Centraal Orgaan opvang asielzoekers

Ict domein architect - security

Centraal Orgaan opvang asielzoekers

De opdracht­omschrijving

Wij zijn op zoek naar een ervaren ICT Security Architect die op domeinarchitectniveau kan opereren. De kandidaat is in staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur. De ICT security architect is op dagelijkse basis bezig met werkzaamheden rondom cyber weerbaarheid. De architect beweegt tussen de organisatorische lagen binnen COA ICT met als doel het verhogen van de security volwassenheid en de weerbaarheid. De architect komt te werken in een politieke omgeving met veel verschillende belangen. De architect weet theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen en kan deze helder documenteren en overdragen aan stakeholders.

Belangrijkste verantwoordelijkheden:

1. Securityarchitectuur

Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.

Ondersteunen van bij het implementeren van security controls.

Adviseren over identity & access management (IAM), netwerksegementatie, encryptie en zero-trust architecturen.

Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.

Bijdragen aan het opzetten van security automation workflows (bijvoorbeeld SOAR).

Optreden als schakel tussen security governance en technische implementatie.

2. Cloud

Samen met de domeinarchitect Cloud en Platformen & Systemen en de solutionarchitecten in het clouddomein vooruitkijken naar toekomstige cloudprojecten en meedenken over strategische keuzes rondom cloudconnectiviteit, inclusief het kritisch evalueren van het nut en de noodzaak van cloudimplementaties.

3. Architectuur en Documentatie

Ontwikkelen en onderhouden van beveiligingsarchitecturen en -ontwerpen conform enterprise architectuurkaders

Borgen van security-by-design in projecten en adviseren over beveiligingsmaatregelen.

Opstellen van security architectuur building blocks en bijbehorende documentatie (SharePoint, architectuur-repositories).

Bijdragen aan beleidsontwikkeling, inclusief kaders, regels, implementatievereisten en technische standaarden.

4. Ondersteuning SecOps team

Fungeren als sparringpartner voor de solution en project architecten en bijdragen aan het structureren en verbeteren van documentatie.

Voorstellen doen voor nieuwe formats en methoden.

Competenties en Ervaring:

Vereiste technische expertise

Architectuurkaders en -modellen:

TOGAF (certificering is een pre)

SABSA of vergelijkbare security-architectuurmethodieken

NORA, RORA (kennis van Nederlandse overheidskaders)

Solution- en architectuurbouwblokken beschrijven voor security-oplossingen

Normen en frameworks:

ISO 27001/2, NIST Cybersecurity Framework, CIS Controls

BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2.

OWASP, ASVS/SAMM.

Tools:

BlueDolphin of vergelijkbare architectuurtools

SharePoint (voor documentatie en samenwerking)

Technieken en domeinkennis:

Cloud security (Azure)

IAM (Active Directory, Azure AD, RBAC, MFA)

Netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)

Soft skills en persoonlijkheid:

Sterk communicatief, met het vermogen om complexe technische concepten te vertalen naar beleid en uitvoerbare plannen.

Vaardig in het schrijven van heldere, consistente beleidsstukken, kaders en implementatierichtlijnen, zoals roadmaps, blauwdrukken, PSA’s, HLD’s, PvE’s en adviesrapporten.

Een overtuigende en pragmatische persoonlijkheid die strategische beslissingen kan verdedigen en teams kan meenemen in een gezamenlijke visie.

Flexibel, maar altijd doelgericht en met een non-nonsense mentaliteit.

Wat wij zoeken in een kandidaat:

- Ruime ervaring in securityarchitectuur.

- HBO werk- en denk niveau.

- Kennis van overheidsprocessen en het werken in een complexe bestuurlijke context.

- In staat om zelfstandig én in teamverband te werken, met een hoge mate van zelfstartend vermogen.

- Agile kunnen werken.

 

Aanbod en details:

Locatie: Den Haag & hybride.

Duur van de opdracht: beoogd vast dienstverband na proefperiode.

Inzet: Fulltime, 36 uur per week

Startdatum: september 2025

 

 

Gespreksdata: z.s.m. 

Hybride werken/kantoordagen: in overleg

De Eisen

  • Ervaring met werkzaamheden rondom cyber weerbaarheid
  • Certificering in TOGAF is een pre
  • Kennis van SABSA of vergelijkbare security-architectuurmethodieken
  • Ervaring met ISO 27001/2, NIST Cybersecurity Framework, CIS Controls
  • Bekend met BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2
  • Kennis van OWASP, ASVS/SAMM
  • Ervaring met Cloud security (Azure)
  • Ervaring met IAM (Active Directory, Azure AD, RBAC, MFA)
  • Ervaring met netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)
  • Sterk communicatief vermogen
  • Flexibel, doelgericht en met een non-nonsense mentaliteit
  • Ruime ervaring in securityarchitectuur
  • HBO werk- en denk niveau
  • In staat om zelfstandig én in teamverband te werken
  • Hoge mate van zelfstartend vermogen
  • Agile kunnen werken
  • Ervaren ICT Security Architect die op domeinarchitectniveau kan opereren
  • In staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur
  • Ervaring met BlueDolphin of vergelijkbare architectuurtools
  • Kennis van overheidsprocessen en werken in een complexe bestuurlijke context
  • Vermogen om theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen
  • Kennis van NORA, RORA (kennis van Nederlandse overheidskaders)
  • Ervaring met SharePoint voor documentatie en samenwerking
  • Vaardig in het schrijven van beleidsstukken, kaders en implementatierichtlijnen
  • Oog voor strategische beslissingen en in staat teams mee te nemen in een gezamenlijke visie

De Wensen

  • TOGAF certificering is een pre

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox