Domein architect security en privacy Apeldoorn • ZuidProfs

Vacature in het kort

Volledige vacaturetekst

Als Domein Architect Security & Privacy ben je verantwoordelijk voor het uitvoeren van een impactanalyse van nieuwe business wensen van DSO stakeholders op de huidige DSO architectuur. Je toetst algemene, privacy- en securitykaders en geeft advies binnen de architectuur en realisatie van het DSO voor nieuwe ontwikkelingen die door de business worden aangedragen en geprioriteerd. Je richt je met name op de domeinen Technische Functies (Knooppunt en Identity Access Management/eIDAS), GDI/eOverheid, Samenwerkfunctionaliteit, Beveiliging, Privacy en Beheer.

Je beoordeelt de aanpassingen die projectarchitecten voorstellen op impact en adviseert hoe deze het beste in PSA’s en Solution Architecturen kunnen worden omgezet om de beoogde doelen te behalen. Specifiek lever je een advies op hoe compliance op het domein van overall security en privacy binnen de DSO landelijke voorziening kan worden geborgd.

• Advies opstellen over het minimaliseren van de impact van business wensen door het actief inbrengen van de architectuurvisie binnen het domein, het programma, interbestuurlijke partners en andere partijen, met als doel borging van compliance.
• Opstellen van advies voor nieuwe DSO business- en beheerwensen waarin wordt beschreven hoe de impact op de DSO-LV architectuur kan worden geminimaliseerd.
• Architectuuranalyse uitvoeren voor ingediende businesswensen, inclusief toetsing aan bestaande DSO-LV kaders en het opleveren van een architectuur impactanalyse, rekening houdend met de DSO globale architecturen (OGAS, GAS) en solution architecturen.
• Wijzigingsvoorstellen opleveren voor de domeinarchitectuur, bestaande uit globale architectuurschetsen (GAS) en één Overall GAS (OGAS).
• Reviewverslagen opstellen van de beoordeling van PSA’s op de juiste verwerking van de geconstateerde architectuurimpact.
• Vaststellen van realisatie dat projecten conform de kaders van de GAS’en worden uitgevoerd en het vastleggen van non-compliance in een afwijkingenrapportage.
• Faciliteren van besluitvorming binnen het domein door het opstellen van besluitvormingsdocumenten.

Gevraagd

Eisen:

1. Een afgeronde WO-opleiding
2. Minimaal 10 jaar ervaring als senior architect, in meerdere complexe organisaties, waar onder architectuur gewerkt werd
3. Minimaal 5 jaar ervaring op het gebied van beveiliging (ISO27001/ISMS, BIR compliancy, BIO en NIS2)
4. Minimaal 5 jaar ervaring op het gebied van privacy (AVG)
5. Minimaal 5 jaar ervaring met identificatie, authenticatie en autorisatie
6. Minimaal 5 jaar ervaring met e-overheid bouwstenen zoals GDI, eHerkenning, PKIoverheid, Basisregistraties, etc.
7. Minimaal 3 jaar ervaring met SAFe/DevOps/Agile ontwikkelmethodieken
8. Heeft zeer ruime kennis van de DSO-LV architectuur én ervaring opgedaan met de Omgevingswet, opgedaan in minimaal één uitgevoerd project over een periode van meer dan 2 jaar
9. Gecertificeerd TOGAF 9 (architectuur)
10. Gecertificeerd CISSP of CIPP/e of gelijkwaardig en één andere relevante certificering zoals CCSP, CIPM enz

Wensen:

• Beschrijf uw ervaring met security by design en met privacy by design. Geef hiervan voor beide aandachtsgebieden een voorbeeld dat het beste aansluit bij deze opdracht (max. 200 woorden). Beoordeling: De mate waarin de ervaring aansluit bij de Weging (staffel) a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden

Waar je gaat werken

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.