Samenvatting

De opdrachtnemer is verantwoordelijk voor het leveren van architectuurproducten die essentieel zijn voor de gemeentelijke informatievoorziening. De opdracht omvat het ontwikkelen van doelarchitecturen, het opstellen van projectstartarchitecturen en het formuleren van kaders voor een samenhangend, veilig IT-landschap. Een belangrijk aspect van deze rol is het integreren van informatiebeveiliging binnen architectuurprincipes, met speciale aandacht voor de NIS2-richtlijn en de BIO. De architect werkt zelfstandig en in nauwe samenwerking met diverse stakeholders zoals PO's, (A)I-adviseurs, security officers en projectleiders. Het doel is een duurzame, veilige en toekomstbestendige digitale infrastructuur te creëren.

Vereist profiel

• Ervaring met het ontwikkelen van architecturen binnen een gemeentelijke of vergelijkbare organisatie.
• Grondige kennis van informatiebeveiliging en de implementatie van relevante wet- en regelgeving, inclusief de NIS2-richtlijn en BIO.
• Uitstekende communicatieve vaardigheden en het vermogen om effectief samen te werken met verschillende belanghebbenden.
• Analytisch denkvermogen en oplossingsgerichtheid in complexe situaties.
• Onafhankelijk en proactief in het aanpakken van opdrachten en uitdagingen.

