Voor onze eindklant DICTU zijn wij op zoek naar een Solution Architect Security & IAM

Startdatum: 08-07-2026
Duur opdracht: 6 maanden, met optie tot verlening
Aantal uur: 36 uur per week
Locatie: Den Haag

Let op: voor deze aanvraag is het niet toegestaan een ZZP'er in te zetten. Wél bieden wij een Wet DBA-proof verloningsconstructie aan!

Opdrachtbeschrijving
Voor het programma Hybride Multi Cloud (HMC) van DICTU zoeken wij een ervaren Solution Architect Infrastructuur die op inhuurbasis bijdraagt aan de fundamentele herinrichting van het infrastructuurlandschap van de Rijksoverheid. De rol opereert dwars door de divisies van DICTU (MCID, KODA, GD en ST) en werkt samen met afnemers zoals RvIG, RVO en NVWA.
De Solution Architect Security & IAM is verantwoordelijk voor de security- en identity-laag die dwars over alle HMC-voorzieningen heen loopt: zero-trust architectuur, IAM, PKI en secret management, netwerksegmentatie en Policy-as-Code patronen. De rol borgt conformiteit met BIO2, Cbw/NIS2, AVG en VIRBI:2025, reviewt ontwerpen van peer-SA's op security-aspecten en werkt samen met de Domein Architect Security, Domein Architect Data & Analytics, Security Officer, SOC en de Functionaris Gegevensbescherming. Ontwerpen worden opgeleverd binnen de Referentiearchitectuur en Architectuurbouwblokken zoals vastgesteld door de 
betreffende Domein Architect, en overgedragen aan de staande organisatie zodat beheer en doorontwikkeling geborgd zijn.

Opdracht achtergrond
DICTU werkt aan een fundamentele herinrichting van haar infrastructuurlandschap op basis van het HMC-coherentieconcept (Hybride Multi Cloud). HMC is geen platform of technische laag, maar een referentiekader dat samenhang brengt in de manier waarop DICTU infrastructuur- en platformdiensten levert aan afnemers binnen en buiten het ministerie. Het concept bundelt private cloud, publieke cloud en on-premises voorzieningen tot één samenhangend aanbod, met gestandaardiseerde landing zones, paved roads en duidelijke guardrails. Het HMC-programma loopt dwars door de divisies van DICTU heen en werkt nauw samen met afnemers zoals RVO, NVWA en andere uitvoeringsorganisaties. Binnen het programma wordt gewerkt aan een Architecture Building Block (ABB) vanuit de negen architectuurdomeinen, met bijbehorende referentiearchitecturen.
Positionering van deze rol: Identity & Access Management, security-diensten en -patronen (zero-trust, segmentatie, encryptie, secret management) en netwerksecurity-raakvlakken zoals koppelvlakken, inspection en detection.

Functie eisen
- TOGAF practitioner gecertificeerd
- Archimate foundation gecertificeerd
-  Kandidaat beschikt minimaal over een afgeronde HBO opleiding ICT
-  Aantoonbaar kennis (5 jaar)van en ervaring met Technische Security Architectuur (denk hierbij aan: 
Private/Public Cloud, Zero-trust architectuurprincipes, IAM-oplossingen (Entra ID, Keycloak, OIDC/OAUTH/SAML), idP, MFA, conditional access, Identity-aware proxy,PKI, certificaatbeheer en secret management (Conjur, OpenBAO, HashiCorp Vault)). Duidelijk aangetoond in het CV hoe de kandidaat hier aan voldoet.

Functie wensen
- Zero-trust implementatie-ervaring, niet alleen op ontwerpniveau
- Ervaring met Policy-as-Code tooling zoals Open Policy Agent OPA), Kyverno, Gatekeeper of vergelijkbaar
- Minimaal 5 jaar werkervaring bij de overheid

Sluit jouw profiel goed aan of ken je iemand? Stuur dan het actuele cv (max. 5 blz), toelichting op de eisen en wensen met motivatie en tarief naar m.jlil@ormer.nl