< Naar alle vacatures

Security Architect (PKI)

Opleidingsniveau

Bachelor in informatica, cybersecurity of vergelijkbare technische opleiding (Master of relevante aanvullende certificeringen gewenst)

Salarisindicatie in loondienst

€60000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€450 - €1000 per uur

Doorgroeimogelijkheden

Senior Security Architect, Head of Security Architecture, Enterprise Architect, Chief Information Security Officer (CISO), CTO

Competenties & vaardigheden

PKI-architectuur en sleutelbeheer, Cryptografie (RSA, ECC), HSM-integratie, Risicoanalyse en security governance, Communicatie met stakeholders

Gerelateerde functies

Security Architect, PKI Engineer, Cryptography Engineer, Identity & Access Management Architect, Enterprise Security Architect

Functieomschrijving

Als Security Architect (PKI) ben je verantwoordelijk voor het ontwerpen, specificeren en waarborgen van betrouwbare Public Key Infrastructure-oplossingen in mission-critical omgevingen. Je vertaalt zakelijke en wettelijke eisen naar technische PKI-architecturen, inclusief certificaatlevenscycli, sleutelbeheer, HSM-integratie en interoperabele trust-lagen. Je werkt zowel op strategisch als tactisch niveau: je stelt architectuurprincipes en security-eisen op, beoordeelt en selecteert cryptografische standaarden (zoals RSA en ECC) en begeleidt implementaties en audits. In praktische zin houd je je bezig met configurable CA-opzetten, het inrichten van CRL/OCSP-mechanismen en het definiëren van certificate policies en procedures die aansluiten bij compliance- en continuïteitseisen. De rol vereist het vermogen om technische complexiteit begrijpelijk te maken voor stakeholders en om samen te werken in ketens met interne en externe partners, inclusief opdrachten overheid en internationale ketenpartners.

Typische beloning

De beloning voor een Security Architect (PKI) varieert afhankelijk van ervaring, security-clearances en het type dienstverband. Binnen vaste contracten ligt het jaarsalaris doorgaans substantieel doordat het expertise in cryptografie en kritieke infrastructuur combineert. Voor zzp opdrachten en interim werk gelden vaak hogere dagtarieven, met kortere inzetperiodes en specifieke projectopdrachten. Veel security-architecten combineren vaste of contractuele rollen met zzp opdrachten of interim werk via bemiddelaars of DAS-achtige frameworks om flexibiliteit en hogere verdiensten te realiseren. Salaris en tarieven worden verder beïnvloed door certificeringen, ervaring met HSM's en defensie- of overheidsomgevingservaring, evenals beschikbaarheid van veiligheidsmachtigingen.

Algemene taken binnen de functie

Een PKI-architect voert uiteenlopende taken uit die technisch, organisatorisch en juridisch van aard zijn. Typische functionele taken zijn: het ontwerpen van schaalbare en veilige PKI-architecturen; het opstellen van certificate policies en operationele handboeken; het integreren van HSM-technologieën en sleutelbeheerprocessen; het uitvoeren van risicoanalyses en het opstellen van mitigatie- en incidentresponsplannen; het begeleiden van implementaties, audits en penetratietesten; en het adviseren van management over cryptografische keuzes en governance. Daarnaast coördineer je integraties met identity- en access-managementsystemen en bewaak je interoperabiliteit binnen nationale en internationale ketens. In opdrachten overheid en in projecten via DAS of vergelijkbare raamwerken komt ook projectmanagement, stakeholderafstemming en documentatie voor compliance veel voor.

Hoe specialist worden in deze functie

Een specialist in PKI bouwt expertise op door een mix van formele opleiding, praktijkervaring en continue bijscholing. Start met een stevige basis in informatica of cybersecurity, gevolgd door gerichte trainingen in PKI, cryptografie en HSM-beheer. Verwerf ervaring in hands-on rollen zoals PKI-engineer, cryptografie-implementator of identity & access-management specialist, en neem deel aan opdrachten overheid of zzp opdrachten om exposure te krijgen aan verschillende beleidscases en compliance-vereisten. Certificeringen (bijv. CISSP, CISM of PKI-gerelateerde certificaten) versterken professionele geloofwaardigheid. Werk in of met mission-critical en overheidsomgevingen om vertrouwd te raken met procedures rondom veiligheidsmachtigingen, risicobeoordelingen en keteninteroperabiliteit. Voor wie interim werk of zzp opdrachten ambieert, is het opbouwen van een netwerk en samenwerken met bemiddelaars of gebruikmaken van DAS-trajecten effectief om consistente opdrachten te vinden. Tot slot is kennisdeling binnen vakgroepen, deelname aan standaardencommissies en het bijhouden van ontwikkelingen in cryptografie essentieel om een herkenbare en gevraagde PKI-specialist te worden.

