Ict domein architect – security - Detachering vacature

Vacatureomschrijving

Wij zijn op zoek naar een ervaren ICT Security Architect die op domeinarchitectniveau kan opereren. De kandidaat is in staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur. De ICT security architect is op dagelijkse basis bezig met werkzaamheden rondom cyber weerbaarheid. De architect beweegt tussen de organisatorische lagen binnen COA ICT met als doel het verhogen van de security volwassenheid en de weerbaarheid. De architect komt te werken in een politieke omgeving met veel verschillende belangen. De architect weet theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen en kan deze helder documenteren en overdragen aan stakeholders.

Belangrijkste verantwoordelijkheden:
1. Securityarchitectuur

• Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.
• Ondersteunen van bij het implementeren van security controls.
• Adviseren over identity & access management (IAM), netwerksegementatie, encryptie en zero-trust architecturen.
• Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.
• Bijdragen aan het opzetten van security automation workflows (bijvoorbeeld SOAR).
• Optreden als schakel tussen security governance en technische implementatie.

2. Cloud

• Samen met de domeinarchitect Cloud en Platformen & Systemen en de solutionarchitecten in het clouddomein vooruitkijken naar toekomstige cloudprojecten en meedenken over strategische keuzes rondom cloudconnectiviteit, inclusief het kritisch evalueren van het nut en de noodzaak van cloudimplementaties.

3. Architectuur en Documentatie

• Ontwikkelen en onderhouden van beveiligingsarchitecturen en -ontwerpen conform enterprise architectuurkaders
• Borgen van security-by-design in projecten en adviseren over beveiligingsmaatregelen.
• Opstellen van security architectuur building blocks en bijbehorende documentatie (SharePoint, architectuur-repositories).
• Bijdragen aan beleidsontwikkeling, inclusief kaders, regels, implementatievereisten en technische standaarden.

4. Ondersteuning SecOps team

• Fungeren als sparringpartner voor de solution en project architecten en bijdragen aan het structureren en verbeteren van documentatie.
• Voorstellen doen voor nieuwe formats en methoden.
• Competenties en Ervaring:
• Vereiste technische expertise
• Architectuurkaders en -modellen:
• TOGAF (certificering is een pre)
• SABSA of vergelijkbare security-architectuurmethodieken
• NORA, RORA (kennis van Nederlandse overheidskaders)
• Solution- en architectuurbouwblokken beschrijven voor security-oplossingen
• Normen en frameworks:
• ISO 27001/2, NIST Cybersecurity Framework, CIS Controls
• BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2.
• OWASP, ASVS/SAMM.

Tools:
BlueDolphin of vergelijkbare architectuurtools
SharePoint (voor documentatie en samenwerking)
Technieken en domeinkennis:
Cloud security (Azure)
IAM (Active Directory, Azure AD, RBAC, MFA)
Netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)
Soft skills en persoonlijkheid:
Sterk communicatief, met het vermogen om complexe technische concepten te vertalen naar beleid en uitvoerbare plannen.
Vaardig in het schrijven van heldere, consistente beleidsstukken, kaders en implementatierichtlijnen, zoals roadmaps, blauwdrukken, PSA’s, HLD’s, PvE’s en adviesrapporten.
Een overtuigende en pragmatische persoonlijkheid die strategische beslissingen kan verdedigen en teams kan meenemen in een gezamenlijke visie.
Flexibel, maar altijd doelgericht en met een non-nonsense mentaliteit.
Wat wij zoeken in een kandidaat:
– Ruime ervaring in securityarchitectuur.
– HBO werk- en denk niveau.
– Kennis van overheidsprocessen en het werken in een complexe bestuurlijke context.
– In staat om zelfstandig én in teamverband te werken, met een hoge mate van zelfstartend vermogen.
– Agile kunnen werken.

Aanbod en details:
Locatie: Den Haag & hybride.
Duur van de opdracht: beoogd vast dienstverband na proefperiode.
Inzet: Fulltime, 36 uur per week
Startdatum: september 2025

Eisen

• Agile kunnen werken
• Bekend met BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2
• Certificering in TOGAF is een pre
• Ervaren ICT Security Architect die op domeinarchitectniveau kan opereren
• Ervaring met BlueDolphin of vergelijkbare architectuurtools
• Ervaring met Cloud security (Azure)
• Ervaring met IAM (Active Directory, Azure AD, RBAC, MFA)
• Ervaring met ISO 27001/2, NIST Cybersecurity Framework, CIS Controls
• Ervaring met SharePoint voor documentatie en samenwerking
• Ervaring met netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)
• Ervaring met werkzaamheden rondom cyber weerbaarheid
• Flexibel, doelgericht en met een non-nonsense mentaliteit
• HBO werk- en denk niveau
• Hoge mate van zelfstartend vermogen
• In staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur
• In staat om zelfstandig én in teamverband te werken
• Kennis van NORA, RORA (kennis van Nederlandse overheidskaders)
• Kennis van OWASP, ASVS/SAMM
• Kennis van SABSA of vergelijkbare security-architectuurmethodieken
• Kennis van overheidsprocessen en werken in een complexe bestuurlijke context
• Oog voor strategische beslissingen en in staat teams mee te nemen in een gezamenlijke visie
• Ruime ervaring in securityarchitectuur
• Vaardig in het schrijven van beleidsstukken, kaders en implementatierichtlijnen
• Vermogen om theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen

Wensen

• TOGAF certificering is een pre

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgenof stuur een e-mail naar We helpen je graag verder!