Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdrachtbeschrijving

Bijdragen aan de fundamentele herinrichting van het infrastructuurlandschap van de Rijksoverheid binnen het Hybride Multi Cloud (HMC) programma.
Verantwoordelijk voor de security- en identity-laag over alle HMC-voorzieningen: zero-trust architectuur, IAM, PKI, secret management, netwerksegmentatie en Policy-as-Code patronen.
Opereren dwars door de divisies van DICTU en samenwerken met afnemers zoals RvIG, RVO en NVWA voor afstemming en implementatie.
Borging van conformiteit met BIO2, Cbw/NIS2, AVG en VIRBI:2025; reviewen van ontwerpen van peer-SA's op security-aspecten en samenwerken met Domein Architecten, Security Officer, SOC en Functionaris Gegevensbescherming.
Opleveren van ontwerpen binnen de Referentiearchitectuur en Architectuurbouwblokken (ABB) en zorgdragen voor overdracht aan de staande organisatie voor beheer en doorontwikkeling.
Positionering op raakvlakken Identity & Access Management, security-diensten en netwerksecurity (koppelvlakken, inspection en detection) binnen hybride cloudomgevingen.

Vereist profiel

Aantoonbare ervaring als Solution Architect Infrastructuur of Solution Architect Security & IAM binnen complexe hybride (private/public/on‑prem) omgevingen.
Diepgaande kennis en praktische ervaring met IAM, PKI, secret management, zero‑trust principes, netwerksegmentatie en Policy‑as‑Code implementaties.
Gecertificeerde of aantoonbare ervaring met cloud‑architecturen, landing zones, paved roads en integratie tussen cloud en on‑premises diensten.
Goede kennis van en ervaring met compliance- en beveiligingskaders: BIO2, Cbw/NIS2, AVG en VIRBI:2025; ervaring met security reviews en audits.
Sterke communicatieve vaardigheden en ervaring met stakeholdermanagement; samenwerken met Domein Architecten, Security Officers, SOC en Functionaris Gegevensbescherming.
Ervaring met het opstellen van referentiearchitecturen en Architectuurbouwblokken en met overdracht van ontwerpen naar operationeel beheer.
Beschikbaar op inhuurbasis, pragmatisch en resultaatgericht, bij voorkeur inzetbaar in de regio Den Haag / Rijksdienst voor Ondernemend Nederland.

Eisen

Togaf Practitioner gecertificeerd.
Archimate Foundation gecertificeerd.
Aantoonbaar minimaal 5 jaar kennis van en ervaring met Technische Security Architectuur (Private/Public Cloud, Zero-trust architectuurprincipes, IAM-oplossingen zoals Entra ID en Keycloak, OIDC/OAUTH/SAML, idP, MFA, Conditional Access, Identity-aware proxy, PKI, certificaatbeheer en secret management zoals Conjur, OpenBAO, HashiCorp Vault).
Minimaal een aantoonbaar afgeronde hbo-opleiding ICT.

Wensen

Zero-trust implementatie-ervaring, niet alleen op ontwerpniveau.
Ervaring met Policy-as-Code tooling zoals OPA, Kyverno, Gatekeeper of vergelijkbaar.
Minimaal 5 jaar werkervaring bij de overheid.

Competenties

Initiatiefrijk en eigenaarschap nemend; brengt ontwerpen tot realisatie en blijft niet hangen in documentatie.
Kandidaat begrijpt opdracht.
Kandidaat past bij organisatie.

Solution Architect

Rijksdienst voor Ondernemend Nederland (RVO)