Domein architect security en privacy (Overheid) Apeldoorn • S&Z Consultancy

Vacature in het kort

Volledige vacaturetekst

Startdatum: 1 november 2025

Einddatum: 30 april 2026

Optie op verlenging: Nee

Sluitingsdatum: 7 oktober 2025

Als Domein Architect Security & Privacy ben je verantwoordelijk voor het uitvoeren van een impactanalyse van nieuwe business wensen van DSO stakeholders op de huidige DSO architectuur. Je toetst algemene, privacy- en securitykaders en geeft advies binnen de architectuur en realisatie van het DSO voor nieuwe ontwikkelingen die door de business worden aangedragen en geprioriteerd. Je richt je met name op de domeinen Technische Functies (Knooppunt en Identity Access Management/eIDAS), GDI/eOverheid, Samenwerkfunctionaliteit, Beveiliging, Privacy en Beheer.

Je beoordeelt de aanpassingen die projectarchitecten voorstellen op impact en adviseert hoe deze het beste in PSA’s en Solution Architecturen kunnen worden omgezet om de beoogde doelen te behalen. Specifiek lever je een advies op hoe compliance op het domein van overall security en privacy binnen de DSO landelijke voorziening kan worden geborgd.

• Advies opstellen over het minimaliseren van de impact van business wensen door het actief inbrengen van de architectuurvisie binnen het domein, het programma, interbestuurlijke partners en andere partijen, met als doel borging van compliance.
• Opstellen van advies voor nieuwe DSO business- en beheerwensen waarin wordt beschreven hoe de impact op de DSO-LV architectuur kan worden geminimaliseerd.
• Architectuuranalyse uitvoeren voor ingediende businesswensen, inclusief toetsing aan bestaande DSO-LV kaders en het opleveren van een architectuur impactanalyse, rekening houdend met de DSO globale architecturen (OGAS, GAS) en solution architecturen.
• Wijzigingsvoorstellen opleveren voor de domeinarchitectuur, bestaande uit globale architectuurschetsen (GAS) en één Overall GAS (OGAS).
• Reviewverslagen opstellen van de beoordeling van PSA’s op de juiste verwerking van de geconstateerde architectuurimpact.
• Vaststellen van realisatie dat projecten conform de kaders van de GAS’en worden uitgevoerd en het vastleggen van non-compliance in een afwijkingenrapportage.
• Faciliteren van besluitvorming binnen het domein door het opstellen van besluitvormingsdocumenten.

Eisen:

• Een afgeronde WO-opleiding
• Minimaal 10 jaar ervaring als senior architect, in meerdere complexe organisaties, waar onder architectuur gewerkt werd
• Minimaal 5 jaar ervaring op het gebied van beveiliging (ISO27001/ISMS, BIR compliancy, BIO en NIS2)
• Minimaal 5 jaar ervaring op het gebied van privacy (AVG)
• Minimaal 5 jaar ervaring met identificatie, authenticatie en autorisatie
• Minimaal 5 jaar ervaring met e-overheid bouwstenen zoals GDI, eHerkenning, PKIoverheid, Basisregistraties, etc
• Minimaal 3 jaar ervaring met SAFe/DevOps/Agile ontwikkelmethodieken
• Heeft zeer ruime kennis van de DSO-LV architectuur én ervaring opgedaan met de Omgevingswet, opgedaan in minimaal één uitgevoerd project over een periode van meer dan 2 jaar
• Gecertificeerd TOGAF 9 (architectuur)
• Gecertificeerd CISSP of CIPP/e of gelijkwaardig en één andere relevante certificering zoals CCSP, CIPM enz
• Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.

Wensen:

• Beschrijf uw ervaring met security by design en met privacy by design. Geef hiervan voor beide aandachtsgebieden een voorbeeld dat het beste aansluit bij deze opdracht (max. 200 woorden). Beoordeling: De mate waarin de ervaring aansluit bij de wensen van het Kadaster. (weging max. 100 punten) Weging (staffel) a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden

Competenties:

• In staat draagvlak te creëren voor verandering en verbetering
• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk
• Analytisch vermogen
• Positief kritisch
• Resultaatgericht en kwaliteitsgericht
• Politieke sensitiviteit
• Teamspeler