Voor een uitdagende rol als Solution Architect binnen het Portfolio ENIAMS ligt bij het ontwikkelen van informatievoorzieningen en ondersteuning van IAM-pilots. Hier werk je aan opdrachten die verband houden met stelsels, wet- en regelgeving. Jouw focus ligt op het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van functionaliteiten voor het EDI-Stelsel NL. Belangrijk is je expertise op het gebied van solution- en softwarearchitectuur, specifiek voor IAM-stelsels. Klaar voor een nieuwe uitdaging? Lees verder om te zien of deze vacature bij jou past.

Over het bedrijf

Bright Professionals

Werving en selectie•21 - 50 medewerkers

•

Volledige vacaturetekst

Functieomschrijving
Voor ICTU zoeken wij een Solution Architect. Je werkt binnen het Portfolio ENIAMS, gericht op het ontwikkelen van informatievoorzieningen (IV) en het ondersteunen van pilots voor de implementatie van Europese en Nederlandse Identity en Access Management (IAM) Stelsels. Deze systemen zijn van toepassing op zowel subjecten (burgers en bedrijven) als objecten (zoals onroerend goed en vastgoed). Je bent betrokken bij opdrachten die samenhangen met stelsels, wet- en regelgeving en verordeningen zoals EDI, eIDAS, DTC, Toegang, Wdo, Reisdocumenten, SVM en Wtta. Je werkzaamheden omvatten niet alleen ontwikkeling en doorontwikkeling van informatievoorzieningen en ICT, maar ook beheer, toezicht, handhaving, certificering en accreditatie.

In de rol van Solution Architect binnen het Programma ENIAMS ben jij verantwoordelijk voor het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van functionaliteiten voor het EDI-Stelsel NL.
Je beschikt over ruime expertise op het gebied van solution- en softwarearchitectuur en hebt aantoonbare ervaring met architectuurdocumentatie voor Identity en Access Management (IAM) Stelsels.

Je ondersteunt de uitvoering van het Nederlandse EDI-stelsel (EDI-stelsel NL) via de ontwikkeling van een Nederlandse versie van de E(U)DI-Wallet (NL-Wallet). Met deze wallet kunnen burgers en bedrijven zich – in Nederland en andere EU-lidstaten – digitaal identificeren, elektronische handtekeningen zetten en zelf gegevens of documenten delen binnen publieke en private domeinen.
Als onderdeel van het architectuurteam van het ICTU softwarerealisatieproject fungeer je als schakel tussen het EDI-programma van BZK, relevante Europese en nationale gremia en diverse stakeholders.
Jij inventariseert relevante kaders en requirements, stelt architectuurdocumentatie op en begeleidt de implementatie van noodzakelijke functionaliteiten voor de NL-Wallet. Je borgt consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie volgens de vereisten van Common Criteria, rekening houdend met certificeringseisen die samenhangen met BIO2-, NIS2- en CRA-compliance.
Je voert je werkzaamheden zelfstandig uit binnen de overeengekomen opdracht, in nauwe afstemming met het architectuurteam van ICTU en betrokken vertegenwoordigers van het ENIAMS-programma van ICTU en het EDI-programma van BZK.

Jouw taken

Uitvoeren van requirementsanalyse voor het bepalen van functionele, technische en niet-functionele vereisten.
Vertalen van de requirements van het EDI-stelsel naar een realiseerbare, veilige solution- en softwarearchitectuur.
Ontwerpen en reviewen van architectuurartefacten (inclusief NFE’s) met inachtneming van kaders, normen, standaarden en referentie-architecturen.
Toetsen van gerealiseerde software op conformiteit met de overeengekomen architectuur.
Adviseren over technische maatregelen om kwaliteitseisen bij softwarerealisatie te borgen.
Beheren en actualiseren van de solution- en softwarearchitectuur tijdens de realisatie- en implementatiefase.
Faciliteren van architecturale afstemming tussen EDI-stelsel, beheerorganisatie, ontwikkelteams en andere stakeholders.
Opstellen van impactanalyses en adviesnotities voor besluitvorming.
Adviseren van architecten van EDI-stelsel, beheerpartij en realisatiepartners over architectuurdocumentatie en compliance.
Borgen van consistentie, volledigheid en traceability in het licht van certificeringseisen (BIO2, NIS2, CRA, Common Criteria).

