ICT Domein Architect - Security 36u/w Den Haag • DC Professionals

In een politieke omgeving, waarbij je de spil bent in het verhogen van de security volwassenheid en weerbaarheid, zoeken we een ervaren ICT Security Architect. Jouw rol omvat het omzetten van theoretische beveiligingskaders naar praktische oplossingen, het adviseren over security controls en het ontwikkelen van beveiligingsarchitecturen. Een unieke kans om je stempel te drukken op cruciale securityvraagstukken binnen een digitale infrastructuur. Als jij toe bent aan een verandering, lees dan verder voor alle details.

Standplaats: 'S-GRAVENHAGE
Duur: 01-09-2025 - 31-08-2026
Optie tot verlenging: Ja
Reageren voor: 01-08-2025

Wij zijn op zoek naar een ervaren ICT Security Architect die op domeinarchitectniveau kan opereren. De kandidaat is in staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur. De ICT security architect is op dagelijkse basis bezig met werkzaamheden rondom cyber weerbaarheid. De architect beweegt tussen de organisatorische lagen binnen COA ICT met als doel het verhogen van de security volwassenheid en de weerbaarheid. De architect komt te werken in een politieke omgeving met veel verschillende belangen. De architect weet theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen en kan deze helder documenteren en overdragen aan stakeholders.

Belangrijkste verantwoordelijkheden:

1. Securityarchitectuur

•

• Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.

• Ondersteunen van bij het implementeren van security controls.

• Adviseren over identity & access management (IAM), netwerksegementatie, encryptie en zero-trust architecturen.

• Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.

• Bijdragen aan het opzetten van security automation workflows (bijvoorbeeld SOAR).

• Optreden als schakel tussen security governance en technische implementatie.

2. Cloud

Samen met de domeinarchitect Cloud en Platformen & Systemen en de solutionarchitecten in het clouddomein vooruitkijken naar toekomstige cloudprojecten en meedenken over strategische keuzes rondom cloudconnectiviteit, inclusief het kritisch evalueren van het nut en de noodzaak van cloudimplementaties.

3. Architectuur en Documentatie

•

• Ontwikkelen en onderhouden van beveiligingsarchitecturen en -ontwerpen conform enterprise architectuurkaders

• Borgen van security-by-design in projecten en adviseren over beveiligingsmaatregelen.

• Opstellen van security architectuur building blocks en bijbehorende documentatie (SharePoint, architectuur-repositories).

• Bijdragen aan beleidsontwikkeling, inclusief kaders, regels, implementatievereisten en technische standaarden.

4. Ondersteuning SecOps team

•

• Fungeren als sparringpartner voor de solution en project architecten en bijdragen aan het structureren en verbeteren van documentatie.

• Voorstellen doen voor nieuwe formats en methoden.

Competenties en Ervaring:

Vereiste technische expertise

Architectuurkaders en -modellen:

•

• TOGAF (certificering is een pre)

• SABSA of vergelijkbare security-architectuurmethodieken

• NORA, RORA (kennis van Nederlandse overheidskaders)

• Solution- en architectuurbouwblokken beschrijven voor security-oplossingen

Normen en frameworks:

•

• ISO 27001/2, NIST Cybersecurity Framework, CIS Controls

• BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2.

• OWASP, ASVS/SAMM.

Tools:

•

• BlueDolphin of vergelijkbare architectuurtools

• SharePoint (voor documentatie en samenwerking)

Technieken en domeinkennis:

•

• Cloud security (Azure)

• IAM (Active Directory, Azure AD, RBAC, MFA)

• Netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)

Soft skills en persoonlijkheid:

•

• Sterk communicatief, met het vermogen om complexe technische concepten te vertalen naar beleid en uitvoerbare plannen.

• Vaardig in het schrijven van heldere, consistente beleidsstukken, kaders en implementatierichtlijnen, zoals roadmaps, blauwdrukken, PSA’s, HLD’s, PvE’s en adviesrapporten.

• Een overtuigende en pragmatische persoonlijkheid die strategische beslissingen kan verdedigen en teams kan meenemen in een gezamenlijke visie.

• Flexibel, maar altijd doelgericht en met een non-nonsense mentaliteit.

Wat wij zoeken in een kandidaat:

•

• Ruime ervaring in securityarchitectuur.

• HBO werk- en denk niveau.

• Kennis van overheidsprocessen en het werken in een complexe bestuurlijke context.

• In staat om zelfstandig én in teamverband te werken, met een hoge mate van zelfstartend vermogen.

• Agile kunnen werken.

Aanbod en details:

•

• Locatie: Den Haag & hybride.

• Duur van de opdracht: beoogd vast dienstverband na proefperiode.

• Inzet: Fulltime, 36 uur per week

• Startdatum: september 2025

• Gespreksdata: z.s.m.

• Hybride werken/kantoordagen: in overleg

Functie-eisen:
Agile
ASVS
IAM
ISO 27001
Netwerkbeveiliging
NIST
NORA
overheid
OWASP
RORA
SABSA
SAMM

Wensen:
Togaf Solliciteer nu!