Architect

Aanvraagnummer: 31938
Contractvorm: Detachering
Organisatie: Logius
Locatie: Den Haag - Zuid-Holland
Uren per week: 36 per week
Tarief: 120 - 130 per uur
Duur van de opdracht: 6 maanden
Regio: Zuid-Holland
Startdatum: 01-04-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 04-03-2026 09:00
LET OP! Deze opdracht is gesloten
Opdrachtomschrijving
Prestatie-opdracht voor zelfstandig opleveren van een gap-analyse tussen de huidige GitOps-werkwijze van het Logius Private Cloud platform (LPC) en de geldende wet- en regelgeving; advies uitbrengen om de geconstateerde delta op te lossen en GitOps voor LPC compliant te maken. Het advies wordt vertaald in een actieplan voor implementatie. De opdrachtnemer stelt de gap-analyse op, brengt maatregelen voor verbetering in kaart en adviseert over de implementatie daarvan zodat LPC toe kan werken naar een situatie waarin continuous compliance het uitgangspunt vormt.
Criteria voor de deliverables adviesrapport en implementatieplan
- Moeten aansluiten bij capabilities die aanwezig zijn binnen de ART en het LPC-platform.
- Moeten passen binnen het architectuurontwerp van LPC.
- Moeten voorzien in de informatiebehoefte van de LPC-architecten.
Deelresultaten - deliverables
Analyse en adviesrapport van de bestaande GitLab-inrichting en beveiliging van de voortbrengingsketen met voorstellen voor maatregelen en verbeterpunten op basis van de delta.
- Ontwerp GitLab-inrichting voor refactor van configuratie, pipelines en integratie van SecOps-tooling.
- Ontwerp van een standaard inrichting en opbouw van componenten die samen het platform vormen, uitgaande van de bestaande situatie.
- Ontwerp van een standaardcomponent voor geautomatiseerd testen, patchen en promoten.
- Ontwerp voor het (geautomatiseerd) toepassen van beveiligingsmaatregelen zoals SAST, DAST, (runtime) vulnerability scanning en threat detection.
- Ontwerp van securityarchitectuur voor GitLab, inclusief secret management met extern kluisbeleid en strikte toepassing van normen.
- Continuous compliance-dashboard voor informatievoorziening rondom continuous compliance.
- Kennisoverdracht en documentatie aan het team zodat zij de implementatie en het onderhoud van de maatregelen zelfstandig kunnen voortzetten.
- Eindresultaat: gefundeerd advies op basis van de deelresultaten zodat trojka besluitvorming kan ondersteunen en kennisoverdracht plaatsvindt richting architecten en DevOps-engineers.
Achtergrond opdracht
Bij LPC wordt van meet af aan gebruikgemaakt van een GitOps-werkwijze met GitLab en tools als Flux en ArgoCD. Alle configuratie wordt als code beheerd. Het containerplatform moet voldoen aan eisen vanuit ISO 27001/2, BIO 2, de Cyberbeveiligingswet, NIST2 en de AVG. Regelmatig worden audits uitgevoerd. In de loop der tijd zijn ontwikkelingen opgetreden waardoor de consistentie in de GitOps-workflow tussen componenten en teams is verslechterd. Dit maakt het complexer om aan de steeds strengere normen te blijven voldoen. Continuous compliance moet het eenvoudiger maken om aan te tonen dat aan alle wet- en regelgeving wordt voldaan.
Eisen
Uitsluitend Nederlandstalige cv’s indienen met maximaal vijf pagina’s.
- Brede kennis van wet- en regelgeving, normen, standaarden en processen binnen de Rijksoverheid in het containerinfrastructuur-domein.
- Ervaring met private cloudarchitectuur en de beveiliging daarvan.
- Ervaring met cloud-native tooling en implementatie daarvan op enterprise niveau.
- Kennis van de Logius-dienstverlening in het algemeen en bekendheid met de huidige werkwijze binnen de ART P&C.
- In staat zich zelfstandig binnen de Logius-organisatie te bewegen en informatie te vergaren.
- Ervaring met het opleveren van informatie voor compliance-doeleinden.
- Aantoonbare ervaring met de werkwijze binnen LPC met referentieperiode van minimaal één jaar.
- Ervaring in het instrueren en begeleiden van teamleden bij de implementatie van nieuwe werkwijzen, tooling of maatregelen (minimaal één jaar).
Competenties
Scope opdracht: GitOps-werkwijze en securityaspecten van LPC dienen meegenomen te worden.
Buiten scope: werkwijze en securityaspecten van andere platformen of voorzieningen die LPC gebruiken.
Aanvullende informatie
Bij het aanbieden van een professional is informatie vereist vanuit de Wet keten- en inlenersaansprakelijkheid (WKA). De risico’s op het gebied van loonheffingen worden afgedekt via een geblokkeerde G-rekening. Het af te storten percentage hangt af van SNA-certificering en vestigingsplaats. De G-rekening kan bij de Belastingdienst worden aangevraagd. Indien een G-rekening niet mogelijk is (met bewijs), kan elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) worden aangeleverd, waarin een gecertificeerd accountant (AA of RA) de juistheid, volledigheid en tijdigheid van de afdrachten bevestigt. De kosten voor deze verklaring zijn voor eigen rekening.
