Project/programme description:

De activiteiten vinden plaats binnen het Portfolio ENIAMS. Doel van het portfolio betreft het ontwikkelen van informatievoorzieningen (IV) en ondersteunen van pilots ten behoeve van implementatie van Europese en Nederlandse Identity en Access Management (IAM) Stelsels. Deze Stelsels hebben betrekking op zowel subjecten (burgers en bedrijven) als objecten (onroerend goed en vastgoed). De opdrachten binnen dit portfolio betreffen een samenhangend geheel van stelsels, wet- en regelgeving en verordeningen, waaronder — maar niet uitsluitend — EDI, eIDAS, DTC, Toegang, Wdo, Reisdocumenten, SVM en Wtta. Deze opdrachten omvatten niet alleen de ontwikkeling en doorontwikkeling van informatievoorzieningen (IV) en ICT, maar ook activiteiten op het gebied van beheer, toezicht, handhaving, certificering en accreditatie.

What role does the professional have within the project/programme:

De in te zetten professional vervult binnen het Programma ENIAMS de rol van Solution Architect. De professional is verantwoordelijk voor het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit voor het EDI-Stelsel NL.

De professional beschikt over ruime expertise op het gebied van solution- en softwarearchitectuur en heeft aantoonbare ervaring met het opstellen van architectuurdocumentatie voor Identity en Access Management (IAM) Stelsels (zie ook de vereiste specifieke kennis in de opdrachtomschrijving).

The activities involved in achieving the mission are:

• Requirementsanalyse om de functionele, technische en niet-functionele vereisten te bepalen;
• Vertalen van de requirements van het EDI-stelsel naar een realiseerbare veilige solution- en softwarearchitectuur voor het softwarerealisatieproject;
• Ontwerpen en reviewen van architectuur artefacten (inclusief NFE’s), met inachtneming van geldende projectdoelstellingen, kaders, normen, standaarden en referentie-architecturen;
• Toetsen van de gerealiseerde software op conformiteit met de overeengekomen architectuur;
• Adviseren over technische maatregelen ter waarborging van kwaliteitseisen bij de softwarerealisatie (in afstemming met collega-architecten en de kwaliteitsmanager);
• Beheren en actualiseren van de solution- en softwarearchitectuur gedurende de realisatie- en implementatiefase;
• Faciliteren van architecturale afstemming tussen EDI-stelsel, beheerorganisatie, ontwikkelteam(s) en andere stakeholders, waarbij de architect een onafhankelijke, toetsende rol behoudt;
• Opstellen van impactanalyses en notities ter ondersteuning van besluitvorming;
• Adviseren van architecten van EDI-stelsel, beheerpartij en realisatiepartners omtrent architectuurdocumentatie en compliance-aspecten;
• Borgen van consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie, in het licht van nog vast te stellen certificeringseisen die naar verwachting nauwe samenhang vertonen met BIO2-, NIS2- en CRA-compliance.

Over welke specifieke kennis beschikt de professional?

De professional beschikt over een specifieke combinatie van kennis en ervaring die binnen de organisatie van de opdrachtgever niet aanwezig is. Deze expertise is noodzakelijk voor de uitvoering van de opdracht en omvat onder meer:

• Ontwerp van authenticatie- en autorisatiesystemen (zoals DigiD en eHerkenning);
• Opstellen, onderhouden en implementeren van architectuurartefacten (documentatie) binnen complexe (overheids)ketens;
• Vertalen van de architectuur naar een "Security Target" (ST) en "Product Security Requirements" (P-SCR) voor Common Criteria (CC) certificering, inclusief het definiëren van de "Target of Evaluation" (TOE) en bijbehorende beveiligingseigenschappen;
• Toepassing van overheidsreferentie-architecturen (zoals NORA, MARIJ, MARTHE);
• Toepassing van security- en privacy-by-design-principes binnen architecturen;
• Toepassing van ontwerpmodellen, methodieken en technieken (Archimate, C4, UML);
• Toepassing van moderne authenticatieprotocollen (OpenID4VCI, OpenID4VP, OpenID Connect, OAuth, X.509);
• Kennis van cryptografie, waaronder (a)symmetrische encryptie-algoritmen en digitale handtekeningen (ECDH(E), ECDSA, EdDSA, RSA, AES, HMAC);
• Begrip van diverse programmeertalen (Rust, Go, C/C++, iOS/Swift, Kotlin, Java en .NET);
• Inzicht in frameworks, persistente dataopslag en ORM-technieken;
• Ervaring met het realiseren van moderne, schaalbare en onderhoudbare applicaties, met name voor cloud-omgevingen op basis van van het 12-factor-app-principe;
• Inzicht in en ervaring met HSM-technologie (Utimaco, Gemalto e.a.);
• Begrip en toepassing van communicatieprotocollen (TLS, HTTP, TCP/IP e.d.).

Desired profile

De ideale kandidaat heeft aantoonbare affiniteit met het domein digitale identiteit, gecombineerd met gedegen kennis van moderne authenticatieprotocollen en cryptografie, waarbij security- en privacy-by-design principes consequent worden toegepast. Hij/zij is als solution architect verantwoordelijk voor het inventariseren van relevante kaders en requirements, het opstellen en actualiseren van architectuurdocumentatie en het begeleiden van de implementatie van de te realiseren functionaliteit in overeenstemming met de architectuur. Daarbij borgt de solution architect de consistentie, volledigheid en traceability van architectuur- en ontwerpdocumentatie, alsmede compliance met relevante (certificerings)eisen vergelijkbaar met BIO2-, NIS2- en CRA in lijn met Common Criteria (CC) vereisten.

De kandidaat is gewend in een multidisciplinair team te opereren en in staat vanuit zijn technische en inhoudelijke kennis een bijdrage c.q. ondersteuning te verlenen aan de verschillende teamactiviteiten. 

De kandidaat is een scherpe luisteraar, constructief, pragmatisch en heeft een hands-on mentaliteit. Daarnaast heeft de kandidaat een sterke drive om met architectuur waarde toe te voegen. De kandidaat geeft architectuuradviezen op zowel tactisch en operationeel niveau aan uiteenlopende stakeholders.