Je kunt je via Gemeenteprojecten alleen als ZZP'er en op persoonlijke titel voor deze freelance (interim) opdracht inschrijven. Belangrijk: ZZP = eenmanszaak of BV met DGA, andere vormen zoals VOF, Stichting, Maatschap, etc. kunnen niet! Het is ook niet de bedoeling rechtstreeks met de gemeente contact op te nemen (dit op uitdrukkelijk verzoek van de gemeenten zelf).

Gemeenteprojecten

Freelance specialist ICT certificaat beheer (zzp)

Geplaatst 2 sep. 2025
Project ID: YIS 9189235
Plaats
BERGSCHENHOEK
Uren
16 uur/week
Periode
3 maanden
Start: z.s.m.
Einde: 31 dec. 2025
Tarief
Onbekend
Uiterste voorsteldatum: 8 sep. 2025 12:00

Duur: 3 maanden

Startdatum: zsm

Uren: 16 per week

Functieschaal: 10

Standplaats: BERGSCHENHOEK

De gemeente Lansingerland is op zoek naar een Specialist ICT certificaat beheer die haar IT beheerorganisatie gaat helpen met het inzichtelijk maken en op orde brengen van het certificaat beheer. De specialist heeft de volgende resultaatgebieden:

 

FASE 1: VOORBEREIDING/ONDERZOEK

-          Het opleveren van een totaaloverzicht van alle door de gemeente Lansingerland in gebruik zijnde certificaten intern en extern;

-          Het opleveren van een totaaloverzicht van alle gerelateerde servers, applicaties, koppelingen en leveranciers/ketenpartners t.a.v. de certificaten;

o         Op welke server is certificaat A gekoppeld;

o         In welke applicatie is certificaat A gekoppeld;

o         In welke koppeling(en) is/wordt certificaat A gebruikt;

o         Welke leverancier en/of ketenpartner is benodigd/betrokken bij certificaat A;

-          Uitbrengen van een adviesrapport t.a.v. het inzetten van tooling om grip te krijgen op certificaatbeheer – waarbij (ook) gekeken wordt naar (her)gebruik van reeds in bezit zijnde systemen of nieuwe systemen;

 

VRAGEN VOOR HET ADVIESRAPPORT

o         Welk proces dient ingericht/opgezet te worden voor gestructureerd certificaatbeheer?

o         Welk systeem wordt ingezet of ingekocht?

o         Welk budget is er benodigd voor de aanschaf, implementatie, realisatie en overdracht?

o         Zijn er optimalisaties t.a.v. huidige inrichting (bijv. intern PKI-infrastructuur) voor een verbeterd/vereenvoudigd certificaatbeheer?

o         Welke inzet van mensen is er benodigd voor een gestructureerd certificaatbeheer nu en in de toekomst (ook gekeken naar de steeds korte wordende levensduur van certificaten > https://www.security.nl/posting/884215/Levensduur+van+tls-certificaten+verkort+naar+47+dagen+in+2029)

 

FASE 2: IMPLEMENTATIE

-          Indien benodigd, realiseren van de aanschaf van het systeem/de dienst t.a.v. het certificaatbeheer

-          Implementeren van de gekozen oplossingsrichting t.a.v. de tooling;

-          Borgen van alle certificaten met koppelingen incl. signalering;

 

FASE 3: BORGING/OVERDRACHT NAAR BEHEER

-          Opstellen van beheerdocumentatie;

-          Realiseren van overdracht naar het bestaande ICT-beheer team van de ingezette tooling en/of inrichting van het certificaatbeheer;

We zijn opzoek naar iemand die bij voorkeur bekend is binnen een gemeentelijke ICT-organisatie en/of enterprise ICT-omgeving.


Gevraagde kennis en expertise:

-          Ervaring met Windows Server, Active Directory en Azure AD

-          Ervaring met het opzetten en onderhouden van een interne PKI-infrastructuur

-          Kennis van PKI, X.509-certificaten, en certificaatautoriteiten

-          Ervaring met tools zoals Microsoft Certificate Services, OpenSSL, etc.

-          Ervaring met het integreren van certificaten in applicaties en koppelingen, zoals:

o         API-authenticatie via client-/servercertificaten

o         Webservices met beveiligde verbindingen

o         Single Sign-On (SSO) en federatieve koppelingen (bijv. SAML, OAuth2 met certificaatondersteuning)

o         Code signing

-          Ervaring met het adviseren en implementeren van tooling t.a.v. certificaatbeheer