...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Security Architect

Logo van het Kadaster met een gestileerde blauwe letter 'K' naast het woord 'kadaster' in lichtblauwe tekst.

Aanvraagnummer: 41318
Contractvorm: Detachering
Organisatie: Kadaster
Locatie: Eindhoven
Uren per week: 36 - 40 per week
Tarief: 150 per uur
Duur van de opdracht: 6 maanden
Regio: Gelderland
Startdatum: 01-07-2026
Optie tot verlenging: 1 x 6 maanden
Sluitingsdatum: 12-06-2026 08:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

LET OP!! Dit is een detacheringsopdracht met een driepartijenovereenkomst.

De inschrijver sluit een driepartijen detacheringsovereenkomst, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent.

Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien dit om welke reden dan ook niet mogelijk is, wordt uw inschrijving terzijde gelegd. 

Op deze driepartijenovereenkomst is de Waadi van toepassing. Er zal daarom worden gecontroleerd op de vereiste registratie conform artikel 7a van de Waadi.

Gelet op de urgentie van de uitvraag en de relatief beperkte inspanning voor inschrijvers binnen deze gestandaardiseerde inhuur (DAS), wordt een inschrijftermijn van 7 kalenderdagen proportioneel geacht.

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend. Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.

Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.Binnen de Security Roadmap wordt gewerkt aan diverse epic’s door het CISO‑office en de operationele teams. In deze rol fungeer je als schakel op tactisch niveau tussen strategie en operatie, waarbij je strategische ambities en activiteiten vertaalt naar concrete uitvoerbare werkzaamheden. Daarbij wordt actief gebruikgemaakt van kennis en ervaring in het samenwerken met DevOps‑teams en het organiseren van effectieve interactie tussen betrokken disciplines.

Vanuit de security‑architectuur zijn verschillende domeinen gedefinieerd die zowel borging als ruimte bieden voor de doorontwikkeling van security‑ en identity‑capabilities op het gebied van mens, proces en technologie. Daarnaast zullen in de komende periode meerdere aanbestedingen binnen het security‑domein plaatsvinden. Ook hierin speel je een belangrijke rol, waarbij visievorming en de vertaling daarvan naar heldere eisen en wensen essentieel zijn. Je vormt een brug tussen het Architectuur en Portfoliomanagement.

Voor deze opdracht beschik je over sterke analytische en communicatieve vaardigheden en ben je in staat om complexe security‑vraagstukken te doorgronden en te vertalen naar begrijpelijke en uitvoerbare oplossingen via heldere communicatie. Je bent organisatiesensitief, beweegt je gemakkelijk tussen verschillende lagen binnen de organisatie en weet uiteenlopende belangen met elkaar te verbinden. Daarnaast werk je gestructureerd en resultaatgericht, neem je eigenaarschap en toon je initiatief in een veranderende en dynamische omgeving. Samenwerking, overtuigingskracht en een professionele kritische houding zijn daarbij essentieel.

Belangrijkste technieken, methoden en tools

  • Novius Raamwerk, Archimate, Blue Dolphin, TOGAF, NORA, NIST
  • Microsoft Cloud adoption Framework for Azure
  • Zero Trust architectuur (kennis van het identity fabric concept)
  • Azure well architected framework
  • AI governance en AI security
  • Containerization, Microservices, Dev(Sec)Ops Automation
  • Azure diensten zoals Azure Local, AKS en Azure ARC

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn

  • Doorontwikkelingen van de opgestelde security capabilities van strategisch beleid tot operationeel niveau.
  • Opstellen van de werkpakketten t.b.v. de huidige en toekomstige security capabilities.
  • Monitoren van de opgestelde Cloud securityrichtlijnen en maatregelen.
  • De kandidaat werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing en vindt autonoom benodigde stakeholders.
  • Advies geven m.b.t. Cloud security vraagstukken.
  • Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.
  • Opstellen van cloud security best practices en blauwdrukken en kan deze overbrengen.
  • Toetsen van security architectuur t.o.v. gemaakt architectuur afspraken.
  • Verhogen van de automatie graad van Cloud Security controles.
  • Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur.
  • Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties.
  • Faciliteren van van DevOps teams om de overstap naar DevSecOps teams te maken, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.
  • Begeleidt Cloud Security engineers binnen CCC en DevOps teams en levert input aan het CCoE.
  • Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit.

Vereisten

Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.

