< Naar alle vacatures

Security Architect - cluster BCO

Opleidingsniveau

WO-opleiding Cybersecurity, MSIT of vergelijkbaar

Salarisindicatie in loondienst

€5500 - €8500 per maand

Indicatie uurtarief bij ZZP

€650 - €1400 per uur

Doorgroeimogelijkheden

Senior Security Architect; Hoofd Informatiebeveiliging; Lead Enterprise Architect; Chief Information Security Officer (CISO)

Competenties & vaardigheden

informatiebeveiliging, architectuurontwerp, risicomanagement, technische schriftelijke communicatie, auditing

Gerelateerde functies

Security Engineer, Enterprise Architect, Information Security Officer, Compliance Officer, IT Risk Manager

Functiebeschrijving

Een Security Architect ontwerpt en realiseert integrale IT-beveiligingsoplossingen die technische, organisatorische en compliance-eisen vertalen naar uitvoerbare maatregelen.

De rol combineert technisch ontwerp, hands‑on implementatie en het coördineren van beveiligingsinitiatieven met meerdere teams en leveranciers.

De architect adviseert stakeholders over risicovermindering, stelt ontwerpnormen op, onderhoudt een catalogus van herbruikbare beveiligingscomponenten en bewaakt naleving van standaarden zoals ISO27001, NIST, NIS2 en BIO.

Salarisindicatie

Salaris voor een vaste aanstelling ligt doorgaans tussen €5.500 en €8.500 bruto per maand afhankelijk van ervaring en verantwoordelijkheden.

Als consultant of zzp'er ligt het uurtarief meestal tussen €85 en €175 per uur (ongeveer €650–€1.400 per dag) bij zzp opdrachten en interim werk, met hogere tarieven voor niche-expertise.

Opdrachten overheid en opdrachten overheid in combinatie met aanbestedings- of DAS-procedures hebben vaak specifieke contractvormen en tariefstructuren die invloed hebben op netto-inkomen en beschikbaarheid.

Typische werkzaamheden

Ontwerpen en documenteren van security-architectuur, inclusief netwerk-, platform- en applicatielagen en bijbehorende controls.

Implementeren en reviewen van beveiligingsoplossingen voor asset management, vulnerability management, configuratiebeheer en endpoint security in lijn met BIO en NIS2.

Ondersteunen van audits en assessments door evidence te leveren, risicoanalyses uit te voeren en remediatieplannen te definiëren.

Opzetten en bijhouden van policies, standaarden en een catalogus van oplossingen, en sturen op herbruikbaarheid en operationalisering.

Hoe word je specialist

Volg een WO-opleiding in Cybersecurity, MSIT of verwant vakgebied en combineer dit met relevante certificeringen zoals CISSP, CISM, ISO27001 (lead auditor/implementor), CISA en SABSA CSF.

Verwerf minstens zeven jaar relevante werkervaring in security-architectuur, bij voorkeur inclusief vijf jaar ervaring binnen (rijks-)overheid of projecten voor opdrachten overheid en interim werk.

Doe praktijkervaring op met implementaties van NIS2 en BIO, voer zzp opdrachten of interim werk uit om uiteenlopende omgevingen te leren kennen, en benut DAS-ervaring voor aanbestedings- en datatoegangsvraagstukken.

Blijf vakinhoudelijk groeien door intervisie, het leiden van projecten, bijdragen aan standaarden en mentorschap aan junior-architecten.

Opleidingsniveau

WO-opleiding Cybersecurity, MSIT of vergelijkbaar

Salarisindicatie in loondienst

€5500 - €8500 per maand

Indicatie uurtarief bij ZZP

€650 - €1400 per uur

Doorgroeimogelijkheden

Senior Security Architect; Hoofd Informatiebeveiliging; Lead Enterprise Architect; Chief Information Security Officer (CISO)

Competenties & vaardigheden

informatiebeveiliging, architectuurontwerp, risicomanagement, technische schriftelijke communicatie, auditing

Gerelateerde functies

Security Engineer, Enterprise Architect, Information Security Officer, Compliance Officer, IT Risk Manager

Functiebeschrijving

Een Security Architect ontwerpt en realiseert integrale IT-beveiligingsoplossingen die technische, organisatorische en compliance-eisen vertalen naar uitvoerbare maatregelen.

De rol combineert technisch ontwerp, hands‑on implementatie en het coördineren van beveiligingsinitiatieven met meerdere teams en leveranciers.

De architect adviseert stakeholders over risicovermindering, stelt ontwerpnormen op, onderhoudt een catalogus van herbruikbare beveiligingscomponenten en bewaakt naleving van standaarden zoals ISO27001, NIST, NIS2 en BIO.

Salarisindicatie

Salaris voor een vaste aanstelling ligt doorgaans tussen €5.500 en €8.500 bruto per maand afhankelijk van ervaring en verantwoordelijkheden.

