VNR-84176
Reageren kan al binnen 2 minuten
Functieomschrijving:
Let op!!! Het aanleveren van een toelichting op de eisen en de wensen is verplicht. Zonder deze toelichting kunnen wij het CV helaas niet in behandeling nemen.
Beschrijving project/programma:
De activiteiten vinden plaats binnen het Portfolio ENIAMS. Doel van het portfolio betreft het ontwikkelen van informatievoorzieningen (IV) en ondersteunen van pilots ten behoeve van implementatie van Europese en Nederlandse Identity en Access Management (IAM) Stelsels. Deze Stelsels hebben betrekking op zowel subjecten (burgers en bedrijven) als objecten (onroerend goed en vastgoed). De opdrachten binnen dit portfolio betreffen een samenhangend geheel van stelsels, wet- en regelgeving en verordeningen, waaronder — maar niet uitsluitend — EDI, eIDAS, DTC, Toegang, Wdo, Reisdocumenten, SVM en Wtta. Deze opdrachten omvatten niet alleen de ontwikkeling en doorontwikkeling van informatievoorzieningen (IV) en ICT, maar ook activiteiten op het gebied van beheer, toezicht, handhaving, certificering en accreditatie.
Omschrijving einde project/programma:
De implementatie van de IV en ICT vergt naar verwachting meerdere jaren, waarbij de looptijd van het ICTU-programma is voorzien tot en met 2030, of eindigt zoveel eerder als informatiesystemen zijn opgeleverd en overgedragen aan de toekomstige beheerorganisatie, waarbij financiële en inhoudelijke decharge door de klant heeft plaatsgevonden.
Welke rol heeft de professional binnen het project/programma:
De in te zetten professional vervult binnen het Programma ENIAMS de rol van Solution Architect. De professional is verantwoordelijk voor het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit voor het EDI-Stelsel NL.
De professional beschikt over ruime expertise op het gebied van solution- en softwarearchitectuur en heeft aantoonbare ervaring met het opstellen van architectuurdocumentatie voor Identity en Access Management (IAM) Stelsels (zie ook de vereiste specifieke kennis in de opdrachtomschrijving).
Ter ondersteuning van de uitvoering van het Nederlandse EDI-stelsel (EDI-stelsel NL) is de Softwarerealisatieopdracht aan ICTU uitgezet om gefaseerd een Nederlandse versie van de E(U)DI-Wallet (NL-Wallet) te ontwikkelen. Deze wallet stelt burgers en bedrijven in staat om zich – zowel in Nederland als in andere EU-lidstaten – digitaal te identificeren, elektronische handtekeningen te zetten en zelf gegevens of documenten te delen binnen publieke en private domeinen.
De in te zetten professional vervult binnen het Programma ENIAMS zelfstandig de rol van Solution Architect. De professional fungeert als schakel tussen het EDI-programma van BZK, relevante Europese en nationale gremia en diverse stakeholders.
De professional is verantwoordelijk voor het inventariseren van relevante kaders en requirements, het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit voor de NL-Wallet. Daarbij borgt de professional de consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie in lijn met de vereisten van Common Criteria, in het licht van nog vast te stellen certificeringseisen die naar verwachting nauwe samenhang vertonen met BIO2-, NIS2- en CRA-compliance.
De werkzaamheden worden uitgevoerd onder eigen verantwoordelijkheid binnen de overeengekomen opdracht, in nauwe afstemming met het architectuurteam van ICTU en de betrokken vertegenwoordigers van het ENIAMS-programma van ICTU en het EDI-programma van BZK.