Eisen

• U voegt een cv van maximaal 5 pagina's A4 toe.
• 'Bring your own device’ is van toepassing. Dit houdt in dat de kandidaat die de opdracht gegund krijgt zelf een mobiele telefoon inclusief abonnement moet meenemen voor alle zakelijke contacten. Ditzelfde geldt voor een laptop cq iPad.
• KvK-inschrijving met juiste SBI-code De inschrijver moet ingeschreven zijn bij de Kamer van Koophandel met ten minste één relevante SBI-code die terbeschikkingstelling van arbeid aangeeft, zoals vereist op grond van de Wet allocatie arbeidskrachten door intermediairs (WAADI). Toegestane SBI-codes zijn: 78.2 – Uitzendbureaus en banenpools (detachering) 78.3 – Payrolling en personeelsbeheer Indien naast een toegestane SBI-code ook andere codes vermeld staan (zoals 78.1 Arbeidsbemiddeling), vormt dit geen belemmering, mits ten minste één van de bovengenoemde codes geregistreerd is. Bij inschrijving dient een kopie van het uittreksel uit het Handelsregister te worden bijgevoegd. Dit uittreksel mag niet ouder zijn dan zes maanden op het moment van inschrijving. WAADI-registratie De inschrijver moet geregistreerd zijn conform de Wet allocatie arbeidskrachten door intermediairs (WAADI). Deze registratie moet blijken uit de Kamer van Koophandel-inschrijving. De inschrijver dient bij inschrijving aan te tonen dat de onderneming bevoegd is om arbeidskrachten ter beschikking te stellen. SNA-certificering (NEN 4400-1/2) De inschrijver moet beschikken over een geldige certificering van de Stichting Normering Arbeid (SNA) op basis van de norm NEN 4400-1 (voor Nederlandse ondernemingen) of NEN 4400-2 (voor buitenlandse ondernemingen). Dit certificaat waarborgt dat de onderneming voldoet aan verplichtingen op het gebied van loonheffingen, omzetbelasting en het voorkomen van illegale arbeid. Indien de inschrijver niet kan voldoen aan de gevraagde SNA-certificering, accepteren wij in dat geval een combinatie van: * Een recente WKA-verklaring (verklaring betalingsgedrag keten- en inlenersaansprakelijkheid) van de Belastingdienst, en * Het gebruik van een G-rekening voor de afdracht van loonheffingen. Met deze combinatie kan voldoende zekerheid worden geboden, mits: I. De WKA-verklaring niet ouder is dan drie maanden; II. Er sprake is van een loondienstverband tussen de aangeboden kandidaat en de inschrijver (dus geen onderliggende zzp’er via een backoffice-constructie of payrollonderneming); III. De G-rekening aantoonbaar wordt ingezet voor de betaling van loonheffingen. Toelichting uitzonderingen voor zzp’ers: Indien een opdracht wel toegankelijk is voor zzp’ers, geldt dat zij niet onder de WAADI-registratie- en SNA-certificeringseisen vallen. Bij inschrijving via het platform kan in dat geval bij deze eisen “ja” worden ingevuld, mits in de uitvraag uitdrukkelijk is vermeld dat zzp’ers zijn uitgezonderd. Deze uitzondering moet expliciet in de tekst van de uitvraag zijn opgenomen, en is niet afhankelijk van een mondelinge toelichting.
• Zelfstandigen zonder personeel (zzp’ers) zijn welkom om in te schrijven op deze opdracht. In dat geval dient de inschrijver overtuigend aan te tonen dat de aangeboden kandidaat zich in het economisch verkeer gedraagt als zelfstandig ondernemer. Denk hierbij aan aspecten zoals meerdere opdrachtgevers, het zelf dragen van ondernemersrisico, en het zelfstandig bepalen van werktijden en tarieven. Bij een voorgenomen gunning zal de gemeente Katwijk nadere informatie opvragen om de zelfstandigheid te verifiëren. Zzp’ers kunnen zich zowel rechtstreeks als via een intermediair inschrijven. In beide gevallen moet duidelijk zijn dat de inschrijving namens een zelfstandige onderneming plaatsvindt. Ook bij inschrijving via een intermediair wordt de zelfstandigheid van de aangeboden kandidaat beoordeeld.
• KvK-inschrijving met juiste SBI-code De inschrijver moet ingeschreven zijn bij de Kamer van Koophandel met ten minste één relevante SBI-code die terbeschikkingstelling van arbeid aangeeft, zoals vereist op grond van de Wet allocatie arbeidskrachten door intermediairs (WAADI). Toegestane SBI-codes zijn: 78.2 – Uitzendbureaus en banenpools (detachering) 78.3 – Payrolling en personeelsbeheer Indien naast een toegestane SBI-code ook andere codes vermeld staan (zoals 78.1 Arbeidsbemiddeling), vormt dit geen belemmering, mits ten minste één van de bovengenoemde codes geregistreerd is. Bij inschrijving dient een kopie van het uittreksel uit het Handelsregister te worden bijgevoegd. Dit uittreksel mag niet ouder zijn dan zes maanden op het moment van inschrijving. WAADI-registratie De inschrijver moet geregistreerd zijn conform de Wet allocatie arbeidskrachten door intermediairs (WAADI). Deze registratie moet blijken uit de Kamer van Koophandel-inschrijving. De inschrijver dient bij inschrijving aan te tonen dat de onderneming bevoegd is om arbeidskrachten ter beschikking te stellen. SNA-certificering (NEN 4400-1/2) De inschrijver moet beschikken over een geldige certificering van de Stichting Normering Arbeid (SNA) op basis van de norm NEN 4400-1 (voor Nederlandse ondernemingen) of NEN 4400-2 (voor buitenlandse ondernemingen). Dit certificaat waarborgt dat de onderneming voldoet aan verplichtingen op het gebied van loonheffingen, omzetbelasting en het voorkomen van illegale arbeid. Indien de inschrijver niet kan voldoen aan de gevraagde SNA-certificering, accepteren wij in dat geval een combinatie van: * Een recente WKA-verklaring (verklaring betalingsgedrag keten- en inlenersaansprakelijkheid) van de Belastingdienst, en * Het gebruik van een G-rekening voor de afdracht van loonheffingen. Met deze combinatie kan voldoende zekerheid worden geboden, mits: I. De WKA-verklaring niet ouder is dan drie maanden; II. Er sprake is van een loondienstverband tussen de aangeboden kandidaat en de inschrijver (dus geen onderliggende zzp’er via een backoffice-constructie of payrollonderneming); III. De G-rekening aantoonbaar wordt ingezet voor de betaling van loonheffingen. Toelichting uitzonderingen voor zzp’ers: Indien een opdracht wel toegankelijk is voor zzp’ers, geldt dat zij niet onder de WAADI-registratie- en SNA-certificeringseisen vallen. Bij inschrijving via het platform kan in dat geval bij deze eisen “ja” worden ingevuld, mits in de uitvraag uitdrukkelijk is vermeld dat zzp’ers zijn uitgezonderd. Deze uitzondering moet expliciet in de tekst van de uitvraag zijn opgenomen, en is niet afhankelijk van een mondelinge toelichting.
• minimaal 5 jaar aantoonbare werkervaring in de afgelopen 8 jaar als IT Security Architect
• Opleiding op minimaal HBO bachelor niveau in de richting van Informatica, Technisch bedrijfskunde of Security Management.

