Ict domein architect - security
Centraal Orgaan opvang asielzoekers
geen max tarief
Zuid-Holland
36 uur per week
- ICT Informatievoorziening
01 september 2025
31 augustus 2026
De opdrachtomschrijving
Wij zijn op zoek naar een ervaren ICT Security Architect die op domeinarchitectniveau kan opereren. De kandidaat is in staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur. De ICT security architect is op dagelijkse basis bezig met werkzaamheden rondom cyber weerbaarheid. De architect beweegt tussen de organisatorische lagen binnen COA ICT met als doel het verhogen van de security volwassenheid en de weerbaarheid. De architect komt te werken in een politieke omgeving met veel verschillende belangen. De architect weet theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen en kan deze helder documenteren en overdragen aan stakeholders.
Belangrijkste verantwoordelijkheden:
1. Securityarchitectuur
Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.
Ondersteunen van bij het implementeren van security controls.
Adviseren over identity & access management (IAM), netwerksegementatie, encryptie en zero-trust architecturen.
Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.
Bijdragen aan het opzetten van security automation workflows (bijvoorbeeld SOAR).
Optreden als schakel tussen security governance en technische implementatie.
2. Cloud
Samen met de domeinarchitect Cloud en Platformen & Systemen en de solutionarchitecten in het clouddomein vooruitkijken naar toekomstige cloudprojecten en meedenken over strategische keuzes rondom cloudconnectiviteit, inclusief het kritisch evalueren van het nut en de noodzaak van cloudimplementaties.
3. Architectuur en Documentatie
Ontwikkelen en onderhouden van beveiligingsarchitecturen en -ontwerpen conform enterprise architectuurkaders
Borgen van security-by-design in projecten en adviseren over beveiligingsmaatregelen.
Opstellen van security architectuur building blocks en bijbehorende documentatie (SharePoint, architectuur-repositories).
Bijdragen aan beleidsontwikkeling, inclusief kaders, regels, implementatievereisten en technische standaarden.
4. Ondersteuning SecOps team
Fungeren als sparringpartner voor de solution en project architecten en bijdragen aan het structureren en verbeteren van documentatie.
Voorstellen doen voor nieuwe formats en methoden.
Competenties en Ervaring:
Vereiste technische expertise
Architectuurkaders en -modellen:
TOGAF (certificering is een pre)
SABSA of vergelijkbare security-architectuurmethodieken
NORA, RORA (kennis van Nederlandse overheidskaders)
Solution- en architectuurbouwblokken beschrijven voor security-oplossingen
Normen en frameworks:
ISO 27001/2, NIST Cybersecurity Framework, CIS Controls
BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2.
OWASP, ASVS/SAMM.
Tools:
BlueDolphin of vergelijkbare architectuurtools
SharePoint (voor documentatie en samenwerking)
Technieken en domeinkennis:
Cloud security (Azure)
IAM (Active Directory, Azure AD, RBAC, MFA)
Netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)
Soft skills en persoonlijkheid:
Sterk communicatief, met het vermogen om complexe technische concepten te vertalen naar beleid en uitvoerbare plannen.
Vaardig in het schrijven van heldere, consistente beleidsstukken, kaders en implementatierichtlijnen, zoals roadmaps, blauwdrukken, PSA’s, HLD’s, PvE’s en adviesrapporten.
Een overtuigende en pragmatische persoonlijkheid die strategische beslissingen kan verdedigen en teams kan meenemen in een gezamenlijke visie.
Flexibel, maar altijd doelgericht en met een non-nonsense mentaliteit.
Wat wij zoeken in een kandidaat:
- Ruime ervaring in securityarchitectuur.
- HBO werk- en denk niveau.
- Kennis van overheidsprocessen en het werken in een complexe bestuurlijke context.
- In staat om zelfstandig én in teamverband te werken, met een hoge mate van zelfstartend vermogen.
- Agile kunnen werken.
Aanbod en details:
Locatie: Den Haag & hybride.
Duur van de opdracht: beoogd vast dienstverband na proefperiode.
Inzet: Fulltime, 36 uur per week
Startdatum: september 2025
Gespreksdata: z.s.m.
Hybride werken/kantoordagen: in overleg
De Eisen
- Ervaring met werkzaamheden rondom cyber weerbaarheid
- Certificering in TOGAF is een pre
- Kennis van SABSA of vergelijkbare security-architectuurmethodieken
- Ervaring met ISO 27001/2, NIST Cybersecurity Framework, CIS Controls
- Bekend met BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2
- Kennis van OWASP, ASVS/SAMM
- Ervaring met Cloud security (Azure)
- Ervaring met IAM (Active Directory, Azure AD, RBAC, MFA)
- Ervaring met netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)
- Sterk communicatief vermogen
- Flexibel, doelgericht en met een non-nonsense mentaliteit
- Ruime ervaring in securityarchitectuur
- HBO werk- en denk niveau
- In staat om zelfstandig én in teamverband te werken
- Hoge mate van zelfstartend vermogen
- Agile kunnen werken
- Ervaren ICT Security Architect die op domeinarchitectniveau kan opereren
- In staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur
- Ervaring met BlueDolphin of vergelijkbare architectuurtools
- Kennis van overheidsprocessen en werken in een complexe bestuurlijke context
- Vermogen om theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen
- Kennis van NORA, RORA (kennis van Nederlandse overheidskaders)
- Ervaring met SharePoint voor documentatie en samenwerking
- Vaardig in het schrijven van beleidsstukken, kaders en implementatierichtlijnen
- Oog voor strategische beslissingen en in staat teams mee te nemen in een gezamenlijke visie
De Wensen
- TOGAF certificering is een pre
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox