Functieomschrijving

Achtergrond opdracht

DICTU werkt aan een fundamentele herinrichting van haar infrastructuurlandschap op basis van het HMC-coherentieconcept (Hybride Multi Cloud). HMC is geen platform of technische laag, maar een referentiekader dat samenhang brengt in de manier waarop DICTU infrastructuur- en platformdiensten levert aan afnemers binnen en buiten het ministerie. Het concept bundelt private cloud, publieke cloud en on-premises voorzieningen tot één samenhangend aanbod, met gestandaardiseerde landing zones, paved roads en duidelijke guardrails.

Het HMC-programma loopt dwars door de divisies van DICTU heen en werkt nauw samen met afnemers zoals RVO, NVWA en andere uitvoeringsorganisaties. Binnen het programma wordt gewerkt aan een Architecture Building Block (ABB) vanuit de negen architectuurdomeinen, met bijbehorende referentiearchitecturen.

Positionering van deze rol: Identity & Access Management, security-diensten en -patronen (zero-trust, segmentatie, encryptie, secret management) en netwerksecurity-raakvlakken zoals koppelvlakken, inspection en detection.

Organisatorische context en cultuur

DICTU levert ICT en digitale diensten voor EZ en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar Opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl

Opdrachtomschrijving

Voor het programma Hybride Multi Cloud (HMC) van DICTU zoeken wij een ervaren Solution Architect Infrastructuur die op inhuurbasis bijdraagt aan de fundamentele herinrichting van het infrastructuurlandschap van de Rijksoverheid. De rol opereert dwars door de divisies van DICTU (MCID, KODA, GD en ST) en werkt samen met afnemers zoals RvIG, RVO en NVWA.

De Solution Architect Security & IAM is verantwoordelijk voor de security- en identity-laag die dwars over alle HMC-voorzieningen heen loopt: zero-trust architectuur, IAM, PKI en secret management, netwerksegmentatie en Policy-as-Code patronen. De rol borgt conformiteit met BIO2, Cbw/NIS2, AVG en VIRBI:2025, reviewt ontwerpen van peer-SA's op security-aspecten en werkt samen met de Domein Architect Security, Domein Architect Data & Analytics, Security Officer, SOC en de Functionaris Gegevensbescherming. Ontwerpen worden opgeleverd binnen de Referentiearchitectuur en Architectuurbouwblokken zoals vastgesteld door de betreffende Domein Architect, en overgedragen aan de staande organisatie zodat beheer en doorontwikkeling geborgd zijn.

Toelichting Profiel

Systeemarchitectuur richt zich op het beschrijven van een conceptueel model dat de structuur, het gedrag en de weergave van een systeem definieert. Hierbij wordt er rekening gehouden met beveiliging, audits, de prestaties en de uitwisseling van gegevens met externe bronnen of bestemmingen. Systeemarchitectuur overziet het gehele domein in technische zin. De schakel tussen de product- of domeinvisie, en de benodigde aanpassingen aan het specifieke IV-landschap. Binnen het Scaled Agile Framework is systeemarchitectuur verantwoordelijk voor het opstellen van de 'architectural features' op programmaniveau. De systeeminfrastructuur moet passen binnen de informatiearchitectuur (KWIV 1.1.1), het automatiseringsbeleid en de automatiseringsplannen. Hierbij is systeemarchitectuur een belangrijke sparringpartner voor de product manager (KWIV 4.5.2) en product owners (KWIV 4.5.1). Vaak maakt systeemarchitectuur deel uit van het productmanagementteam.

Professionele Kennisgebieden en Certificaten

• Bestuurlijke Informatica: Bachelor Bedrijfskundige Informatica
• Architectuur (methoden, modelleer-technieken, tools, modellen, etc.): TOGAF Practitioner; NORA; MARIJ (geen certificering); SCIA, ERIA, basisopleiding architectuur Belastingdienst; IDA (Defensie); Archimate Foundation & Practitioner
• Informatiemanagement: Business Information Management Foundation
• Servicemanagement: Professional ITSM Service Delivery

Aanvullende kennisgebieden/Voorbeelden van opleidingen

• Informatiebeveiliging : Information Security Foundation based on ISO/IEC 27002
• Servicemanagement : ITSM Foundation; ITIL Foundation
• Scaled Agile Framework : SAFe Agilist, Leading SAFE Agile voor Lead engineers

Functie eisen

Eisen (Knock-out criteria)

• Kandidaat is TOGAF practitioner gecertificeerd.
• Kandidaat is Archimate foundation gecertificeerd.
• Kandidaat heeft aantoonbaar kennis (5 jaar) van en ervaring met Technische Security Architectuur (denk hierbij aan: Private/Public Cloud, Zero-trust architectuurprincipes, IAM-oplossingen (Entra ID, Keycloak, OIDC/OAUTH/SAML), idP, MFA, conditional access, Identity-aware proxy, PKI, certificaatbeheer en secret management (Conjur, OpenBAO, HashiCorp Vault)). Duidelijk aangetoond in het CV.
• Kandidaat voldoet minimaal aan een aantoonbaar afgeronde hbo-opleiding ICT.

Functie wensen

Wensen

• Zero-trust implementatie-ervaring, niet alleen op ontwerpniveau.
• Ervaring met Policy-as-Code tooling zoals Open Policy Agent (OPA), Kyverno, Gatekeeper of vergelijkbaar.
• Minimaal 5 jaar werkervaring bij de overheid.
• Kandidaat begrijpt de opdracht (getoetst in gesprek).
• Kandidaat past bij de organisatie (getoetst in gesprek).
• Initiatiefrijk en eigenaarschap nemend; brengt ontwerpen tot realisatie en blijft niet hangen in documentatie.

Overige Informatie

Opdracht Details