Solution Architect Den Haag • Circle8

!!! Let op. Het aanleveren van een toelichting op álle eisen en álle wensen is verplicht. Zonder deze toelichting kunnen wij het CV helaas niet in behandeling nemen.

Beschrijving project/programma:

De activiteiten vinden plaats binnen het Portfolio ENIAMS. Doel van het portfolio betreft het ontwikkelen van informatievoorzieningen (IV) en ondersteunen van pilots ten behoeve van implementatie van Europese en Nederlandse Identity en Access Management (IAM) Stelsels. Deze Stelsels hebben betrekking op zowel subjecten (burgers en bedrijven) als objecten (onroerend goed en vastgoed). De opdrachten binnen dit portfolio betreffen een samenhangend geheel van stelsels, wet- en regelgeving en verordeningen, waaronder — maar niet uitsluitend — EDI, eIDAS, DTC, Toegang, Wdo, Reisdocumenten, SVM en Wtta. Deze opdrachten omvatten niet alleen de ontwikkeling en doorontwikkeling van informatievoorzieningen (IV) en ICT, maar ook activiteiten op het gebied van beheer, toezicht, handhaving, certificering en accreditatie.

Omschrijving einde project/programma:

De implementatie van de IV en ICT vergt naar verwachting meerdere jaren, waarbij de looptijd van het ICTU-programma is voorzien tot en met 2030, of eindigt zoveel eerder als informatiesystemen zijn opgeleverd en overgedragen aan de toekomstige beheerorganisatie, waarbij financiële en inhoudelijke decharge door de klant heeft plaatsgevonden.

Welke rol heeft de professional binnen het project/programma:

De in te zetten professional vervult binnen het Programma ENIAMS de rol van Solution Architect. De professional is verantwoordelijk voor het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit voor het EDI-Stelsel NL.

De professional beschikt over ruime expertise op het gebied van solution- en softwarearchitectuur en heeft aantoonbare ervaring met het opstellen van architectuurdocumentatie voor Identity en Access Management (IAM) Stelsels (zie ook de vereiste specifieke kennis in de opdrachtomschrijving).

Welke opdracht gaat de professional uitvoeren?

Ter ondersteuning van de uitvoering van het Nederlandse EDI-stelsel (EDI-stelsel NL) is de Softwarerealisatieopdracht aan ICTU uitgezet om gefaseerd een Nederlandse versie van de E(U)DI-Wallet (NL-Wallet) te ontwikkelen. Deze wallet stelt burgers en bedrijven in staat om zich – zowel in Nederland als in andere EU-lidstaten – digitaal te identificeren, elektronische handtekeningen te zetten en zelf gegevens of documenten te delen binnen publieke en private domeinen.

De in te zetten professional vervult binnen het Programma ENIAMS de rol van Solution Architect. Vanuit het architectuurteam van het ICTU softwarerealisatieproject fungeert de professional als schakel tussen het EDI-programma van BZK, relevante Europese en nationale gremia en diverse stakeholders.

De professional is verantwoordelijk voor het inventariseren van relevante kaders en requirements, het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit voor de NL-Wallet. Daarbij borgt de professional de consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie in lijn met de vereisten van Common Criteria, in het licht van nog vast te stellen certificeringseisen die naar verwachting nauwe samenhang vertonen met BIO2-, NIS2- en CRA-compliance.

De werkzaamheden worden uitgevoerd onder eigen verantwoordelijkheid binnen de overeengekomen opdracht, in nauwe afstemming met het architectuurteam van ICTU en de betrokken vertegenwoordigers van het ENIAMS-programma van ICTU en het EDI-programma van BZK.

De activiteiten die horen bij het realiseren van de opdracht:

• Requirementsanalyse om de functionele, technische en niet-functionele vereisten te bepalen.
• Vertalen van de requirements van het EDI-stelsel naar een realiseerbare, veilige solution- en softwarearchitectuur.
• Ontwerpen en reviewen van architectuurartefacten (incl. NFE’s) met inachtneming van kaders, normen, standaarden en referentie-architecturen.
• Toetsen van gerealiseerde software op conformiteit met de overeengekomen architectuur.
• Adviseren over technische maatregelen ter borging van kwaliteitseisen bij softwarerealisatie.
• Beheren en actualiseren van de solution- en softwarearchitectuur gedurende realisatie- en implementatiefase.
• Faciliteren van architecturale afstemming tussen EDI-stelsel, beheerorganisatie, ontwikkelteams en andere stakeholders.
• Opstellen van impactanalyses en adviesnotities ter ondersteuning van besluitvorming.
• Adviseren van architecten van EDI-stelsel, beheerpartij en realisatiepartners omtrent architectuurdocumentatie en compliance.
• Borgen van consistentie, volledigheid en traceability in het licht van certificeringseisen (BIO2, NIS2, CRA, Common Criteria).

