Voor onze opdrachtgever ICTU zijn wij op zoek naar een Solution Architect
 

Start	03-11-2025
Einddatum	30-09-2028
Optie op verlenging	Nee
Uren per week	24-36
Locatie	Utrecht + Remote
Bijzonderheden	Deze aanvraag is geschikt voor een ZZP'er. 2 CV's kan ik aanbieden, echter 1fte wordt er gezocht
Tarief	ICTU heeft geen max. tarief gegeven dus graag marktconform aanbieden.
Deadline	24-10-2025 om 13.00

Opdrachtomschrijving
 

1. Wat is de reden om een professional in te huren? Toelichting: De reden achter de inhuurbehoefte geeft een sterke indicatie over de aard van de opdracht.

Specifieke expertise: er is behoefte aan een specifieke deskundigheid die niet aanwezig is bij de opdrachtgever. De opdrachtgever heeft geen deskundigheid op het gebied van solution architectuur voor het EDI-Stelsel NL (Europese Digitale Identiteit) (zie benodigde specifieke expertise in opdrachtomschrijving).

2. Voert de professional het geheel van het takenpakket van de interne medewerker uit? Ja/Nee

Nee, de werkzaamheden behelzen geen werkzaamheden die tot de kernwerkzaamheden van ICTU behoren. De werkzaamheden behoren op basis van huidige inzichten ook niet tot een functie die in de nabije toekomst ingevuld gaat worden door een eigen medewerker van ICTU.

3. Gaat personeel van de opdrachtgever de professional werkinhoudelijk aansturen? Ja/Nee en toelichten. Toelichting: hiermee wordt niet bedoeld overleg over de voortgang van het project.

Nee, professional is volledig zelfstandig in het bepalen van zijn werktijden en voert in onderlinge afstemming overleg over de tussentijdse en op te leveren resultaten. De professional realiseert volgens eigen inzicht/ volgens afgesproken kwaliteitsnormen de gedefinieerde (deel)resultaten). Er wordt geen werkinhoudelijke aansturing of leiding en gezag op de professional uitgeoefend.

4. Gaat Opdrachtgever de professional (periodiek) inhoudelijk beoordelen? Ja/Nee en toelichten. Toelichting: hiermee wordt niet bedoeld overleg over de voortgang van het project.

Nee, er worden geen functionerings- of beoordelingsgesprekken met de professional gevoerd. Er vindt periodiek overleg plaats op het behalen van de (deel)resultaten en een eindoverleg bij de oplevering van het eindresultaat.

5.Bepaalt de professional zelf hoe, wanneer en waar de opdracht wordt uitgevoerd? Ja/Nee en toelichten. Toelichting: mits passend binnen de bedrijfsvoering van de opdrachtgever.

Ja, de Professional deelt zijn werkzaamheden zelfstandig in. Hij verricht deze naar eigen inzicht. ICTU kan wel aanwijzingen en instructies geven omtrent het resultaat en de doorlooptijd van de werkzaamheden.

6. Is de professional vrij om zichzelf in de uitvoer van de opdracht te laten vervangen? Ja/Nee en toelichten

Ja, mits over dezelfde kennis en kunde beschikt en na overleg en goedkeuring ICTU

7.Zijn er binnen de afdeling ook interne medewerkers die dezelfde werkzaamheden uitvoeren? Ja/Nee

Nee, ICTU heeft geen medewerkers in dienst die dezelfde werkzaamheden uitvoeren en geen vacatures voor dezelfde werkzaamheden open staan.

8. Wie voorziet de middelen en materialen die nodig zijn voor de opdracht? Specificeer of van de professional verwacht wordt eigen gereedschap en materialen te gebruiken.

De professional voorziet zich van eigen middelen en materialen.

 

Omschrijf de context van het project/programma waarin de activiteiten plaatsvinden, wanneer en op grond waarvan is het project/programma afgerond en welke rol heeft de professional binnen het project/programma?

