< Naar alle vacatures

Architect (Security & Platform / GitOps & DevSecOps)

Opleidingsniveau

Minimaal HBO/WO (Informatica, Cyber Security, Information Security of vergelijkbaar)

Salarisindicatie in loondienst

€70000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€90000 - €200000 per uur

Doorgroeimogelijkheden

Senior Architect, Lead Platform Architect, Head of Platform Engineering, Enterprise Architect, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Securityarchitectuur, CI/CD en GitOps, Secret management en Vault-integratie, Compliance en governance, Communicatie en kennisoverdracht

Gerelateerde functies

DevOps Engineer, DevSecOps Engineer, Cloud Architect, Security Architect, Site Reliability Engineer

Functieomschrijving

n

Een security- en platformarchitect ontwerpt, beoordeelt en borgt de architectuur van platformen en de bijbehorende beveiligingsmaatregelen. De rol richt zich op het analyseren van bestaande CI/CD- en GitOps-werkwijzen, het herkennen van risico's in de voortbrengingsketen en het opstellen van concrete adviezen en uitvoerbare implementatieplannen. De architect werkt vaak in opdrachten waarin continuous compliance, automatisering en integratie van SecOps-tooling centraal staan. De functie vereist dat de professional pragmatische oplossingen aanbiedt die passen binnen bestaande platformarchitecturen en operationele capaciteiten, en dat deze oplossingen overdraagbaar zijn naar DevOps- en architectenteams. De rol komt veel voor in zzp opdrachten en binnen opdrachten overheid, maar ook bij commerciële organisaties en als interim werk, waarbij de focus ligt op het verbeteren van security in cloud native omgevingen en containerinfrastructuur.

nn

Typische beloning

n

De beloning voor deze functie varieert afhankelijk van aanstelling en ervaring. Als vaste kracht (contract) ligt het jaarsalaris doorgaans tussen ongeveer €70.000 en €120.000, afhankelijk van senioriteit en verantwoordelijkheden. Voor consultants en zzp opdrachten liggen de vergoedingen hoger; een ervaren zelfstandige kan een effectief jaarsalaris of inkomen realiseren dat overeenkomt met €90.000 tot €200.000 of meer, afhankelijk van inzet, tarieven en continuïteit van opdrachten. Dagtarieven voor interim werk of zzp opdrachten bewegen zich vaak in de orde van €600 tot €1.200 per dag. Bij opdrachten overheid kan de tariefstructuur en inzet variëren door aanbestedingsvoorwaarden en DAS-gerelateerde kaders, maar er is veel vraag naar ervaren security- en platformarchitecten binnen overheidsprojecten.

nn

Veelvoorkomende functietaken

n

Een security- en platformarchitect voert typisch de volgende taken uit: uitvoeren van gap-analyses tussen huidige werkwijzen en geldende wet- en regelgeving; ontwerpen van refactors van configuratie, pipelines en platformcomponenten; specificeren en integreren van SAST/DAST, vulnerability scanning en runtime threat detection in geautomatiseerde pipelines; aanbevelen van secret management-oplossingen en integratie met externe kluizen zoals Vault of cloud key vaults; opstellen van een concreet implementatieplan met fasering, risicoanalyse en acceptatiecriteria; verzorgen van kennisoverdracht en training voor architecten en DevOps-teams inclusief documentatie en opleidingsmateriaal; en ondersteunen van besluitvorming richting stakeholders met een gefundeerd advies. Taken ontstaan zowel in projectverband als in interim werk, en zijn vaak gekoppeld aan compliance-eisen en operationele implementatie. De rol vereist ook stakeholdermanagement en het kunnen vertalen van technische maatregelen naar bestuurbare besluiten die passen binnen bestaande governance en ART-capabilities.

nn

Hoe specialist worden

n

Om specialist te worden in deze functie is een combinatie van technische ervaring, kennis van regelgeving en communicatieve vaardigheden nodig. Een gebruikelijke route is een HBO/WO-opleiding in Informatica, Informatieveiligheid of vergelijkbaar, gevolgd door meerdere jaren praktijkervaring als DevOps/Cloud Engineer, Security Engineer of platformengineer. Verdere verdieping komt via werken aan concrete platformmigraties en GitOps-implementaties, het opzetten en integreren van SAST/DAST-pijplijnen, en het ontwerpen van secret management-oplossingen. Deelname aan zzp opdrachten, opdrachten overheid of interim werk geeft vaak de verscheidenheid aan casuïstiek die nodig is om toezicht- en governance-uitdagingen te beheersen. Certificeringen zoals CISSP, CISM, cloud- en DevSecOps-certificaten helpen de geloofwaardigheid te vergroten. Praktische vaardigheden met infrastructuur als code, GitLab CI/CD, containerplatformen en SecOps tooling zijn essentieel. Daarnaast is ervaring met continuous compliance, dashboards en rapportage onmisbaar. Tot slot versterkt actieve kennisdeling, deelname aan communities en ervaring in het begeleiden van teams en het leveren van trainingsmateriaal de overstap van practitioner naar erkend specialist. Kennis van en ervaring met DAS-gerelateerde processen of andere (overheids)kaders kan bij opdrachten binnen de publieke sector doorslaggevend zijn.

