en beheren van CA’s
- Upgrades, onderhoud en vervanging van technische PKI‑componenten
- Zorgen dat certificaten en hardware compliant blijven
- Werken binnen strenge security‑processen
Ervaring & vaardigheden die essentieel zijn
- PKI‑beheer (bij voorkeur EJBCA / Talis)
- Kennis van cryptografische sleutelmaterialen
- Ervaring met strikte compliance‑normen en audits
- Linux‑kennis
- Teammanagement/afstemming binnen security‑omgeving
- Nauwkeurig, risicobewust en betrouwbaar
Werklocatie
- Volledig op locatie (geen remote)
- Huidige locatie: Apeldoorn
- Migratie naar Arnhem wordt verwacht in Q2–Q3 (planning nog niet stabiel)
Karakter van de opdracht
- Niet een reguliere aanvraag; het is een zeer specialistische niche
- “Speld in een hooiberg” profiel
- Beveiligings- en compliance‑kritisch
- Kandidaten moeten aantoonbare ervaring hebben, niet alleen algemene IT‑security kennis
Knock‑outs om direct te gebruiken
- Geen PKI‑ervaring → niet passend
- Geen ervaring met CA‑beheer → niet passend
- Niet fulltime op locatie beschikbaar → niet passend
- Nederlands is gewenst i.v.m. securityprocedures, maar functionele beheertaal wordt in context besproken (geen tegenstrijdigheid genoemd)
Kort profiel voor snelle interne distributie
Gezocht: Senior PKI Specialist / CA Engineer
Kern: PKI, cryptografie, CA‑beheer, EJBCA/Talis, Linux, compliance
Locatie: Volledig on‑site (Apeldoorn → Arnhem)
Uren: 37 uur (40 mogelijk indien vooraf afgestemd)
Waarom lastig: Zeer specialistische niche; ervaring met zowel digitaal als fysiek sleutelmateriaal vereist