Beschrijving project/programma: De activiteiten vinden plaats binnen het Portfolio ENIAMS. Doel van het portfolio betreft het ontwikkelen van informatievoorzieningen (IV) en ondersteunen van pilots ten behoeve van implementatie van Europese en Nederlandse Identity en Access Management (IAM) Stelsels. Deze Stelsels hebben betrekking op zowel subjecten (burgers en bedrijven) als objecten (onroerend goed en vastgoed). De opdrachten binnen dit portfolio betreffen een samenhangend geheel van stelsels, wet- en regelgeving en verordeningen, waaronder — maar niet uitsluitend — EDI, eIDAS, DTC, Toegang, Wdo, Reisdocumenten, SVM en Wtta. Deze opdrachten omvatten niet alleen de ontwikkeling en doorontwikkeling van informatievoorzieningen (IV) en ICT, maar ook activiteiten op het gebied van beheer, toezicht, handhaving, certificering en accreditatie. Omschrijving einde project/programma: De implementatie van de IV en ICT vergt naar verwachting meerdere jaren, waarbij de looptijd van het ICTU-programma is voorzien tot en met 2030, of eindigt zoveel eerder als informatiesystemen zijn opgeleverd en overgedragen aan de toekomstige beheerorganisatie, waarbij financiële en inhoudelijke decharge door de klant heeft plaatsgevonden. Welke rol heeft de professional binnen het project/programma: De in te zetten professional vervult binnen het Programma ENIAMS de rol van Solution Architect. De professional is verantwoordelijk voor het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit voor het EDI-Stelsel NL. De professional beschikt over ruime expertise op het gebied van solution- en softwarearchitectuur en heeft aantoonbare ervaring met het opstellen van architectuurdocumentatie voor Identity en Access Management (IAM) Stelsels (zie ook de vereiste specifieke kennis in de opdrachtomschrijving).

Welke opdracht gaat de professional uitvoeren en welke activiteiten horen daarbij?

Ter ondersteuning van de uitvoering van het Nederlandse EDI-stelsel (EDI-stelsel NL) is de Softwarerealisatieopdracht aan ICTU uitgezet om gefaseerd een Nederlandse versie van de E(U)DI-Wallet (NL-Wallet) te ontwikkelen. Deze wallet stelt burgers en bedrijven in staat om zich – zowel in Nederland als in andere EU-lidstaten – digitaal te identificeren, elektronische handtekeningen te zetten en zelf gegevens of documenten te delen binnen publieke en private domeinen. De in te zetten professional vervult binnen het Programma ENIAMS de rol van Solution Architect. Vanuit het architectuurteam van het ICTU softwarerealisatieproject fungeert de professional als schakel tussen het EDI-programma van BZK, relevante Europese en nationale gremia en diverse stakeholders. De professional is verantwoordelijk voor het inventariseren van relevante kaders en requirements, het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit voor de NL-Wallet. Daarbij borgt de professional de consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie in lijn met de vereisten van Common Criteria, in het licht van nog vast te stellen certificeringseisen die naar verwachting nauwe samenhang vertonen met BIO2-, NIS2- en CRA-compliance. De werkzaamheden worden uitgevoerd onder eigen verantwoordelijkheid binnen de overeengekomen opdracht, in nauwe afstemming met het architectuurteam van ICTU en de betrokken vertegenwoordigers van het ENIAMS-programma van ICTU en het EDI-programma van BZK. De activiteiten die horen bij het realiseren van de opdracht zijn: Requirementsanalyse om de functionele, technische en niet-functionele vereisten te bepalen; Vertalen van de requirements van het EDI-stelsel naar een realiseerbare veilige solution- en softwarearchitectuur voor het softwarerealisatieproject; Ontwerpen en reviewen van architectuur artefacten (inclusief NFE’s), met inachtneming van geldende projectdoelstellingen, kaders, normen, standaarden en referentie-architecturen; Toetsen van de gerealiseerde software op conformiteit met de overeengekomen architectuur; Adviseren over technische maatregelen ter waarborging van kwaliteitseisen bij de softwarerealisatie (in afstemming met collega-architecten en de kwaliteitsmanager); Beheren en actualiseren van de solution- en softwarearchitectuur gedurende de realisatie- en implementatiefase; Faciliteren van architecturale afstemming tussen EDI-stelsel, beheerorganisatie, ontwikkelteam(s) en andere stakeholders, waarbij de architect een onafhankelijke, toetsende rol behoudt; Opstellen van impactanalyses en notities ter ondersteuning van besluitvorming; Adviseren van architecten van EDI-stelsel, beheerpartij en realisatiepartners omtrent architectuurdocumentatie en compliance-aspecten; Borgen van consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie, in het licht van nog vast te stellen certificeringseisen die naar verwachting nauwe samenhang vertonen met BIO2-, NIS2- en CRA-compliance.