De activiteiten die horen bij het realiseren van de opdracht zijn:
·Requirementsanalyse om de functionele, technische en niet-functionele vereisten te bepalen;
·Vertalen van de requirements van het EDI-stelsel naar een realiseerbare veilige solution- en softwarearchitectuur voor het softwarerealisatieproject;
· Ontwerpen en reviewen van architectuur artefacten (inclusief NFE’s), met inachtneming van geldende projectdoelstellingen, kaders, normen, standaarden en referentie-architecturen;
· Toetsen van de gerealiseerde software op conformiteit met de overeengekomen architectuur;
· Adviseren over technische maatregelen ter waarborging van kwaliteitseisen bij de softwarerealisatie (in afstemming met collega-architecten en de kwaliteitsmanager);
· Beheren en actualiseren van de solution- en softwarearchitectuur gedurende de realisatie- en implementatiefase;
· Faciliteren van architecturale afstemming tussen EDI-stelsel, beheerorganisatie, ontwikkelteam(s) en andere stakeholders, waarbij de architect een onafhankelijke, toetsende rol behoudt;
· Opstellen van impactanalyses en notities ter ondersteuning van besluitvorming;
· Adviseren van architecten van EDI-stelsel, beheerpartij en realisatiepartners omtrent architectuurdocumentatie en compliance-aspecten;
· Borgen van consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie, in het licht van nog vast te stellen certificeringseisen die naar verwachting nauwe samenhang vertonen met BIO2-, NIS2- en CRA-compliance.
Deelresultaten:
· Gedetailleerde en incrementeel bijgewerkte Solution- en Software-architecturen voor NL-Wallet;
· Een afgestemde en geactualiseerde Solution Architectuur waarin uitgangspunten, ontwerpkeuzes en afhankelijkheden zijn vastgelegd;
· Gedetailleerd architectuur artefact per bouw-increment (epic/werkpakket) op basis van de ontwikkelagenda van de productowner (BZK);
· Impactanalyses en adviesnotities op verzoek van opdrachtgever.
Eindresultaat:
· Compleet, actueel en consistent opgestelde architectuurdocumentatie die de implementatie van het EDI-stelsel NL ondersteunt en voldoet aan relevante normen en certificeringseisen.
Wanneer is de opdracht afgerond en beëindigd:
· De opdracht is afgerond wanneer de architectuur documentatie is opgeleverd en geaccepteerd door de klant.
· De software componenten zijn geïmplementeerd en geaccepteerd door de klant.
· Kennis is geborgd in de vorm van documentatie van het eindproduct. Warme overdracht van kennis aan de (structurele) beheerorganisatie. Bij afronding van de opdracht organiseert de Solution Architect een kennisoverdracht sessie met de verantwoordelijke architect van de beheerorganisatie.
Tussentijdse beoordeling:
· De werkzaamheden worden beoordeeld als onderdeel van de Definition of Ready (DoR) per bouw-increment;
· Voor en na elk bouw-increment vindt evaluatie plaats van de geleverde resultaten door de opdrachtgever;
· De solution-architectuur kan periodiek extern worden getoetst op informatiebeveiliging, onderhoudbaarheid en compliance (BIO2 / NIS2 / CRA).
Eindbeoordeling:
· Bij afronding van de opdracht vindt een eindbeoordeling plaats (decharge) conform de ICTU-kwaliteitsaanpak Softwareontwikkeling (afgeleid van ISO-25010).
· De opdracht is voltooid wanneer:
o de architectuurdocumentatie is opgeleverd en geaccepteerd;
o de bijbehorende softwarecomponenten zijn geïmplementeerd en geaccepteerd;
o kennis is geborgd en overgedragen aan de structurele beheerorganisatie.
De looptijd van de opdracht is afhankelijk van besluitvorming bij de klant en voortgang bij de betrokken beheer- en ketenpartijen. Op basis van huidige inzichten wordt de kans op overschrijding van de verwachte duur als klein ingeschat
De professional beschikt over een specifieke combinatie van kennis en ervaring die binnen de organisatie van de opdrachtgever niet aanwezig is. Deze expertise is noodzakelijk voor de uitvoering van de opdracht. Zie hiertoe de eisen hierna.
Gewenste profiel
De ideale kandidaat heeft aantoonbare affiniteit met het domein digitale identiteit, gecombineerd met gedegen kennis van moderne authenticatieprotocollen en cryptografie, waarbij security- en privacy-by-design principes consequent worden toegepast. Hij/zij is als solution architect zelfstandig verantwoordelijk voor het inventariseren van relevante kaders en requirements, het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit in overeenstemming met de architectuur. Daarbij borgt de solution architect zelfstandig de consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie, alsmede de compliance met relevante (certificerings)eisen vergelijkbaar met BIO2, NIS2 en CRA.