Welke concrete resultaten dient de professional te behalen?

Deelresultaten:

• Gedetailleerde en incrementeel bijgewerkte Solution- en Software-architecturen voor NL-Wallet;
• Een afgestemde en geactualiseerde Solution Architectuur waarin uitgangspunten, ontwerpkeuzes en afhankelijkheden zijn vastgelegd;
• Gedetailleerd architectuur artefact per bouw-increment (epic/werkpakket) op basis van de ontwikkelagenda van de productowner (BZK);
• Impactanalyses en adviesnotities op verzoek van opdrachtgever.

Eindresultaat:

• Compleet, actueel en consistent opgestelde architectuurdocumentatie die de implementatie van het EDI-stelsel NL ondersteunt en voldoet aan relevante normen en certificeringseisen.

Wanneer is de opdracht afgerond en beëindigd:

• De opdracht is afgerond wanneer de architectuur documentatie is opgeleverd en geaccepteerd door de klant.
• De software componenten zijn geïmplementeerd en geaccepteerd door de klant.
• Kennis is geborgd in de vorm van documentatie van het eindproduct. Warme overdracht van kennis aan de (structurele) beheerorganisatie. Bij afronding van de opdracht organiseert de Solution Architect een kennisoverdracht sessie met de verantwoordelijke architect van de beheerorganisatie. 

Over welke specifieke kennis beschikt de professional?

De professional beschikt over een specifieke combinatie van kennis en ervaring die binnen de organisatie van de opdrachtgever niet aanwezig is. Deze expertise is noodzakelijk voor de uitvoering van de opdracht en omvat onder meer:

• Ontwerp van authenticatie- en autorisatiesystemen (zoals DigiD en eHerkenning);
• Opstellen, onderhouden en implementeren van architectuurartefacten (documentatie) binnen complexe (overheids)ketens;
• Vertalen van de architectuur naar een "Security Target" (ST) en "Product Security Requirements" (P-SCR) voor Common Criteria (CC) certificering, inclusief het definiëren van de "Target of Evaluation" (TOE) en bijbehorende beveiligingseigenschappen;
• Toepassing van overheidsreferentie-architecturen (zoals NORA, MARIJ, MARTHE);
• Toepassing van security- en privacy-by-design-principes binnen architecturen;
• Toepassing van ontwerpmodellen, methodieken en technieken (Archimate, C4, UML);
• Toepassing van moderne authenticatieprotocollen (OpenID4VCI, OpenID4VP, OpenID Connect, OAuth, X.509);
• Kennis van cryptografie, waaronder (a)symmetrische encryptie-algoritmen en digitale handtekeningen (ECDH(E), ECDSA, EdDSA, RSA, AES, HMAC);
• Begrip van diverse programmeertalen (Rust, Go, C/C++, iOS/Swift, Kotlin, Java en .NET);
• Inzicht in frameworks, persistente dataopslag en ORM-technieken;
• Ervaring met het realiseren van moderne, schaalbare en onderhoudbare applicaties, met name voor cloud-omgevingen op basis van van het 12-factor-app-principe;
• Inzicht in en ervaring met HSM-technologie (Utimaco, Gemalto e.a.);
• Begrip en toepassing van communicatieprotocollen (TLS, HTTP, TCP/IP e.d.).

Gewenst Profiel

De ideale kandidaat heeft aantoonbare affiniteit met het domein digitale identiteit, gecombineerd met gedegen kennis van moderne authenticatieprotocollen en cryptografie, waarbij security- en privacy-by-design principes consequent worden toegepast. Hij/zij is als solution architect verantwoordelijk voor het inventariseren van relevante kaders en requirements, het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit in overeenstemming met de architectuur. Daarbij borgt de solution architect de consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie, alsmede compliance met relevante (certificerings)eisen vergelijkbaar met BIO2-, NIS2- en CRA in lijn met Common Criteria (CC) vereisten.