Opleidingsniveau

Minimaal HBO/WO (Informatica, Cyber Security, Information Security of vergelijkbaar)

Salarisindicatie in loondienst

€70000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€90000 - €200000 per uur

Doorgroeimogelijkheden

Senior Architect, Lead Platform Architect, Head of Platform Engineering, Enterprise Architect, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Securityarchitectuur, CI/CD en GitOps, Secret management en Vault-integratie, Compliance en governance, Communicatie en kennisoverdracht

Gerelateerde functies

DevOps Engineer, DevSecOps Engineer, Cloud Architect, Security Architect, Site Reliability Engineer

Functieomschrijving

n

Een security- en platformarchitect ontwerpt, beoordeelt en borgt de architectuur van platformen en de bijbehorende beveiligingsmaatregelen. De rol richt zich op het analyseren van bestaande CI/CD- en GitOps-werkwijzen, het herkennen van risico's in de voortbrengingsketen en het opstellen van concrete adviezen en uitvoerbare implementatieplannen. De architect werkt vaak in opdrachten waarin continuous compliance, automatisering en integratie van SecOps-tooling centraal staan. De functie vereist dat de professional pragmatische oplossingen aanbiedt die passen binnen bestaande platformarchitecturen en operationele capaciteiten, en dat deze oplossingen overdraagbaar zijn naar DevOps- en architectenteams. De rol komt veel voor in zzp opdrachten en binnen opdrachten overheid, maar ook bij commerciële organisaties en als interim werk, waarbij de focus ligt op het verbeteren van security in cloud native omgevingen en containerinfrastructuur.

nn

Typische beloning

n

De beloning voor deze functie varieert afhankelijk van aanstelling en ervaring. Als vaste kracht (contract) ligt het jaarsalaris doorgaans tussen ongeveer €70.000 en €120.000, afhankelijk van senioriteit en verantwoordelijkheden. Voor consultants en zzp opdrachten liggen de vergoedingen hoger; een ervaren zelfstandige kan een effectief jaarsalaris of inkomen realiseren dat overeenkomt met €90.000 tot €200.000 of meer, afhankelijk van inzet, tarieven en continuïteit van opdrachten. Dagtarieven voor interim werk of zzp opdrachten bewegen zich vaak in de orde van €600 tot €1.200 per dag. Bij opdrachten overheid kan de tariefstructuur en inzet variëren door aanbestedingsvoorwaarden en DAS-gerelateerde kaders, maar er is veel vraag naar ervaren security- en platformarchitecten binnen overheidsprojecten.

nn

Veelvoorkomende functietaken

n

Een security- en platformarchitect voert typisch de volgende taken uit: uitvoeren van gap-analyses tussen huidige werkwijzen en geldende wet- en regelgeving; ontwerpen van refactors van configuratie, pipelines en platformcomponenten; specificeren en integreren van SAST/DAST, vulnerability scanning en runtime threat detection in geautomatiseerde pipelines; aanbevelen van secret management-oplossingen en integratie met externe kluizen zoals Vault of cloud key vaults; opstellen van een concreet implementatieplan met fasering, risicoanalyse en acceptatiecriteria; verzorgen van kennisoverdracht en training voor architecten en DevOps-teams inclusief documentatie en opleidingsmateriaal; en ondersteunen van besluitvorming richting stakeholders met een gefundeerd advies. Taken ontstaan zowel in projectverband als in interim werk, en zijn vaak gekoppeld aan compliance-eisen en operationele implementatie. De rol vereist ook stakeholdermanagement en het kunnen vertalen van technische maatregelen naar bestuurbare besluiten die passen binnen bestaande governance en ART-capabilities.

nn

Hoe specialist worden

n

Om specialist te worden in deze functie is een combinatie van technische ervaring, kennis van regelgeving en communicatieve vaardigheden nodig. Een gebruikelijke route is een HBO/WO-opleiding in Informatica, Informatieveiligheid of vergelijkbaar, gevolgd door meerdere jaren praktijkervaring als DevOps/Cloud Engineer, Security Engineer of platformengineer. Verdere verdieping komt via werken aan concrete platformmigraties en GitOps-implementaties, het opzetten en integreren van SAST/DAST-pijplijnen, en het ontwerpen van secret management-oplossingen. Deelname aan zzp opdrachten, opdrachten overheid of interim werk geeft vaak de verscheidenheid aan casuïstiek die nodig is om toezicht- en governance-uitdagingen te beheersen. Certificeringen zoals CISSP, CISM, cloud- en DevSecOps-certificaten helpen de geloofwaardigheid te vergroten. Praktische vaardigheden met infrastructuur als code, GitLab CI/CD, containerplatformen en SecOps tooling zijn essentieel. Daarnaast is ervaring met continuous compliance, dashboards en rapportage onmisbaar. Tot slot versterkt actieve kennisdeling, deelname aan communities en ervaring in het begeleiden van teams en het leveren van trainingsmateriaal de overstap van practitioner naar erkend specialist. Kennis van en ervaring met DAS-gerelateerde processen of andere (overheids)kaders kan bij opdrachten binnen de publieke sector doorslaggevend zijn.