  1. De inschrijver sluit een driepartijen detacheringsovereenkomst af, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent. Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien de inschrijver niet aan deze eis voldoet, wordt de inschrijving ter zijde gelegd.
  2. Een maximum uurtarief van €150,00 exclusief btw, inclusief woon-werkverkeer en fee en overige kosten.
  3. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 7 pagina’s A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen.
  4. Academisch werk- en denkniveau of aantoonbaar 5 jaar ervaring in het security domein waarbij soortgelijke kennis en ervaring is toegepast zoals binnen deze opdracht.
  5. 5 jaar relevante ervaring in het vakgebied als Security Architect.
  6. Aantoonbare kennis en ervaring in het vastleggen van Cloud securityrichtlijnen.
  7. 5 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.
  8. Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.
  9. 5 jaar ervaring met Azure Cloud. AWS en andere Clouds.
  10. 2 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen (denk aan data protection, cryptografie en key management).
  11. 3 jaar ervaring van (open source) Access control oplossingen voor Hybrid cloud3 jaar ervaring met Archimate en Blue-dolphin.
  12. Kennis van; Network, storage, Virtualization, Identity & security management (processen), data platforms, Business continuity, Security & privacy concepten.
  13. 3 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze.
  14. 3 jaar ervaring met het inrichten en automatiseren van Cloud security en controles.

Gunningscriteria (weging, totaal 100 punten) verdeeld in

Gunningscriterium 1

U beschrijft twee cruciale knelpunten die zich vaak voordoen in dit soort processen/opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden).

Beoordeling: De mate waarin de knelpunten relevant zijn en de oplossingen aansluiten bij de wensen van het Kadaster (totaal 50 punten).

Weging (staffel):
a. Beschrijving sluit volledig aan en is onderbouwd met concrete voorbeelden (50 punten);
b. Beschrijving sluit voldoende aan (30 punten);
c. Beschrijving sluit onvoldoende aan en is onvoldoende onderbouwd (10 punten);
d. Beschrijving sluit niet aan (0 punten).

Gunningscriterium 2

U toont duidelijk aan op welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden).

Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie, hoe hoger de score (totaal 50 punten).

Weging (staffel):
a. Expertise en competenties sluiten volledig aan, zijn overtuigend onderbouwd en toegelicht met concrete voorbeelden (50 punten);
b. Expertise en competenties sluiten voldoende aan, met een redelijke onderbouwing (30 punten);
c. Expertise en competenties sluiten beperkt aan en/of zijn summier onderbouwd (10 punten);
d. Expertise en competenties sluiten niet aan of zijn niet toegelicht (0 punten).

Competenties

  • Herkennen, afwegen en samenbrengen van verschillende belangen binnen complexe programma’s.
  • Afwegen en vertalen van (on)mogelijkheden naar haalbare solution-architecturen.
  • Nieuwe kennis en inzichten snel eigen maken en toepassen.
  • Actief trends en ontwikkelingen volgen en continu werken aan professionele groei.
  • Ondernemend, flexibel en effectief samenwerken binnen moderne agile omgevingen.
  • Zelfstandig opereren en effectief communiceren op verschillende organisatieniveaus.
  • Proactief verbinden, netwerken en helder communiceren met uiteenlopende stakeholders.
  • Risico’s en uitdagingen herkennen en inschatten op basis van eerdere architectuurtrajecten.
  • Inzicht in hoe organisaties IT-oplossingen inzetten, inclusief standaarden, pakketten en referentiearchitecturen.
  • Stakeholders betrekken en begeleiden bij het opstellen van modellen, standaarden en requirements.

Tarief
Maximaal € 150,00 excl. btw.

Het tarief is inclusief alle overige kosten, met uitzondering van de kosten voor eventuele dienstreizen en opleidingskosten (zoals vermeld in de overeenkomsten). Een tussentijdse verhoging van het genoemde uurtarief is niet mogelijk.

Functieschaal
Deze functie is ingedeeld in functieschaal 13. Deze functieschaal is verbonden aan de desbetreffende cao van de opdrachtgever inzake de inlenersbeloning.

CV-eisen
Maximaal 7 pagina’s A4, opgesteld in het Nederlands. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen.

Datum verificatiegesprekken
De gesprekken bij de opdrachtgever zijn gepland op woensdag 17 juni 2026. Deze datum staat vast en hier wordt niet van afgeweken.
De kandidaten die hiervoor worden uitgenodigd, ontvangen uiterlijk op maandag 15 juni 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Belangrijk: de eisen voor deze vacature zijn verplicht. Kandidaten die niet aan alle eisen voldoen, kunnen niet worden meegenomen in de selectie.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Bereken hier jouw netto vergoeding

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.