Welke concrete resultaten dient de professional te behalen? Resultaten dienen concreet en meetbaar te zijn.

Deelresultaten: Gedetailleerde en incrementeel bijgewerkte Solution- en Software-architecturen voor NL-Wallet; Een afgestemde en geactualiseerde Solution Architectuur waarin uitgangspunten, ontwerpkeuzes en afhankelijkheden zijn vastgelegd; Gedetailleerd architectuur artefact per bouw-increment (epic/werkpakket) op basis van de ontwikkelagenda van de productowner (BZK); Impactanalyses en adviesnotities op verzoek van opdrachtgever. Eindresultaat: Compleet, actueel en consistent opgestelde architectuurdocumentatie die de implementatie van het EDI-stelsel NL ondersteunt en voldoet aan relevante normen en certificeringseisen. Wanneer is de opdracht afgerond en beëindigd: De opdracht is afgerond wanneer de architectuur documentatie is opgeleverd en geaccepteerd door de klant. De software componenten zijn geïmplementeerd en geaccepteerd door de klant. Kennis is geborgd in de vorm van documentatie van het eindproduct. Warme overdracht van kennis aan de (structurele) beheerorganisatie. Bij afronding van de opdracht organiseert de Solution Architect een kennisoverdracht sessie met de verantwoordelijke architect van de beheerorganisatie.

Hoe wat en wanneer zal het werk/de resultaten worden beoordeeld?  Detailleer de criteria en momenten voor feedback en beoordeling. Voorbeeld: maandelijkse voortgangsrapporten en een eindbeoordeling bij projectafsluiting.

Tussentijdse beoordeling: De werkzaamheden worden beoordeeld als onderdeel van de Definition of Ready (DoR) per bouw-increment; Voor en na elk bouw-increment vindt evaluatie plaats van de geleverde resultaten door de opdrachtgever; De solution-architectuur kan periodiek extern worden getoetst op informatiebeveiliging, onderhoudbaarheid en compliance (BIO2 / NIS2 / CRA). Eindbeoordeling: Bij afronding van de opdracht vindt een eindbeoordeling plaats (decharge) conform de ICTU-kwaliteitsaanpak Softwareontwikkeling (afgeleid van ISO-25010). De opdracht is voltooid wanneer: de architectuurdocumentatie is opgeleverd en geaccepteerd; de bijbehorende softwarecomponenten zijn geïmplementeerd en geaccepteerd; kennis is geborgd en overgedragen aan de structurele beheerorganisatie.

Wat is de kans dat de verwachte duur wordt overschreden, c.q. welke onzekerheden er zijn t.a.v. de verwachte duur?

De looptijd van de opdracht is afhankelijk van besluitvorming bij de klant en voortgang bij de betrokken beheer- en ketenpartijen. Op basis van huidige inzichten wordt de kans op overschrijding van de verwachte duur als klein ingeschat.

Over welke specifieke kennis beschikt de professional, waarover het eigen personeel van de Opdrachtgever niet beschikt en waar een eventuele vervanger ook over zou moeten beschikken?