De kandidaat is een scherpe luisteraar, constructief, pragmatisch en heeft een hands-on mentaliteit. Daarnaast heeft de kandidaat een sterke drive om met architectuur waarde toe te voegen. De kandidaat geeft architectuuradviezen op zowel tactisch en operationeel niveau aan uiteenlopende stakeholders.
De professional voert de opdracht zelfstandig uit en bepaalt binnen de afgesproken kaders de wijze van uitvoering.
Eisen:
· WO werk- en denkniveau met afgeronde bèta opleiding in Informatica, IT-Architectuur, Cybersecurity of een aanverwant vakgebied.
· Minimaal 3 jaar aantoonbare ervaring met het domein digitale identiteit, waaronder concepten en standaarden als PKI, eIDAS, authenticatie- en autorisatiestelsels (zoals DigiD en eHerkenning).
· Minimaal 5 jaar aantoonbare ervaring met het opstellen, implementeren en onderhouden van diverse architectuur- en ontwerpdocumentatie binnen complexe (overheids)ketens in combinatie met toegepaste security-by-design en privacy-by-design principes, inclusief het borgen van consistentie, volledigheid en traceerbaarheid.
· Minimaal 3 jaar aantoonbare ervaring met het vertalen van cybersecurity- en compliancerichtlijnen (zoals BIO/BIO2, NIS2, CRA of vergelijkbaar) naar concrete (beveiligings)architecturen, documentatie en maatregelen, alswel borging in een ISMS, waarbij het geheel is onderworpen aan externe audits.
· Minimaal 3 jaar aantoonbare ervaring met toepassing van (overheids)referentie-architecturen of vergelijkbaar.
· Minimaal 3 jaar aantoonbare ervaring met moderne authenticatieprotocollen zoals OpenID4VCI, OpenID4VP, OpenID Connect, Oauth, SAML, alswel communicatieprotocollen zoals TLS, HTTP, TCP/IP.
· Minimaal 3 jaar aantoonbare ervaring met het modelleren van architecturen, waaronder UML en of C4 in combinatie met tooling als ArchiMate en of Mermaid.
· Minimaal 3 jaar aantoonbare ervaring met de toepassing en architectuur van cryptografische mechanismen, waaronder PKI, asymmetrische encryptie en digitale handtekeningen.
Wensen:
Ervaring in projecten met het realiseren van moderne, schaalbare en onderhoudbare applicaties met toepassing van:
• relevante programmeertalen als Swift, Kotlin, Java, Rust, Go, C/C++);
• HSM technologieën (bv. Utimaco, Thales of vergelijkbaar);
• Cloud-omgevingen (containerisatie).
Aantoonbare kennis en ervaring op het gebied van softwarekwaliteit (ISO 25010)
Mate van ervaring als solution architect of vergelijkbare rol binnen de rijksoverheid dan wel vergelijkbare enterprise organisaties in complexe IT-projecten voor beveiligingskritische systemen. De kandidaat onderbouwt deze ervaring in het cv met relevante opdrachten en verantwoordelijkheden. Tijdens het gesprek wordt de aard, complexiteit en relevantie van deze ervaring nader beoordeeld aan de hand van praktijkvoorbeelden.
Opdrachtdetails:
Heb je interesse in deze functie?
We ontvangen graag uiterlijk 23 Juli 2026 vóór 10.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).
Dinsdag zal in ieder geval een vaste kantoordag zijn
Jouw weg naar succes?
In 7 stappen en enkele dagen
- 1
Vind jouw opdracht
- 2
Reageer: stuur jouw cv
- 3
Wij beoordelen jouw profiel t.a.v. de opdracht
- 4
De beste match? Wij stellen je voor
- 5
Intakegesprek bij onze opdrachtgever
- 6
De opdrachtgever ook overtuigd? Gefeliciteerd, wij stellen je contract op!
- 7
Aan de slag!