Resultaten

Gedetailleerde en incrementeel bijgewerkte Solution- en Software-architecturen voor NL-Wallet.
Afgestemde en geactualiseerde Solution Architectuur waarin uitgangspunten, ontwerpkeuzes en afhankelijkheden zijn vastgelegd.
Gedetailleerd architectuurartefact per bouw-increment (epic/werkpakket) op basis van de ontwikkelagenda van de productowner (BZK).
Impactanalyses en adviesnotities op verzoek van opdrachtgever.

Eindresultaat

Compleet, actueel en consistent opgestelde architectuurdocumentatie die de implementatie van het EDI-stelsel NL ondersteunt en voldoet aan relevante normen en certificeringseisen.

De opdracht is afgerond wanneer de architectuurdocumentatie is opgeleverd en geaccepteerd door de klant, de softwarecomponenten zijn geïmplementeerd en geaccepteerd door de klant, en kennis is geborgd via documentatie van het eindproduct. Je organiseert een kennisoverdracht sessie met de verantwoordelijke architect van de beheerorganisatie.

Specifieke kennis en ervaring
Je beschikt over een combinatie van kennis en ervaring die noodzakelijk is voor de uitvoering van deze opdracht, waaronder:

Ontwerp van authenticatie- en autorisatiesystemen (zoals DigiD en eHerkenning).
Opstellen, onderhouden en implementeren van architectuurartefacten binnen complexe (overheids)ketens.
Vertalen van architectuur naar een "Security Target" (ST) en "Product Security Requirements" (P-SCR) voor Common Criteria (CC) certificering, inclusief het definiëren van de "Target of Evaluation" (TOE) en bijbehorende beveiligingseigenschappen.
Toepassing van overheidsreferentie-architecturen (zoals NORA, MARIJ, MARTHE).
Toepassing van security- en privacy-by-design-principes binnen architecturen.
Gebruik van ontwerpmodellen, methodieken en technieken (Archimate, C4, UML).
Toepassing van moderne authenticatieprotocollen (OpenID4VCI, OpenID4VP, OpenID Connect, OAuth, X.509).
Kennis van cryptografie, waaronder (a)symmetrische encryptie-algoritmen en digitale handtekeningen (ECDH(E), ECDSA, EdDSA, RSA, AES, HMAC).
Kennis van diverse programmeertalen (Rust, Go, C/C++, iOS/Swift, Kotlin, Java en .NET).
Inzicht in frameworks, persistente dataopslag en ORM-technieken.
Ervaring met het realiseren van moderne, schaalbare en onderhoudbare applicaties voor cloud-omgevingen op basis van het 12-factor-app-principe.
Inzicht in en ervaring met HSM-technologie (Utimaco, Gemalto e.a.).
Begrip en toepassing van communicatieprotocollen (TLS, HTTP, TCP/IP e.d.).

Jouw profiel
Je hebt aantoonbare affiniteit met het domein digitale identiteit en beschikt over gedegen kennis van moderne authenticatieprotocollen en cryptografie. Je past security- en privacy-by-design principes consequent toe. Als solution architect ben je verantwoordelijk voor het inventariseren van relevante kaders en requirements, het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van functionaliteit, in overeenstemming met de architectuur. Je borgt consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie en zorgt voor compliance met relevante certificeringseisen, vergelijkbaar met BIO2-, NIS2- en CRA in lijn met Common Criteria (CC) vereisten.

Je bent gewend om in een multidisciplinair team te werken en draagt vanuit je technische en inhoudelijke kennis bij aan verschillende teamactiviteiten.

Je bent een scherpe luisteraar, constructief, pragmatisch en beschikt over een hands-on mentaliteit. Daarnaast heb je een sterke drive om met architectuur waarde toe te voegen. Je geeft architectuuradviezen op tactisch en operationeel niveau aan uiteenlopende stakeholders.