Wensen

• Minimaal 3 jaar werkervaring in de afgelopen 5 jaar als IT Security Architect bij een (semi)publieke organisatie
• Aantoonbare werkervaring met het opzetten en implementeren van architectuurkader, waardoor een organisatie brede IT-structuur duurzaam is geborgd. Dit moet duidelijk naar voren komen in de CV
• Heeft meerdere integrale architecturen ontworpen en vastgelegd, waarbij security, schaalbaarheid en beheersbaarheid structureel zijn versterkt. Dit moet duidelijk naar voren komen in de CV. (Minimaal 2 voorbeelden?)
• Minimaal 3 jaar aantoonbare werkervaring met het adviseren en begeleiden van stakeholders, resulterend in gedragen besluitvorming en succesvolle implementaties. Dit moet duidelijk naar voren komen in de CV
• Een behaald certificaat in ISO, TOGAF, CISSP en/of Microsoft
• Aantoonbare werkervaring met het ontwerpen en documenteren van een integraal I&A-architectuur. resulterend in een toekomstbestendig fundament met aantoonbare verbeteringen op het gebied van security, schaalbaarheid en beheersbaarheid.

Verantwoordelijkheden

• Ontwerpen en documenteren van een integrale Informatisering en Automatisering architectuur met focus op security, schaalbaarheid en beheersbaarheid
• Integreren van security by design in architectuurkeuzes, roadmaps en projectinitiatieven
• Adviseren over cloud, IAM, sourcing, applicatielandschap, netwerken en datakoppelingen
• Opstellen van richtlijnen en referentiearchitectuur
• Afstemmen met Agile-teams en bijdragen aan samenhang tussen de Informatie en Automatisering-teams
• Opbouwen van een structurele architectuurfunctie binnen IV-office, inclusief overdraagbare werkwijze voor de vaste opvolging.

Competenties

• Analytisch vermogen: bij het ontwerpen van een integrale I&A-architectuur kan de architect complexe afhankelijkheden tussen applicaties, netwerken en beveiligingslagen doorgronden en vertalen naar heldere kaders en richtlijnen.
• Visie en strategisch denken: de architect bepaalt principes voor een toekomstbestendig IT-landschap, zodat de gemeente de komende jaren veilig en schaalbaar kan blijven digitaliseren.
• Security awareness en risicobeheersing: bij het beoordelen van een cloudmigratie borgt de architect dat ‘security by design’ is ingebouwd, bijvoorbeeld door het verplicht stellen van multi-factor authentication en dataclassificatie.
• Samenwerkingsgerichtheid: de architect stemt keuzes af met teams zoals Datafabriek en Moderne Werkplek en zorgt dat de architectuurkeuzes in de praktijk bruikbaar zijn voor ontwikkelteams die met Scrum en Kanban werken.
• Communicatieve vaardigheid: bij een managementoverleg weet de architect in begrijpelijke taal uit te leggen waarom bepaalde security-investeringen noodzakelijk zijn, zonder te vervallen in technische details.