Bekijk alle vacatures
Opdrachtomschrijving
Wij zijn op zoek naar een ervaren ICT Security Architect die op domeinarchitectniveau kan opereren. De kandidaat is in staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur. De ICT security architect is op dagelijkse basis bezig met werkzaamheden rondom cyber weerbaarheid. De architect beweegt tussen de organisatorische lagen binnen COA ICT met als doel het verhogen van de security volwassenheid en de weerbaarheid. De architect komt te werken in een politieke omgeving met veel verschillende belangen. De architect weet theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen en kan deze helder documenteren en overdragen aan stakeholders.
Belangrijkste verantwoordelijkheden:
1. Securityarchitectuur
Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.
Ondersteunen van bij het implementeren van security controls.
Adviseren over identity & access management (IAM), netwerksegementatie, encryptie en zero-trust architecturen.
Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.
Bijdragen aan het opzetten van security automation workflows (bijvoorbeeld SOAR).
Optreden als schakel tussen security governance en technische implementatie.
2. Cloud
Samen met de domeinarchitect Cloud en Platformen & Systemen en de solutionarchitecten in het clouddomein vooruitkijken naar toekomstige cloudprojecten en meedenken over strategische keuzes rondom cloudconnectiviteit, inclusief het kritisch evalueren van het nut en de noodzaak van cloudimplementaties.
3. Architectuur en Documentatie
Ontwikkelen en onderhouden van beveiligingsarchitecturen en -ontwerpen conform enterprise architectuurkaders
Borgen van security-by-design in projecten en adviseren over beveiligingsmaatregelen.
Opstellen van security architectuur building blocks en bijbehorende documentatie (SharePoint, architectuur-repositories).
Bijdragen aan beleidsontwikkeling, inclusief kaders, regels, implementatievereisten en technische standaarden.
4. Ondersteuning SecOps team
Fungeren als sparringpartner voor de solution en project architecten en bijdragen aan het structureren en verbeteren van documentatie.
Voorstellen doen voor nieuwe formats en methoden.
Competenties en Ervaring:
Vereiste technische expertise
Architectuurkaders en -modellen:
TOGAF (certificering is een pre)
SABSA of vergelijkbare security-architectuurmethodieken
NORA, RORA (kennis van Nederlandse overheidskaders)
Solution- en architectuurbouwblokken beschrijven voor security-oplossingen
Normen en frameworks:
ISO 27001/2, NIST Cybersecurity Framework, CIS Controls
BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2.
OWASP, ASVS/SAMM.
Tools:
BlueDolphin of vergelijkbare architectuurtools
SharePoint (voor documentatie en samenwerking)
Technieken en domeinkennis:
Cloud security (Azure)
IAM (Active Directory, Azure AD, RBAC, MFA)
Netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)
Soft skills en persoonlijkheid:
Sterk communicatief, met het vermogen om complexe technische concepten te vertalen naar beleid en uitvoerbare plannen.
Vaardig in het schrijven van heldere, consistente beleidsstukken, kaders en implementatierichtlijnen, zoals roadmaps, blauwdrukken, PSA’s, HLD’s, PvE’s en adviesrapporten.
Een overtuigende en pragmatische persoonlijkheid die strategische beslissingen kan verdedigen en teams kan meenemen in een gezamenlijke visie.
Flexibel, maar altijd doelgericht en met een non-nonsense mentaliteit.
Wat wij zoeken in een kandidaat:
- Ruime ervaring in securityarchitectuur.
- HBO werk- en denk niveau.
- Kennis van overheidsprocessen en het werken in een complexe bestuurlijke context.
- In staat om zelfstandig én in teamverband te werken, met een hoge mate van zelfstartend vermogen.
- Agile kunnen werken.
Graag ontvang ik het CV van mogelijk passende kandidaten. Hou bij aanbieden rekening met de onderstaande punten (zonder deze info kan het CV helaas niet mee worden genomen in de selectie!):
1.Nederlandstalig CV (Word doc.) van max 5 a 6 pagina's. Indien een Engelstalig CV nodig is dan staat dit in de aanvraag bij de eisen vermeld.
2.Motivatie gericht op de vacature. Dit kan kort d.m.v. ja de ervaring heb ik opgedaan / de werkzaamheden heb ik gedaan in de perioden x bij de organisaties y. Dus puntsgewijs per eis, wens en werkzaamheden (graag deze ervaring & werkzaamheden in het CV vermelden in de betreffende perioden).
Naast de puntsgewijze motivatie van de wensen ook het aantal punten er bij vermelden; zie kolom beoordeling, dit geldt alleen voor de ICTU aanvragen!
3.Volledige naam + de officiële voorletters zoals in het paspoort staat
4.Woonplaats
5.Geboortedatum
6.Vakantieplannen in de komende 3 maanden
Met vriendelijke groet,
Michael Blaauw
FlexValue
+31613778889
michael@flexvalue.nl
www.flexvalue.nl
ICT Domein Architect - Security
Den Haag, Zuid-HollandLet op aanpassing: Gezien er sprake is van een uiteindelijk beoogd dienstverband bij het COA, is verambtelijking aan de orde (vast dienstverband na einddatum)!