Organisatie
ICTU

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

Je beschikt over WO werk- en denkniveau, bij voorkeur in Informatica, IT-Architectuur, Cybersecurity of een aanverwant vakgebied
Je hebt minimaal 3 jaar ervaring met het domein digitale identiteit, waaronder concepten en standaarden als PKI, eIDAS, authenticatie- en autorisatiestelsels (zoals DigiD en eHerkenning)
Je hebt minimaal 5 jaar ervaring als solution architect of vergelijkbare functie bij de rijksoverheid of in vergelijkbare enterprise organisaties binnen complexe IT-projecten voor beveiligingskritische systemen
Je hebt minimaal 5 jaar ervaring met het opstellen, implementeren en onderhouden van diverse architectuur- en ontwerpdocumentatie binnen complexe (overheids)ketens, inclusief het borgen van consistentie, volledigheid en traceerbaarheid in lijn met de vereisten van Common Criteria (CC)
Je hebt minimaal 3 jaar ervaring met eisen vergelijkbaar met BIO2, NIS2 en CRA en het vertalen hiervan naar concrete (beveiligings)architectuur- en documentatiepraktijken gebaseerd op security-by-design en privacy-by-design principes, die onderworpen zijn aan strenge toetsing en audits
Je hebt minimaal 3 jaar ervaring met toepassing van (overheids)referentie-architecturen, zoals NORA, MARIJ, MARTHE of vergelijkbare frameworks
Je hebt minimaal 3 jaar ervaring met moderne authenticatieprotocollen zoals OpenID4VCI, OpenID4VP, OpenID Connect, Oauth, SAML, alswel communicatieprotocollen zoals TLS, HTTP, TCP/IP
Je hebt minimaal 3 jaar ervaring met het modelleren van architecturen met ArchiMate; ervaring met C4-modellering is een pré
Je hebt minimaal 3 jaar ervaring met digitale handtekeningen (bijv. ECDSA, EdDSA of vergelijkbaar)

Functie wensen

Je hebt aantoonbare ervaring met symmetrische en asymmetrische encryptie-algoritmen (bijv. AES, ECDH(E) of vergelijkbaar)
Je hebt aantoonbare ervaring met en diepgaande kennis van de methodologie, processen en vereiste documentatie voor een Common Criteria (ISO/IEC 15408) certificering, inclusief evaluatie op verschillende assurance-niveaus (EAL's)
Je hebt ervaring met het realiseren van moderne, schaalbare en onderhoudbare applicaties waarbij je het 12-factor-app-principe toepast
Het is een pre als je ervaring hebt met mobile app ontwikkeling voor Android en iOS
Bij voorkeur heb je kennis van relevante programmeertalen zoals Swift, Kotlin, Java, Rust, Go, C/C++
Ervaring met HSM-technologieën (bijv. Utimaco, Gemalto of vergelijkbaar) is een pluspunt
Je hebt ervaring met cloud-omgevingen en containerisatie
Je hebt aantoonbare ervaring met het ontwerpen en ontwikkelen van Wallets of Wallet-architecturen, inclusief bijbehorende concepten, beveiligingsaspecten, standaarden en protocollen (zoals verifiable credentials, selective disclosure, cryptografische bewijsvoering, mobile driving license / ISO/IEC 18013)
Je hebt kennis en ervaring op het gebied van softwarekwaliteit volgens ISO 25010
Het is een pre als je gecertificeerd bent in TOGAF of een vergelijkbaar architectuurraamwerk

Extra informatie

Plaats Den Haag
Opleidingsniveau WO
Aantal uur 36 uur per week
Startdatum 03-11-2025
Geschikt voor ZZP? Ja
Thuiswerken mogelijk? N.t.b.

Gerelateerde zoekopdrachten

Architect Den Haag Fulltime Den Haag Universiteit Den Haag Loondienst (vast) Den Haag Den Haag Provincie Zuid-Holland Architect Salaris Architect

Vacature opslaan

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Architect in Den Haag

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)