De kandidaat is gewend in een multidisciplinair team te opereren en in staat vanuit zijn technische en inhoudelijke kennis een bijdrage c.q. ondersteuning te verlenen aan de verschillende teamactiviteiten. 

De kandidaat is een scherpe luisteraar, constructief, pragmatisch en heeft een hands-on mentaliteit. Daarnaast heeft de kandidaat een sterke drive om met architectuur waarde toe te voegen. De kandidaat geeft architectuuradviezen op zowel tactisch en operationeel niveau aan uiteenlopende stakeholders. 

ICTU

• WO werk- en denkniveau, bij voorkeur in Informatica, IT-Architectuur, Cybersecurity of een aanverwant vakgebied.
• Minimaal 3 jaar aantoonbare ervaring met het domein digitale identiteit, waaronder concepten en standaarden als PKI, eIDAS, authenticatie- en autorisatiestelsels (zoals DigiD en eHerkenning).
• Minimaal 5 jaar aantoonbare ervaring als solution architect of vergelijkbare functie bij de rijksoverheid of in vergelijkbare enterprise organisaties binnen complexe IT-projecten voor beveiligingskritische systemen.
• Minimaal 5 jaar aantoonbare ervaring met het opstellen, implementeren en onderhouden van diverse architectuur- en ontwerpdocumentatie binnen complexe (overheids)ketens, inclusief het borgen van consistentie, volledigheid en traceerbaarheid in lijn met de vereisten van Common Criteria (CC).
• Minimaal 3 jaar aantoonbare ervaring met eisen vergelijkbaar met BIO2, NIS2 en CRA en het vertalen hiervan naar concrete (beveiligings)architectuur- en documentatiepraktijken gebaseerd op security-by-design en privacy-by-design principes, die onderworpen zijn aan strenge toetsing en audits.
• Minimaal 3 jaar aantoonbare ervaring met toepassing van (overheids)referentie-architecturen, zoals NORA, MARIJ, MARTHE of vergelijkbare frameworks.
• Minimaal 3 jaar aantoonbare ervaring met moderne authenticatieprotocollen zoals OpenID4VCI, OpenID4VP, OpenID Connect, Oauth, SAML, alswel communicatieprotocollen zoals TLS, HTTP, TCP/IP.
• Minimaal 3 jaar aantoonbare ervaring met het modelleren van architecturen met ArchiMate; ervaring met C4-modellering geldt als pré.
• Minimaal 3 jaar aantoonbare ervaring met digitale handtekeningen (bijv. ECDSA, EdDSA of vergelijkbaar). 

• Aantoonbare ervaring met symmetrische en asymmetrische encryptie-algoritmen (bijv. AES, ECDH(E) of vergelijkbaar). 
• Aantoonbare ervaring met en diepgaande kennis van de methodologie, processen en de vereiste documentatie voor een Common Criteria (ISO/IEC 15408) certificering inclusief evaluatie op verschillende assurance-niveaus (EAL's)
• Ervaring in projecten met het realiseren van moderne, schaalbare en onderhoudbare applicaties met toepassing van:
  • het 12-factor-app-principe;
  • mobile app ontwikkeling (Android en iOS);
  • relevante programmeertalen als Swift, Kotlin, Java, Rust, Go, C/C++);
  • HSM technologieën (bv Utimaco, Gemalto of vergelijkbaar);
  • cloud-omgevingen (containerisatie).
• Aantoonbare ervaring met het ontwerpen en ontwikkelen van Wallets of Wallet-architecturen met bijbehorende concepten, beveiligingsaspecten, standaarden en protocollen (zoals verifiable credentials, selective disclosure, cryptografische bewijsvoering, mobile driving license / ISO/IEC 18013)
• Aantoonbare kennis en ervaring op het gebied van softwarekwaliteit (ISO 25010)
• Certificering in TOGAF of een vergelijkbaar architectuur raamwerk

Interesse?

Stuur ons dan uiterlijk 23 oktober 2025, voor 11.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Lisa Verheij

Aanvullende informatie:

• 24-36 uur in de week
• Dinsdag is een vaste dag op locatie
• Graag marktconform aanbieden