TRANS OpenVPN-NL Security Engineer

  • 40 uur
  • Kromhout Kazerne
  • 01-07-2026
  • 12 maanden
  • Deadline: 19-05-2026

Voor onze klant Defensie zijn wij op zoek naar een TRANS OpenVPN-NL Security Engineer

Opdrachtomschrijving

De kandidaat gaat binnen Crypto Data in Transit werken aan het transport van Unclass verkeer (met name internet verkeer). Hierbij is wel scheiding ten opzichte van het andere netwerkverkeer geëist, maar is geen geaccrediteerde crypto noodzakelijk voor versleuteling, in tegenstelling tot DepV,
Stg-C en hogere rubriceringen. Voor het scheiden en versleutelen van Unclass verkeer zal een tunnel worden gebruikt die met een commercieel verkrijgbare crypto wordt opgezet.

Voor het versleutelen van Stg-C verkeer zijn er twee oplossingen: voor ‘Confi op de werkplek’ wordt er gebruik gemaakt van een gestapelde crypto- oplossing (‘tunnel in tunnel’). Deze stapeling van cryptomiddelen bestaat uit een commercieel verkrijgbare crypto bovenop een DepV crypto. Naast
deze oplossing wordt er gebruik gemaakt van een Stg-C geaccrediteerde crypto over een PCN netwerk

Project werkzaamheden:
• OpenVPN-omgeving beheren, verbeteren en uitbreiden.
• Netwerk- en securityissues analyseren en oplossen.
• Werken met Linux, Docker/Kubernetes en cloudplatforms zoals AWS/Azure.
• Automatiseren en tooling bouwen.
• Meedenken over architectuur, security en performance.
• Documentatie schrijven en kennis delen met collega’s.

Kennis en vaardigheden:
• Sterke kennis van TCP/IP, UDP, DNS, TLS en firewalls.
• Ervaring met Linux en moderne infrastructuren.
• Gevorderde kennis van security (OAuth2.0, certificaten, encryptie).
• Ervaring met CI/CD en monitoring is een plus.
• Je werkt oplossingsgericht, communiceert helder en houdt van samenwerken.

Achtergrond opdracht

Bijzonderheden - De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt. - Bij Data in Transit wordt verkeer van een vertrouwd netwerk via een onvertrouwde drager of netwerk verstuurd naar een ander vertrouwd netwerk. Die transmissie over een onvertrouwde drager(-netwerk) moet worden versleuteld door middel van cryptomiddelen ter bescherming van de transmissie. Daarbij worden verschillende methoden voor verschillende soorten gebruik en verschillende te beschermen rubriceringen gehanteerd. Het Nationaal Bureau voor Verbindingen (NBV) geeft de randvoorwaarden voor de te hanteren cryptomiddelen aan. Versleuteling van een transmissie wordt o.a. gerealiseerd door gebruik te maken van tunneling of payload-vercijfering. De apparatuur waarmee
payload-vercijfering wordt toegepast in de huidige IT, wordt zonder wijzigingen overgedragen voor beheer binnen GrIT. Voor de versleuteling van DepV, Stg-C en hoger gerubriceerde data, die getransporteerd wordt over een onvertrouwd netwerk, moet een voor de betreffende rubricering geaccrediteerde crypto worden ingezet. Evaluatie en accreditatie (tot en met een bepaald rubriceringsniveau) van een crypto wordt door het NBV uitgevoerd en voorziet de crypto van een bijbehorend inzetadvies.

Functie eisen

  • Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Functie wensen

  • Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen het ministerie van Defensie of een andere overheidsorganisatie.

Reageer voor 19-05-2026 10:00

Reageer

Ferry Bosboom

Recruiter

ferry.bosboom@synprofs.nl030 73 70 89206 21 80 36 99

Heb je interesse?

Reageer dan via onderstaand formulier of neem contact op met de hiernaast vermelde contactpersoon.