...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

IT Security Architect

Logo van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), onderdeel van het Nederlandse Ministerie van Volksgezondheid, Welzijn en Sport, met een blauw-wit embleem.

Aanvraagnummer: 40428
Contractvorm: Detachering
Organisatie: Rijksinstituut voor de Volksgezondheid en Milieu (RIVM)
Locatie: Bilthoven - Utrecht
Uren per week: 36 per week
Tarief: 95 - 105 per uur
Duur van de opdracht: 6 maanden
Regio: Utrecht
Startdatum: 01-07-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 04-06-2026 12:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Opdrachtomschrijving

Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging.

Functie: IT Security Architect

Als IT Security Architect ben je verantwoordelijk voor het creëren en handhaven van architecturale kaders op het gebied van IT security. Je adviseert over de toepassing van security architectuurprincipes en ontwerpt security doelarchitecturen voor infrastructuren en applicaties. Je werkt in een team van verschillende architecten met ieder een eigen specialisme en maakt deel uit van het overkoepelende Architectuurloket. Samen met collega-architecten breng je de architectuur naar een hoger plan en ontwerp je mee aan een veilig IT-landschap. Je bent een belangrijke sparringpartner van de security manager en information security officers. Daarnaast werk je samen met de DevOps-teams binnen de IV-organisatie, zet je security-ontwerpen op hoofdlijnen uit en beantwoord je vragen bij de detailinvulling. Zo kunnen zij agile werken aan een just-in-time architectuur.

Achtergrond opdracht

Het RIVM gaat mee met de tijd en heeft daarvoor diverse projecten lopen die ervoor zorgen dat nieuwe functionaliteit kan worden ondersteund. Deze nieuwe IT dient natuurlijk ook veilig en efficiënt te zijn. Vaak is dan de vraag wat de beste en veiligste herbruikbare oplossing is. De security architect zorgt samen met collega’s dat security een integrale kwaliteit is van de infrastructuur.

Eisen

  • Algemeen
    • Stelt architecturale kaders op het gebied van IT security op
    • Adviseert over architectuurprincipes
    • Ontwerpt security architecturen voor de infrastructuur
    • Ontwerpt security architecturen voor applicatieontwikkeling
    • Is adviesvaardig voor CISO en management
    • Kan collega’s ondersteunen bij het implementeren van architectuurprincipes
    • Coacht collega’s bij het denken in architectuur
  • Specifiek
    • HBO+ opleiding
    • Opleiding/certificering voor architectuur: TOGAF/ArchiMate
    • Kennis van rijkskaders zoals BIO/ISO2700+
    • Kennis van IT-infrastructuurcomponenten zoals servers, workstations, netwerken, routers/switches
    • Kennis van ITIL v3, BiSL en ASL
    • Kennis van Prince2
    • Kennis van SAFe
    • Ervaring binnen complexe IT-organisaties
    • Ervaring binnen de Rijksoverheid
  • Vereisten profiel
    • Luisteren en doorvragen
    • Argumentatie begrijpen en uitwisselen
    • Inlevingsvermogen
    • Mondeling en schriftelijk uitdrukkingsvaardig

Competenties

  • Gedreven: je houdt de vaart in een proces
  • Prioriteren van werkzaamheden: je weet hoofdzaken van bijzaken te onderscheiden
  • Sociaal vaardig: je bent sociaal en weet op een positieve manier collega’s aan te zetten tot actie
  • Overtuigend: je weet met objectieve argumenten anderen te overtuigen
  • Resultaatgericht: je gaat resultaatgericht om met diverse belangen en bent vasthoudend
  • Stressbestendig: je kunt omgaan met hectiek
  • Verbindend en overtuigend: je bent aanspreekbaar, dienstverlenend, verbindend en overtuigend

Aanvullende informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel misbruik te voorkomen bij de afdracht van loonheffingen in de keten, van leverancier tot opdrachtgever. Wij dekken deze risico’s af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan loonheffingen en btw kunnen worden betaald aan de Belastingdienst. Het af te storten percentage hangt af van het al dan niet hebben van een SNA-certificering (NEN-4400-1 of NEN-4400-2) en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen en u daarvan bewijs van de Belastingdienst kunt overleggen, heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin geeft een gecertificeerd accountant (AA of RA) een verklaring af over de juistheid, volledigheid en tijdigheid van de afdrachten. De kosten voor deze verklaring zijn voor eigen rekening.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Bereken hier jouw netto vergoeding

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.