De professional beschikt over een specifieke combinatie van kennis en ervaring die binnen de organisatie van de opdrachtgever niet aanwezig is. Deze expertise is noodzakelijk voor de uitvoering van de opdracht en omvat onder meer:   Ontwerp van authenticatie- en autorisatiesystemen (zoals DigiD en eHerkenning); Opstellen, onderhouden en implementeren van architectuurartefacten (documentatie) binnen complexe (overheids)ketens; Vertalen van de architectuur naar een "Security Target" (ST) en "Product Security Requirements" (P-SCR) voor Common Criteria (CC) certificering, inclusief het definiëren van de "Target of Evaluation" (TOE) en bijbehorende beveiligingseigenschappen; Toepassing van overheidsreferentie-architecturen (zoals NORA, MARIJ, MARTHE); Toepassing van security- en privacy-by-design-principes binnen architecturen; Toepassing van ontwerpmodellen, methodieken en technieken (Archimate, C4, UML); Toepassing van moderne authenticatieprotocollen (OpenID4VCI, OpenID4VP, OpenID Connect, OAuth, X.509); Kennis van cryptografie, waaronder (a)symmetrische encryptie-algoritmen en digitale handtekeningen (ECDH(E), ECDSA, EdDSA, RSA, AES, HMAC); Begrip van diverse programmeertalen (Rust, Go, C/C++, iOS/Swift, Kotlin, Java en .NET); Inzicht in frameworks, persistente dataopslag en ORM-technieken; Ervaring met het realiseren van moderne, schaalbare en onderhoudbare applicaties, met name voor cloud-omgevingen op basis van van het 12-factor-app-principe; Inzicht in en ervaring met HSM-technologie (Utimaco, Gemalto e.a.); Begrip en toepassing van communicatieprotocollen (TLS, HTTP, TCP/IP e.d.).

 

Gewenste profiel
De ideale kandidaat heeft aantoonbare affiniteit met het domein digitale identiteit, gecombineerd met gedegen kennis van moderne authenticatieprotocollen en cryptografie, waarbij security- en privacy-by-design principes consequent worden toegepast. Hij/zij is als solution architect verantwoordelijk voor het inventariseren van relevante kaders en requirements, het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit in overeenstemming met de architectuur. Daarbij borgt de solution architect de consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie, alsmede compliance met relevante (certificerings)eisen vergelijkbaar met BIO2-, NIS2- en CRA in lijn met Common Criteria (CC) vereisten. De kandidaat is gewend in een multidisciplinair team te opereren en in staat vanuit zijn technische en inhoudelijke kennis een bijdrage c.q. ondersteuning te verlenen aan de verschillende teamactiviteiten.    De kandidaat is een scherpe luisteraar, constructief, pragmatisch en heeft een hands-on mentaliteit. Daarnaast heeft de kandidaat een sterke drive om met architectuur waarde toe te voegen. De kandidaat geeft architectuuradviezen op zowel tactisch en operationeel niveau aan uiteenlopende stakeholders.
Eisen
WO werk- en denkniveau, bij voorkeur in Informatica, IT-Architectuur, Cybersecurity of een aanverwant vakgebied. Minimaal 3 jaar aantoonbare ervaring met het domein digitale identiteit, waaronder concepten en standaarden als PKI, eIDAS, authenticatie- en autorisatiestelsels (zoals DigiD en eHerkenning). Minimaal 5 jaar aantoonbare ervaring als solution architect of vergelijkbare functie bij de rijksoverheid of in vergelijkbare enterprise organisaties binnen complexe IT-projecten voor beveiligingskritische systemen. Minimaal 5 jaar aantoonbare ervaring met het opstellen, implementeren en onderhouden van diverse architectuur- en ontwerpdocumentatie binnen complexe (overheids)ketens, inclusief het borgen van consistentie, volledigheid en traceerbaarheid in lijn met de vereisten van Common Criteria (CC). Minimaal 3 jaar aantoonbare ervaring met eisen vergelijkbaar met BIO2, NIS2 en CRA en het vertalen hiervan naar concrete (beveiligings)architectuur- en documentatiepraktijken gebaseerd op security-by-design en privacy-by-design principes, die onderworpen zijn aan strenge toetsing en audits. Minimaal 3 jaar aantoonbare ervaring met toepassing van (overheids)referentie-architecturen, zoals NORA, MARIJ, MARTHE of vergelijkbare frameworks. Minimaal 3 jaar aantoonbare ervaring met moderne authenticatieprotocollen zoals OpenID4VCI, OpenID4VP, OpenID Connect, Oauth, SAML, alswel communicatieprotocollen zoals TLS, HTTP, TCP/IP. Minimaal 3 jaar aantoonbare ervaring met het modelleren van architecturen met ArchiMate; ervaring met C4-modellering geldt als pré. Minimaal 3 jaar aantoonbare ervaring met digitale handtekeningen (bijv. ECDSA, EdDSA of vergelijkbaar).
Wensen
Nr	Omschrijving	Gewicht	Beoordeling
1.	Aantoonbare ervaring met symmetrische en asymmetrische encryptie-algoritmen (bijv. AES, ECDH(E) of vergelijkbaar).	15%	≥ 5 jaar = 10 punten  ≥ 4 jaar < 5 jaar = 8 punten  ≥ 3 jaar < 4 jaar = 6 punten  ≥ 2 jaar < 3 jaar = 4 punten  ≥ 1 jaar < 2 jaar = 2 punten  > dan 0 jaar < 1 jaar = 0 punten
2.	Aantoonbare ervaring met en diepgaande kennis van de methodologie, processen en de vereiste documentatie voor een Common Criteria (ISO/IEC 15408) certificering inclusief evaluatie op verschillende assurance-niveaus (EAL's).	15%	≥ 5 jaar = 10 punten  ≥ 4 jaar < 5 jaar = 8 punten  ≥ 3 jaar < 4 jaar = 6 punten  ≥ 2 jaar < 3 jaar = 4 punten  ≥ 1 jaar < 2 jaar = 2 punten  > dan 0 jaar < 1 jaar = 0 punten
3.	Ervaring in projecten met het realiseren van moderne, schaalbare en onderhoudbare applicaties met toepassing van: het 12-factor-app-principe; mobile app ontwikkeling (Android en iOS); relevante programmeertalen als Swift, Kotlin, Java, Rust, Go, C/C++); HSM technologieën (bv Utimaco, Gemalto of vergelijkbaar); cloud-omgevingen (containerisatie).	15%	2 punten per onderdeel waaraan voldaan wordt (maximaal 10 punten)
4.	Aantoonbare ervaring met het ontwerpen en ontwikkelen van Wallets of Wallet-architecturen met bijbehorende concepten, beveiligingsaspecten, standaarden en protocollen (zoals verifiable credentials, selective disclosure, cryptografische bewijsvoering, mobile driving license / ISO/IEC 18013)	15%	≥ 5 jaar = 10 punten  ≥ 4 jaar < 5 jaar = 8 punten  ≥ 3 jaar < 4 jaar = 6 punten  ≥ 2 jaar < 3 jaar = 4 punten  ≥ 1 jaar < 2 jaar = 2 punten  > dan 0 jaar < 1 jaar = 0 punten
5.	Aantoonbare kennis en ervaring op het gebied van softwarekwaliteit (ISO 25010)	10%	≥ 5 jaar = 10 punten  ≥ 4 jaar < 5 jaar = 8 punten  ≥ 3 jaar < 4 jaar = 6 punten  ≥ 2 jaar < 3 jaar = 4 punten  ≥ 1 jaar < 2 jaar = 2 punten  > dan 0 jaar < 1 jaar = 0 punten
6.	Certificering in TOGAF of een vergelijkbaar architectuur raamwerk	10%	Ja = 10 punten   Nee = 0 punten

