Solution Architect Security Utrecht • Circle8

Samen met je collega's ga je werken aan het Emma Platform, dat het Openbaar Ministerie zelf ontwikkelt. Als Security Architect speel je een sleutelrol in het ontwerpen en implementeren van de informatiebeveiliging binnen het Emma Platform, het zelfontwikkelde zaaksysteem van het OM. Binnen deze opdracht ben je verantwoordelijk voor het vertalen van de beveiligingsdoelstellingen uit de Enterprise architectuur en het OM beleid op het gebied van informatiebeveiliging naar concrete en toepasbare architectuurkaders, richtlijnen en technische oplossingen voor het EMMA platform. Je werkt binnen een multidisciplinair Agile/DevOps-team waarin je als security architect de integrale beveiliging bewaakt en versterkt. Je draagt bij aan het realiseren van een veilige softwarearchitectuur, waarbij security-by-design het uitgangspunt vormt. Je adviseert bij ontwerpbeslissingen, voert risicoanalyses uit, en helpt bij het selecteren en implementeren van passende beveiligingsmaatregelen op het gebied van o.a. authenticatie, autorisatie, gegevensbeveiliging, logging, encryptie en netwerksegmentatie

Je fungeert als sparringpartner voor de programma- en solution architecten, product owners en security officers. Je zorgt ervoor dat beveiligingsmaatregelen niet alleen voldoen aan wet- en regelgeving (zoals AVG en BIO), maar ook praktisch toepasbaar zijn binnen de technische architectuur van het Emma platform. 

Jouw werkzaamheden en eindresultaten bestaan onder andere uit:

• Opstellen en onderhouden van een toekomstbestendige securityarchitectuur voor het Emma platform,, afgestemd op de strategischedoelstellingen van programma Emma.
• Opstellen van security architectuurkaders en richtlijnen conform relevante wet- en regelgeving (o.a. AVG, BIO) en internebeveiligingseisen.
• Identificeren, analyseren en mitigeren van beveiligingsrisico’s binnen het applicatieplatform, inclusief risicoanalyses en impactassessments.
• Adviseren en samenwerken met Agile/DevOps teams om security-by-design te integreren in de softwareontwikkeling en infrastructuur.
• Begeleiden van technische security reviews en penetratietesten.
• Samenwerken met leveranciers en externe partners om integraties veilig te realiseren en security standaarden te waarborgen.

Achtergrond opdracht

Het College van Procureurs-Generaal van het Openbaar Ministerie heeft in 2020 een OM Informatiestrategie en meerjarenplan 2020-2027 laten opstellen: het Business + Informatieplan OM (BIPOM)

In het BIPOM is het doel vastgelegd om in 2027 één uniforme werkwijze te hebben, ondersteund door één modulair opgebouwd zaaksysteem voor alle zaakstromen binnen het strafrecht. Het gaat om de ondersteuning van werkprocessen die nu ondersteund worden door 7 verschillende zaaksystemen. Dit betekent dat op alle parketten van het OM dusdanig uniform gewerkt gaat worden, dat iedereen gebruik kan maken van hetzelfde zaaksysteem, zonder lokale uitzonderingen of technische workarounds.

Het project EMMA geeft invulling aan de uitvoering van de strategie die is beschreven in het BIPOM en heeft als doel de 7 zaakssystemen te vervangen en de werkprocessen binnen het OM te uniformeren. 

Binnen het programma Emma werken we aan het vernieuwen en digitaliseren van de werkprocessen van heel het OM. Een belangrijk onderdeel voor het realiseren van dit programma is het realiseren van een moderne, stabiele en veilige ICT-omgeving. Daarom zijn wij op zoek naar een Solution Architect security die ingezet zal worden in het Programma Emma bij de Informatie Voorziening Openbaar Ministerie (IVOM) in Utrecht. Als Solution Architect security geef je richting en visie aan de transformatie van de ICT-omgeving: je werkt aan het stabiliseren en continueren van bestaande systemen en pakt complexe digitale vernieuwingsvraagstukken aan. Je ontwikkelt oplossingen binnen de gestelde kaders, zodat de (Agile) teams direct aan de slag kunnen met jouw ontwerpen. Daarbij stuur je collega’s en leveranciers inhoudelijk aan, denk je mee over lange termijnvisies en ondersteun je de verdere professionalisering van IVOM. Actieve kennisdeling en intensieve samenwerking met diverse teams binnen het programma Emma zijn essentieel om onze strategische doelstellingen te realiseren.