Opleidingsniveau

Bachelor in informatica, cybersecurity of vergelijkbare technische opleiding (Master of relevante aanvullende certificeringen gewenst)

Salarisindicatie in loondienst

€60000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€450 - €1000 per uur

Doorgroeimogelijkheden

Senior Security Architect, Head of Security Architecture, Enterprise Architect, Chief Information Security Officer (CISO), CTO

Competenties & vaardigheden

PKI-architectuur en sleutelbeheer, Cryptografie (RSA, ECC), HSM-integratie, Risicoanalyse en security governance, Communicatie met stakeholders

Gerelateerde functies

Security Architect, PKI Engineer, Cryptography Engineer, Identity & Access Management Architect, Enterprise Security Architect

Functieomschrijving

Als Security Architect (PKI) ben je verantwoordelijk voor het ontwerpen, specificeren en waarborgen van betrouwbare Public Key Infrastructure-oplossingen in mission-critical omgevingen. Je vertaalt zakelijke en wettelijke eisen naar technische PKI-architecturen, inclusief certificaatlevenscycli, sleutelbeheer, HSM-integratie en interoperabele trust-lagen. Je werkt zowel op strategisch als tactisch niveau: je stelt architectuurprincipes en security-eisen op, beoordeelt en selecteert cryptografische standaarden (zoals RSA en ECC) en begeleidt implementaties en audits. In praktische zin houd je je bezig met configurable CA-opzetten, het inrichten van CRL/OCSP-mechanismen en het definiëren van certificate policies en procedures die aansluiten bij compliance- en continuïteitseisen. De rol vereist het vermogen om technische complexiteit begrijpelijk te maken voor stakeholders en om samen te werken in ketens met interne en externe partners, inclusief opdrachten overheid en internationale ketenpartners.

Typische beloning

De beloning voor een Security Architect (PKI) varieert afhankelijk van ervaring, security-clearances en het type dienstverband. Binnen vaste contracten ligt het jaarsalaris doorgaans substantieel doordat het expertise in cryptografie en kritieke infrastructuur combineert. Voor zzp opdrachten en interim werk gelden vaak hogere dagtarieven, met kortere inzetperiodes en specifieke projectopdrachten. Veel security-architecten combineren vaste of contractuele rollen met zzp opdrachten of interim werk via bemiddelaars of DAS-achtige frameworks om flexibiliteit en hogere verdiensten te realiseren. Salaris en tarieven worden verder beïnvloed door certificeringen, ervaring met HSM's en defensie- of overheidsomgevingservaring, evenals beschikbaarheid van veiligheidsmachtigingen.

Algemene taken binnen de functie

Een PKI-architect voert uiteenlopende taken uit die technisch, organisatorisch en juridisch van aard zijn. Typische functionele taken zijn: het ontwerpen van schaalbare en veilige PKI-architecturen; het opstellen van certificate policies en operationele handboeken; het integreren van HSM-technologieën en sleutelbeheerprocessen; het uitvoeren van risicoanalyses en het opstellen van mitigatie- en incidentresponsplannen; het begeleiden van implementaties, audits en penetratietesten; en het adviseren van management over cryptografische keuzes en governance. Daarnaast coördineer je integraties met identity- en access-managementsystemen en bewaak je interoperabiliteit binnen nationale en internationale ketens. In opdrachten overheid en in projecten via DAS of vergelijkbare raamwerken komt ook projectmanagement, stakeholderafstemming en documentatie voor compliance veel voor.

Hoe specialist worden in deze functie

Een specialist in PKI bouwt expertise op door een mix van formele opleiding, praktijkervaring en continue bijscholing. Start met een stevige basis in informatica of cybersecurity, gevolgd door gerichte trainingen in PKI, cryptografie en HSM-beheer. Verwerf ervaring in hands-on rollen zoals PKI-engineer, cryptografie-implementator of identity & access-management specialist, en neem deel aan opdrachten overheid of zzp opdrachten om exposure te krijgen aan verschillende beleidscases en compliance-vereisten. Certificeringen (bijv. CISSP, CISM of PKI-gerelateerde certificaten) versterken professionele geloofwaardigheid. Werk in of met mission-critical en overheidsomgevingen om vertrouwd te raken met procedures rondom veiligheidsmachtigingen, risicobeoordelingen en keteninteroperabiliteit. Voor wie interim werk of zzp opdrachten ambieert, is het opbouwen van een netwerk en samenwerken met bemiddelaars of gebruikmaken van DAS-trajecten effectief om consistente opdrachten te vinden. Tot slot is kennisdeling binnen vakgroepen, deelname aan standaardencommissies en het bijhouden van ontwikkelingen in cryptografie essentieel om een herkenbare en gevraagde PKI-specialist te worden.