Als consultant of zzp'er ligt het uurtarief meestal tussen €85 en €175 per uur (ongeveer €650–€1.400 per dag) bij zzp opdrachten en interim werk, met hogere tarieven voor niche-expertise.

Opdrachten overheid en opdrachten overheid in combinatie met aanbestedings- of DAS-procedures hebben vaak specifieke contractvormen en tariefstructuren die invloed hebben op netto-inkomen en beschikbaarheid.

Typische werkzaamheden

Ontwerpen en documenteren van security-architectuur, inclusief netwerk-, platform- en applicatielagen en bijbehorende controls.

Implementeren en reviewen van beveiligingsoplossingen voor asset management, vulnerability management, configuratiebeheer en endpoint security in lijn met BIO en NIS2.

Ondersteunen van audits en assessments door evidence te leveren, risicoanalyses uit te voeren en remediatieplannen te definiëren.

Opzetten en bijhouden van policies, standaarden en een catalogus van oplossingen, en sturen op herbruikbaarheid en operationalisering.

Hoe word je specialist

Volg een WO-opleiding in Cybersecurity, MSIT of verwant vakgebied en combineer dit met relevante certificeringen zoals CISSP, CISM, ISO27001 (lead auditor/implementor), CISA en SABSA CSF.

Verwerf minstens zeven jaar relevante werkervaring in security-architectuur, bij voorkeur inclusief vijf jaar ervaring binnen (rijks-)overheid of projecten voor opdrachten overheid en interim werk.

Doe praktijkervaring op met implementaties van NIS2 en BIO, voer zzp opdrachten of interim werk uit om uiteenlopende omgevingen te leren kennen, en benut DAS-ervaring voor aanbestedings- en datatoegangsvraagstukken.

Blijf vakinhoudelijk groeien door intervisie, het leiden van projecten, bijdragen aan standaarden en mentorschap aan junior-architecten.

Ministerie van Defensie Logo
Sr. Sec. Ontwerper (2 FTE)
Ministerie van Defensie
Ministerie van Defensie
Den Helder
38 uur
7 jan. 2026
80 - 95
Alleen via omzetverloning
Logo Ministerie van Defensie
Den Helder
80 - 95
38 uur
7 jan. 2026
Reageer
Deadline: 3 dec. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting

Als Senior Security Ontwerper draag je zorg voor het verbeteren van de informatiebeveiliging van het Guardion GUIDE informatiesysteem door ontwerpen te modificeren volgens het NIST-framework en Defensie-normen.

Je werkt in het ICT-specialistenteam binnen de sectie Softwareontwikkeling van Maritieme IT en speelt een cruciale rol bij de transitie naar een moderne en toekomstbestendige IT-infrastructuur.

Het team is verantwoordelijk voor het ontwerp en beheer van alle informatiesystemen van Maritieme IT; jouw aandachtsgebied is Information Security en je vertaalt technische concepten naar bruikbare, beheerbare systemen.

Je werkt nauw samen met softwareontwikkelingsarchitecten om functionaliteit continu te verbeteren en te blijven voldoen aan de hoogste beveiligingsstandaarden.

Let op: thuiswerken is niet mogelijk — de functie is geforceerd op locatie in Den Helder binnen het Ministerie van Defensie (Sr. Sec. Ontwerper, 2 FTE).

Vereist profiel

  • Senior-ervaring (bij voorkeur ≥5 jaar) in informatiebeveiliging en security-ontwerp, bij voorkeur binnen defensie, maritieme of kritieke infrastructuur omgevingen.
  • Gedegen kennis van en ervaring met het NIST cybersecurity-framework en implementatie van (Defensie) beveiligingsnormen en -richtlijnen.
  • Ervaring met threat modeling, risicoanalyses, secure-by-design principes, netwerk- en systeemarchitectuur, encryptie en identity & access management.
  • Praktische ervaring met security-architectuur voor cloud/hybrid omgevingen, CI/CD beveiliging en integratie van security in het ontwikkelproces.
  • Sterke samenwerking met software-architecten en beheerteams; vaardig in het vertalen van concepten naar beheerbare oplossingen.
  • Goede communicatieve vaardigheden in het Nederlands en Engels; vermogen om technische adviezen helder te documenteren en te presenteren.
  • Bereidheid om volledig op locatie in Den Helder te werken; mogelijk onderhevig aan veiligheidsonderzoek / vereiste toelatingen binnen Defensie.
  • Gewenste certificeringen: CISSP, CISM, SANS/GIAC of vergelijkbare aantoonbare security-kwalificaties zijn een pré.

Eisen

  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Wensen

  • Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
  • Kandidaat beschikt bij voorkeur over kennis van de ISO 27001
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met Linux
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met Windows
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met IAM (Identity Access Management)

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht