Opdrachtomschrijving
Je ontwikkelt oplossingen binnen de gestelde kaders, zodat de (Agile) teams direct aan de slag kunnen met jouw ontwerpen. Daarbij stuur je collega's en leveranciers inhoudelijk aan, denk je mee over lange termijnvisies en ondersteun je de verdere professionalisering van IVOM. Actieve kennisdeling en intensieve samenwerking met diverse teams binnen het programma Emma zijn essentieel om onze strategische doelstellingen te realiseren. Samen met je collega's ga je werken aan het Emma Platform, dat het Openbaar Ministerie zelf ontwikkelt. Als Security Architect speel je een sleutelrol in het ontwerpen en implementeren van de informatiebeveiliging binnen het Emma Platform, het zelfontwikkelde zaaksysteem van het OM. Binnen deze opdracht ben je verantwoordelijk voor het vertalen van de beveiligingsdoelstellingen uit de Enterprise architectuur en het OM beleid op het gebied van informatiebeveiliging naar concrete en toepasbare architectuurkaders, richtlijnen en technische oplossingen voor het EMMA platform. Je werkt binnen een multidisciplinair Agile/DevOps-team waarin je als security architect de integrale beveiliging bewaakt en versterkt. Je draagt bij aan het realiseren van een veilige softwarearchitectuur, waarbij security-by-design het uitgangspunt vormt. Je adviseert bij ontwerpbeslissingen, voert risicoanalyses uit, en helpt bij het selecteren en implementeren van passende beveiligingsmaatregelen op het gebied van o.a. authenticatie, autorisatie, gegevensbeveiliging, logging, encryptie en netwerksegmentatie. Je fungeert als sparringpartner voor de programma- en solution architecten, product owners en security officers. Je zorgt ervoor dat beveiligingsmaatregelen niet alleen voldoen aan wet- en regelgeving (zoals AVG en BIO), maar ook praktisch toepasbaar zijn binnen de technische architectuur van het Emma platform. Jouw werkzaamheden en eindresultaten bestaan onder andere uit:

• Opstellen en onderhouden van een toekomstbestendige securityarchitectuur voor het Emma platform, afgestemd op de strategische doelstellingen van programma Emma.
• Opstellen van security architectuurkaders en richtlijnen conform relevante wet- en regelgeving (o.a. AVG, BIO) en interne beveiligingseisen.
• Identificeren, analyseren en mitigeren van beveiligingsrisico's binnen het applicatieplatform, inclusief risicoanalyses en impact assessments.
• Adviseren en samenwerken met Agile/DevOps teams om security-by-design te integreren in de softwareontwikkeling en infrastructuur.
• Begeleiden van technische security reviews en penetratietesten.
• Samenwerken met leveranciers en externe partners om integraties veilig te realiseren en security standaarden te waarborgen.

Achtergrond opdracht

Beschrijving directie/dienst/afdeling: Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 LRO (landelijke Ressortsorganisatie) en een aantal 'bijzondere' eenheden, te weten het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM), de IVOM (Informatievoorziening OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 6.000 mensen bij het OM. Aan het hoofd van het OM staat het College van procureurs-generaal. Het College is verantwoordelijk voor heel het OM en legt zich toe op de formulering van nieuwe handhavingsrichtlijnen en het ontwikkelen van het opsporings- en vervolgingsbeleid. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College. De parketten staan onder leiding van een hoofd van een bedrijfsonderdeel die verantwoordelijk is voor de primaire taken van een arrondissement of ressort of een landelijk werkend onderdeel. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nl

Eisen

• De aangeboden kandidaat beschikt over een HBO-diploma in Informatica of technisch gerelateerde richting.
• De aangeboden kandidaat heeft minimaal 5 jaar aantoonbate ervaring als security architect in vergelijkbare complexe (IT)-omgevingen.
• De aangeboden kandidaat heeft minimaal 2 jaar ervaring met applicatiebeveiliging, Cloud security, IAM, netwerkinfrastructuur, data-encryptie en secure software development.
• De aangeboden kandidaat beschikt over kennis van en ervaring met relevante wet- en regelgeving in de praktijk zoals de AVG, BIO, ISO 27001/27002, NIST.
• De aangeboden kandidaat beschikt over volledige Nederlandse spreek- en schrijfvaardigheid.
• De aangeboden kandidaat beschikt over relevante certificeringen, zoals TOGAF en Certified Information Systems Security Professional (CISSP).
• De aangeboden kandidaat beschikt over kennis van architectuur en security frameworks.
• Kandidaat is geen ZZP'er.

Wensen
- De kandidaat is per 1 augustus 2025 beschikbaar.
- De kandidaat heeft x aantal jaren aantoonbate ervaring als security architect in vergelijkbare complexe (IT)-omgevingen.
- De kandidaat heeft x aantal jaren ervaring met applicatiebeveiliging, Cloud security, IAM, netwerkinfrastructuur, data-encryptie en secure software development.
- De kandidaat heeft x aantal jaren kennis van en ervaring met relevante wet- en regelgeving in de praktijk zoals de AVG, BIO, ISO 27001/27002, NIST.

Competenties

• analyseren
• creativiteit
• netwerken
• omgevingsbewustzijn
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren
• resultaatgerichtheid

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.