Voor onze klant COA zijn wij op zoek naar een ICT Domein Architect - Security| Start | 01-09-2025 |
| Einddatum | 31-08-2026 |
| Optie op verlenging | Nee (verambtelijking) |
| Uren per week | 36 |
| Locatie | Den Haag + Remote |
| Bijzonderheden | Deze aanvraag is niet geschikt voor ZZP'ers. 2 CV's kan ik aanbieden echter 1fte wordt er gezocht. |
| Tarief | 110 Euro p/u ex. BTWall-in |
| Deadline | 05-08-2025 om 16.00 |
Opdrachtomschrijving
Wij zijn op zoek naar een ervaren ICT Security Architect die op domeinarchitectniveau kan opereren. De kandidaat is in staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur. De ICT security architect is op dagelijkse basis bezig met werkzaamheden rondom cyber weerbaarheid. De architect beweegt tussen de organisatorische lagen binnen COA ICT met als doel het verhogen van de security volwassenheid en de weerbaarheid. De architect komt te werken in een politieke omgeving met veel verschillende belangen. De architect weet theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen en kan deze helder documenteren en overdragen aan stakeholders.
Belangrijkste verantwoordelijkheden:
1. Securityarchitectuur
Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.
Ondersteunen van bij het implementeren van security controls.
Adviseren over identity & access management (IAM), netwerksegementatie, encryptie en zero-trust architecturen.
Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.
Bijdragen aan het opzetten van security automation workflows (bijvoorbeeld SOAR).
Optreden als schakel tussen security governance en technische implementatie.
2. Cloud
Samen met de domeinarchitect Cloud en Platformen & Systemen en de solutionarchitecten in het clouddomein vooruitkijken naar toekomstige cloudprojecten en meedenken over strategische keuzes rondom cloudconnectiviteit, inclusief het kritisch evalueren van het nut en de noodzaak van cloudimplementaties.
3. Architectuur en Documentatie
Ontwikkelen en onderhouden van beveiligingsarchitecturen en -ontwerpen conform enterprise architectuurkaders
Borgen van security-by-design in projecten en adviseren over beveiligingsmaatregelen.
Opstellen van security architectuur building blocks en bijbehorende documentatie (SharePoint, architectuur-repositories).
Bijdragen aan beleidsontwikkeling, inclusief kaders, regels, implementatievereisten en technische standaarden.
4. Ondersteuning SecOps team
Fungeren als sparringpartner voor de solution en project architecten en bijdragen aan het structureren en verbeteren van documentatie.
Voorstellen doen voor nieuwe formats en methoden.
Competenties en Ervaring:
Vereiste technische expertise
Architectuurkaders en -modellen:
TOGAF (certificering is een pre)
SABSA of vergelijkbare security-architectuurmethodieken
NORA, RORA (kennis van Nederlandse overheidskaders)
Solution- en architectuurbouwblokken beschrijven voor security-oplossingen
Normen en frameworks:
ISO 27001/2, NIST Cybersecurity Framework, CIS Controls
BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2.
OWASP, ASVS/SAMM.
Tools:
BlueDolphin of vergelijkbare architectuurtools
SharePoint (voor documentatie en samenwerking)
Technieken en domeinkennis:
Cloud security (Azure)
IAM (Active Directory, Azure AD, RBAC, MFA)
Netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)
Soft skills en persoonlijkheid:
Sterk communicatief, met het vermogen om complexe technische concepten te vertalen naar beleid en uitvoerbare plannen.
Vaardig in het schrijven van heldere, consistente beleidsstukken, kaders en implementatierichtlijnen, zoals roadmaps, blauwdrukken, PSA’s, HLD’s, PvE’s en adviesrapporten.
Een overtuigende en pragmatische persoonlijkheid die strategische beslissingen kan verdedigen en teams kan meenemen in een gezamenlijke visie.
Flexibel, maar altijd doelgericht en met een non-nonsense mentaliteit.
Wat wij zoeken in een kandidaat:
- Ruime ervaring in securityarchitectuur.
- HBO werk- en denk niveau.
- Kennis van overheidsprocessen en het werken in een complexe bestuurlijke context.
- In staat om zelfstandig én in teamverband te werken, met een hoge mate van zelfstartend vermogen.
- Agile kunnen werken.
Graag ontvang ik het CV van mogelijk passende kandidaten. Hou bij aanbieden rekening met de onderstaande punten (zonder deze info kan het CV helaas niet mee worden genomen in de selectie!):
1.Nederlandstalig CV (Word doc.) van max 5 a 6 pagina's. Indien een Engelstalig CV nodig is dan staat dit in de aanvraag bij de eisen vermeld.
2.Motivatie gericht op de vacature. Dit kan kort d.m.v. ja de ervaring heb ik opgedaan / de werkzaamheden heb ik gedaan in de perioden x bij de organisaties y. Dus puntsgewijs per eis, wens en werkzaamheden (graag deze ervaring & werkzaamheden in het CV vermelden in de betreffende perioden).
Naast de puntsgewijze motivatie van de wensen ook het aantal punten er bij vermelden; zie kolom beoordeling, dit geldt alleen voor de ICTU aanvragen!
3.Volledige naam + de officiële voorletters zoals in het paspoort staat
4.Woonplaats
5.Geboortedatum
6.Vakantieplannen in de komende 3 maanden
Met vriendelijke groet,
Michael Blaauw
FlexValue
+31613778889
michael@flexvalue.nl
www.flexvalue.nl