Wij zijn op zoek naar een ervaren ICT Security Architect die op domeinarchitectniveau kan opereren. De kandidaat is in staat om mee te denken over het realiseren en borgen van informatiebeveiliging binnen een digitale infrastructuur. De ICT security architect is op dagelijkse basis bezig met werkzaamheden rondom cyber weerbaarheid. De architect beweegt tussen de organisatorische lagen binnen COA ICT met als doel het verhogen van de security volwassenheid en de weerbaarheid. De architect komt te werken in een politieke omgeving met veel verschillende belangen. De architect weet theoretische beveiligingskaders en -normen om te zetten in praktische, werkbare oplossingen en kan deze helder documenteren en overdragen aan stakeholders.

Belangrijkste verantwoordelijkheden:

1. Securityarchitectuur

Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.

Ondersteunen van bij het implementeren van security controls.

Adviseren over identity & access management (IAM), netwerksegementatie, encryptie en zero-trust architecturen.

Beoordelen en mitigeren van beveiligingsrisico’s in nieuwe en bestaande omgevingen.

Bijdragen aan het opzetten van security automation workflows (bijvoorbeeld SOAR).

Optreden als schakel tussen security governance en technische implementatie.

2. Cloud

Samen met de domeinarchitect Cloud en Platformen & Systemen en de solutionarchitecten in het clouddomein vooruitkijken naar toekomstige cloudprojecten en meedenken over strategische keuzes rondom cloudconnectiviteit, inclusief het kritisch evalueren van het nut en de noodzaak van cloudimplementaties.

3. Architectuur en Documentatie

Ontwikkelen en onderhouden van beveiligingsarchitecturen en -ontwerpen conform enterprise architectuurkaders

Borgen van security-by-design in projecten en adviseren over beveiligingsmaatregelen.

Opstellen van security architectuur building blocks en bijbehorende documentatie (SharePoint, architectuur-repositories).

Bijdragen aan beleidsontwikkeling, inclusief kaders, regels, implementatievereisten en technische standaarden.

4. Ondersteuning SecOps team

Fungeren als sparringpartner voor de solution en project architecten en bijdragen aan het structureren en verbeteren van documentatie.

Voorstellen doen voor nieuwe formats en methoden.

Competenties en Ervaring:

Vereiste technische expertise

Architectuurkaders en -modellen:

TOGAF (certificering is een pre)

SABSA of vergelijkbare security-architectuurmethodieken

NORA, RORA (kennis van Nederlandse overheidskaders)

Solution- en architectuurbouwblokken beschrijven voor security-oplossingen

Normen en frameworks:

ISO 27001/2, NIST Cybersecurity Framework, CIS Controls

BIO1/2 (Baseline Informatiebeveiliging Overheid), NIS2.

OWASP, ASVS/SAMM.

Tools:

BlueDolphin of vergelijkbare architectuurtools

SharePoint (voor documentatie en samenwerking)

Technieken en domeinkennis:

Cloud security (Azure)

IAM (Active Directory, Azure AD, RBAC, MFA)

Netwerkbeveiliging (firewalls, VPN, zero-trust, SASE, CASB)

Soft skills en persoonlijkheid:

Sterk communicatief, met het vermogen om complexe technische concepten te vertalen naar beleid en uitvoerbare plannen.

Vaardig in het schrijven van heldere, consistente beleidsstukken, kaders en implementatierichtlijnen, zoals roadmaps, blauwdrukken, PSA’s, HLD’s, PvE’s en adviesrapporten.

Een overtuigende en pragmatische persoonlijkheid die strategische beslissingen kan verdedigen en teams kan meenemen in een gezamenlijke visie.

Flexibel, maar altijd doelgericht en met een non-nonsense mentaliteit.

Wat wij zoeken in een kandidaat:

- Ruime ervaring in securityarchitectuur.

- HBO werk- en denk niveau.

- Kennis van overheidsprocessen en het werken in een complexe bestuurlijke context.

- In staat om zelfstandig én in teamverband te werken, met een hoge mate van zelfstartend vermogen.

- Agile kunnen werken.

Aanbod en details:

Locatie: Den Haag & hybride.

Duur van de opdracht: beoogd vast dienstverband na proefperiode.

Inzet: Fulltime, 36 uur per week

Startdatum: september 2025

Gespreksdata: z.s.m. 

Hybride werken/kantoordagen: in overleg