Het OM is belast met de strafrechtelijke handhaving van de rechtsorde en heeft daartoe het gezag over de opsporing van strafbare feiten. Er wordt daarbij samengewerkt met politie en andere opsporingsdiensten. Het OM kan daarnaast als enige instantie in Nederland bepalen of iemand voor de strafrechter moet verschijnen, en zo ja, voor welk strafbaar feit. Ook kan het OM zelf strafbare feiten afdoen zonder tussenkomst van een rechter door middel van een strafbeschikking. Het OM heeft een zelfstandige IV‐organisatie genaamd ‘IVOM’, IVOM heeft als doel de kwaliteit van de dienstverlening vanuit IT, en de sturing op de Informatievoorziening (IV), onder één dak te brengen én te verbeteren. Het IVOM bestaat uit de voormalige OM-onderdelen Domein IT (DVOM) en CIO-office (PaG) en valt onder aansturing van de Directeur IV. De directeur IVOM rapporteert rechtstreeks aan het College. Vanwege wijzigingen in het nieuwe Wetboek van Strafvordering moet het OM haar werkwijze en ICT-systemen vanaf nu daar op voorbereiden. De oude OM-systemen zijn toe aan vervanging en ook de papieren werkwijze is nog niet aangepast aan de digitale wereld en het nieuwe wetboek. Het OM heeft hiertoe in 2020 een strategie en meerjarenplan laten opstellen voor de vernieuwing richting 2027. Voor de periode 2020-2027 zijn hierin zeven thema’s geïdentificeerd die relevant zijn: • Verbeteren van de informatiepositie van OM medewerkers; • Meer eenheid van beleid en leiding met behoud van professionele ruimte; • Doelmatige en betrouwbare uitvoering van OM kerntaken; • Versterken van de ketensamenwerking; • Verdergaande digitalisering van alle werkprocessen; • Verbeteren van de informatievoorziening richting slachtoffers, verdachten en veroordeelde; • Vergroten van de digitale weerbaarheid van het OM (cyber security). Het OM programma Emma heeft als doel het moderniseren van het IT-landschap voor strafzaken en tegelijkertijd processen en werkwijzen te verbeteren, zodat invulling wordt gegeven aan de doelstellingen achter de genoemde thema’s, gebruik wordt gemaakt van de mogelijkheden van digitale technologie en het OM in staat wordt gesteld het nieuwe Wetboek van Strafvordering goed uit te kunnen voeren.

• De aangeboden kandidaat beschikt over een HBO-diploma in Informatica of technisch gerelateerde richting.
• De aangeboden kandidaat heeft minimaal 5 jaar aantoonbate ervaring als security architect in vergelijkbare complexe (IT)-omgevingen 
• De aangeboden kandidaat heeft minimaal 2 jaar ervaring met applicatiebeveiliging, Cloud security, IAM, netwerkinfrastructuur, data-encryptie en secure software development
• De aangeboden kandidaat beschikt over kennis van en ervaring met relevante wet- en regelgeving in de praktijk zoals de AVG, BIO, ISO 27001/27002, NIST
• De aangeboden kandidaat beschikt over volledige Nederlandse spreek- en schrijfvaardigheid.
• De aangeboden kandidaat beschikt over relevante certificeringen, zoals TOGAF en Certified Information Systems Security Professional (CISSP)
• De aangeboden kandidaat beschikt over kennis van architectuur en security frameworks
• Kandidaat is geen ZZP'er

• De kandidaat is per 1 augustus 2025 beschikbaar
• De kandidaat heeft 5+ aantal jaren aantoonbate ervaring als security architect in vergelijkbare complexe (IT)-omgevingen 
• De kandidaat heeft 2+ aantal jaren ervaring met applicatiebeveiliging, Cloud security, IAM, netwerkinfrastructuur, data-encryptie en secure software development
• De kandidaat heeft 2-4 aantal jaren kennis van en ervaring met relevante wet- en regelgeving in de praktijk zoals de AVG, BIO, ISO 27001/27002, NIST. 

Interesse?

Stuur ons dan uiterlijk 07 juli 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Thorbjorn Geenen