Standplaats: LEEUWARDEN
Duur: 17-04-2025 - 17-01-2026
Optie tot verlenging: Ja
Reageren voor: 09-04-2025
Functieomschrijving
De tijdelijke ervaren Cryptograaf die wij zoeken voor team VO-Rijk is in staat de gegevensbescherming middels cryptografie naar een hoger plan te brengen en hierin de komende maanden (verwachtbaar 9 maanden tot een 1 jaar) resultaten te boeken in de doorontwikkeling en documentatie van cryptografische protocollen van de applicatie. De gevraagde capaciteit en expertise is bij team VO-Rijk of intern CJIB niet beschikbaar.
Concreet bestaat de gevraagde prestatie uit de volgende onderdelen:
Ontwerp:
opleveren van ontwerpen van een volledige set cryptografische protocollen ten behoeve van het activeren en het gebruiken van de VO Rijk app. Dit om ervoor te zorgen dat versleuteling, authenticatie, integriteit van gegevens en sleutelbeheer zijn gewaarborgd;
Documentatie:
opleveren van en vastlegging van de volledige en up-to-date documentatie voor alle cryptografische protocollen, binnen twee weken na voltooiing van de ontwikkeling;
Implementatie:
op aanvraag van opdrachtgever implementeren van de ontworpen cryptografische primitieven en protocollen;
Advies en ondersteuning:
leveren van advies en ondersteuning aan het ontwikkelteam met betrekking tot het onderhoud en gebruik van cryptografische primitieven en protocollen in de applicatie als geheel.
Verantwoordelijkheden
Als zelfstandige professional is de cryptograaf verantwoordelijk voor het leveren van deze afgesproken cryptografische deliverables binnen de gestelde deadlines én voor het geven van advies/ondersteuning aan team VO-Rijk wat betreft de toepassing van cryptografie. De specifieke expertise die gevraagd wordt is niet aanwezig in het team, daarom borgt cryptograaf kennisoverdracht in de vorm van documentatie en sessies.
Achtergrond opdracht
Het cryptografisch werk is ten behoeve van het Vorderingenoverzicht Rijk (VO Rijk, https://vorijk.nl). In het team van VO Rijk zijn onder andere architecten en ontwikkelaars actief. Het team maakt gebruik van specifieke frameworks en tooling en houdt rekening met de proceskaders om de prestaties te kunnen opleveren. Middels het Vorderingenoverzicht Rijk kan een burger zelf een overzicht samenstellen van diens financiële verplichtingen aan overheidsorganisaties. Het vorderingenoverzicht werkt op basis van API-standaarden waarmee de burger zelf alle data bij de bron(-organisaties) kan ophalen. Voor deze APIstandaarden worden referentie-implementaties ontwikkeld om te bewijzen dat de standaarden werken. Een van de uitgangspunten van het project is dat de software die wordt voortgebracht, als open source software beschikbaar zal zijn. Alle documentatie en informatie zal beschikbaar worden gesteld op GitLab. Opdrachtgever is het CJIB, maar uitvoering van de opdracht is met meerdere partners binnen de Rijksoverheid. Het werken vindt remote plaats waarbij indien het nodig is voor het behalen van de prestaties afspraken op locatie o.a. bij het CJIB kunnen plaatsvinden.
Functie-eisen:
Diepgaande kennis van cryptografie en cryptografiestelsels
Kennis en ervaring met OpenID Connect/Oauth
Ervaring met softwareontwikkeling in Go
Minimaal 5 jaar ervaring met decentrale authenticatie (bv. vanuit een mobiele telefoon)
Minimaal 2 jaar kennis en ervaring met decentrale authenticatieprotocollen waaronder OpenID4VCI en OpenID4VP
Minimaal 5 jaar ervaring met softwareontwikkeling in Go
Minimaal 3 jaar kennis en ervaring met crypto-implementaties op verschillende platformen (iOS, Android, Webcrypto)
Wensen:
Ervaring met werken vanuit security en privacy by design
Ervaring met agile werken WO werk en denkniveau
Afwisselend online en on site werken mogelijk
Ervaring met samenwerken binnen de digitale overheid, met meerdere rijksoverheidsorganisaties
Affiniteit/enthousiasme om te werken aan de digitale overheid, in het bijzonder Vorderingenoverzicht Rijk