 

Prijs
Gewicht van prijs bij beoordeling	20%

Graag ontvang ik het CV van mogelijk passende kandidaten. Hou bij aanbieden rekening met de onderstaande punten (zonder deze info kan het CV helaas niet mee worden genomen in de selectie!):

1.Nederlandstalig CV (Word doc.) van max 5 a 6 pagina's. Indien een Engelstalig CV nodig is dan staat dit in de aanvraag bij de eisen vermeld.

2.Motivatie gericht op de vacature. Dit kan kort d.m.v. ja de ervaring heb ik opgedaan / de werkzaamheden heb ik gedaan in de perioden x  bij de organisaties y. Dus puntsgewijs per eis, wens en werkzaamheden (graag deze ervaring & werkzaamheden in het CV vermelden in de betreffende perioden).

Naast de puntsgewijze motivatie van de wensen ook het aantal punten er bij vermelden; zie kolom beoordeling, dit geldt alleen voor de ICTU aanvragen!

3.Volledige naam + de officiële voorletters zoals in het paspoort staat
4.Woonplaats
5.Geboortedatum
6.Vakantieplannen in de komende 3 maanden

Met vriendelijke groet,

Michael Blaauw
FlexValue
+31613778889
michael@flexvalue.nl
www.flexvalue.nl