Voor het Ministerie van Defensie zijn wij op zoek naar een TRANS OpenVPN-NL Security Engineer.

Opdracht:
De kandidaat gaat binnen Crypto Data in Transit werken aan het transport van Unclass verkeer (met name internetverkeer). Hierbij is wel scheiding ten opzichte van het andere netwerkverkeer geëist, maar is geen geaccrediteerde crypto noodzakelijk voor versleuteling, in tegenstelling tot DepV, Stg-C en hogere rubriceringen. Voor het scheiden en versleutelen van Unclass verkeer zal een tunnel worden gebruikt die met een commercieel verkrijgbare crypto wordt opgezet.

Voor het versleutelen van Stg-C verkeer zijn er twee oplossingen:
- Voor ‘Confi op de werkplek’ wordt er gebruik gemaakt van een gestapelde crypto-oplossing (‘tunnel in tunnel’);
x Deze stapeling van cryptomiddelen bestaat uit een commercieel verkrijgbare crypto bovenop een DepV crypto;
- Daarnaast wordt er gebruik gemaakt van een Stg-C geaccrediteerde crypto over een PCN netwerk.

Project werkzaamheden:
- OpenVPN-omgeving beheren, verbeteren en uitbreiden;
- Netwerk- en securityissues analyseren en oplossen;
- Werken met Linux, Docker/Kubernetes en cloudplatforms zoals AWS/Azure;
- Automatiseren en tooling bouwen;
- Meedenken over architectuur, security en performance;
- Documentatie schrijven en kennis delen met collega’s.

Kennis en vaardigheden:
- Sterke kennis van TCP/IP, UDP, DNS, TLS en firewalls;
- Ervaring met Linux en moderne infrastructuren;
- Gevorderde kennis van security (OAuth2.0, certificaten, encryptie);
- Ervaring met CI/CD en monitoring is een plus;
- Je werkt oplossingsgericht, communiceert helder en houdt van samenwerken.

Bij Data in Transit wordt verkeer van een vertrouwd netwerk via een onvertrouwde drager of netwerk verstuurd naar een ander vertrouwd netwerk. Die transmissie over een onvertrouwde drager(-netwerk) moet worden versleuteld door middel van cryptomiddelen ter bescherming van de transmissie. Daarbij worden verschillende methoden voor verschillende soorten gebruik en verschillende te beschermen rubriceringen gehanteerd. Het Nationaal Bureau voor Verbindingen (NBV) geeft de randvoorwaarden voor de te hanteren cryptomiddelen aan.

Versleuteling van een transmissie wordt onder andere gerealiseerd door gebruik te maken van tunneling of payload-vercijfering. De apparatuur waarmee payload-vercijfering wordt toegepast in de huidige IT, wordt zonder wijzigingen overgedragen voor beheer binnen GrIT.

Voor de versleuteling van DepV, Stg-C en hoger gerubriceerde data, die getransporteerd wordt over een onvertrouwd netwerk, moet een voor de betreffende rubricering geaccrediteerde crypto worden ingezet. Evaluatie en accreditatie van een crypto wordt door het NBV uitgevoerd en voorziet de crypto van een bijbehorend inzetadvies.

Startdatum van de opdracht is onder voorbehoud van goedkeuring screening (VGB Niveau B).

NOTE: This position is open for Dutch passport holders. The main language is Dutch.

Eisen:
- Je hebt minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF-profiel of soortgelijke functie;
- Je hebt ervaring met OpenVPN;
- Je hebt ervaring met Linux;
- Je hebt ervaring met Docker en/of Kubernetes;
- Je hebt ervaring met cloudplatformen zoals AWS en/of Azure;
- Je hebt sterke kennis van TCP/IP, UDP, DNS, TLS en firewalls;
- Je hebt gevorderde kennis van security, waaronder OAuth2.0, certificaten en encryptie;
- Je bent beschikbaar voor minimaal 40 uur per week;
- Je beschikt over een Nederlands paspoort;
- Je bent beschikbaar na goedkeuring van screening op VGB Niveau B.

Wensen:
- Je hebt werkervaring binnen het ministerie van Defensie of een andere overheidsorganisatie;
- Je hebt werkervaring met de gevraagde functie binnen het eCF-profiel;
- Je hebt ervaring met CI/CD;
- Je hebt ervaring met monitoring;
- Je beschikt over ervaring met moderne infrastructuren.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht, thuiswerken
Begindatum: na goedkeuring screening
Einddatum: 12 maanden na startdatum
Duur: 12 maanden
Optie op verlenging: ja
Inzet per week: 40 uur
Tarief: marktconform
Sluitingsdatum: 18-05-2026
Sluitingstijd: 09:00 uur
Intakegesprek: n.t.b.

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Keywords: TRANS OpenVPN-NL Security Engineer