Opdrachten

Logius Architect

Architect

Info

Functie

Architect

Locatie

Uren per week

36 uren per week

Looptijd

31.03.2026 - 29.09.2026

Opdrachtnummer

273177

Sluitingsdatum

date-icon04.03.2026 clock-icon09:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Prestatie-opdracht voor zelfstandig opleveren van gap-analyse tussen huidige GitOps werkwijze van het Logius Private Cloud platform (LPC) en de vigerende en relevante wet- en regelgeving; advies uitbrengen om de geconstateerde delta op te lossen en GitOps voor LPC compliant te maken. Zie het kopje deelresultaten - deliverables voor de specifiek op te leveren deelproducten. Aanbieder stelt een gap-analyse op tussen de huidige GitOps werkwijze en relevante wet- en regelgeving, stelt maatregelen voor om de geconstateerde delta op te lossen en vat deze samen in een actieplan voor implementatie van de maatregelen. Deze opdracht ziet erop toe om advies te geven en een actieplan op te leveren voor implementatie van de maatregelen voor LPC om toe te kunnen werken naar een situatie waar continuous compliance het uitgangspunt is. Criteria voor de deliverables adviesrapport en implementatieplan

  • Moeten aansluiten bij capabilities die in de ART & bij het LPC platform aanwezig zijn;
  • Moeten passen binnen architectuur ontwerp LPC;
  • Moeten voorzien in informatiebehoefte van de LPC architecten; Deelresultaten - deliverables Analyse en advies rapport van de bestaande GitLab inrichting en beveiliging van de voortbrengingsketen met voorstel voor maatregelen en advies voor verbeterpunten op basis van geconstateerde delta. Met daarin opgenomen (deel opleveringen):
  • Ontwerp GitLab inrichting voor refactor van configuratie, pipelines, en aanbrengen van SecOps tooling.
  • Ontwerp van een standaard inrichting en opbouw van componenten die samen het platform vormen, uitgaande van de bestaande situatie (geen greenfield).
  • Ontwerp standaard component voor geautomatiseerd testen, patchen en promoten.
  • Ontwerp voor het (geautomatiseerd) toepassen van beveiligingsmaatregelen, zoals SAST, DAST, (runtime) vulnerability scanning, threat detection, etc.
  • Ontwerp security architectuur Gitlab, waaronder secret management voor secrets beleid op basis van een externe kluis. Uitgaande van stricte toepassing van normen.
  • Continuous compliance dashboard voor informatievoorziening continuous compliance. Kennisoverdracht en documentatie aan het team om zelfstandig de implementatie en het onderhoud van de maatregelen te kunnen voortzetten. Eindresultaat Na analyse een gefundeerd advies (obv de opgeleverde deelresultaten) aan trojka zodat besluitvorming op basis van bovenstaande producten plaats kan vinden. Daarnaast kennisoverdracht naar andere architecten en dev-ops engineers om zichzelf na afronding opdracht overbodig te maken.

  • Achtergrond opdracht

    Bij LPC wordt van meet af aan gebruik gemaakt van een GitOps werkwijze. Het gebruik van GitLab en tools als Flux en ArgoCD staan hierbij centraal. Alle configuratie wordt as-code beheerd. Het container platform moet voldoen aan verschillende eisen die worden gesteld aan inrichting, beveiliging en werkwijzen, zoals benoemd in de ISO 27001/2, BIO 2, de Cyberbeveiligingswet, NIST2 en de AVG. Hiervoor worden regelmatig audits uitgevoerd. In de loop der tijd heeft het platform verschillende ontwikkelingen ondergaan waardoor de consistentie in de GitOps workflow tussen componenten en teams uit elkaar loopt. Hierdoor kost het meer tijd en moeite om te voldoen aan de steeds strengere normen. Compliancy moet het eenvoudiger maken om aan te tonen dat aan alle wet en regelgeving


    Eisen
    Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

    • De opdrachtnemer heeft een brede kennis van wet- en regelgeving, normen, standaarden en processen binnen de Rijksoverheid in het container infrastructuur domein.
    • Ervaring met private cloud architectuur en de beveiliging daarvan
    • Ervaring met cloud native tooling en implementatie daarvan op enterprise niveau
    • De opdrachtnemer heeft kennis van de Logius dienstverlening in het algemeen en is bekend met de huidige werkwijze binnen de ART P&C
    • De opdrachtnemer is in staat zich zelfstandig binnen de Logius organisatie te bewegen en informatie te vergaren
    • Ervaring met het opleveren van informatie voor compliance doeleinden
    • De opdracht nemer heeft aantoonbaar ervaring met werkwijze binnen LPC en kan op verzoek een referenties tonen (1 jaar)
    • Ervaring in het instrueren en begeleiden van teamleden bij de implementatie van nieuwe werkwijzen/tooling/maatregelen (1 jaar)


    Competenties
    Scope opdracht 

    GitOps werkwijze en security aspecten LPC dienen te worden meegenomen; 

    Buiten scope 

    Werkwijze en security aspecten van andere platformen of van voorzieningen die gebruik maken van LPC.


    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    Bedrijfsgegevens

    Bedrijfs gegevens

    Logius

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Prestatie-opdracht voor zelfstandig opleveren van gap-analyse tussen huidige GitOps werkwijze van het Logius Private Cloud platform (LPC) en de vigerende en relevante wet- en regelgeving; advies uitbrengen om de geconstateerde delta op te lossen en GitOps voor LPC compliant te maken. Zie het kopje deelresultaten - deliverables voor de specifiek op te leveren deelproducten. Aanbieder stelt een gap-analyse op tussen de huidige GitOps werkwijze en relevante wet- en regelgeving, stelt maatregelen voor om de geconstateerde delta op te lossen en vat deze samen in een actieplan voor implementatie van de maatregelen. Deze opdracht ziet erop toe om advies te geven en een actieplan op te leveren voor implementatie van de maatregelen voor LPC om toe te kunnen werken naar een situatie waar continuous compliance het uitgangspunt is. Criteria voor de deliverables adviesrapport en implementatieplan

  • Moeten aansluiten bij capabilities die in de ART & bij het LPC platform aanwezig zijn;
  • Moeten passen binnen architectuur ontwerp LPC;
  • Moeten voorzien in informatiebehoefte van de LPC architecten; Deelresultaten - deliverables Analyse en advies rapport van de bestaande GitLab inrichting en beveiliging van de voortbrengingsketen met voorstel voor maatregelen en advies voor verbeterpunten op basis van geconstateerde delta. Met daarin opgenomen (deel opleveringen):
  • Ontwerp GitLab inrichting voor refactor van configuratie, pipelines, en aanbrengen van SecOps tooling.
  • Ontwerp van een standaard inrichting en opbouw van componenten die samen het platform vormen, uitgaande van de bestaande situatie (geen greenfield).
  • Ontwerp standaard component voor geautomatiseerd testen, patchen en promoten.
  • Ontwerp voor het (geautomatiseerd) toepassen van beveiligingsmaatregelen, zoals SAST, DAST, (runtime) vulnerability scanning, threat detection, etc.
  • Ontwerp security architectuur Gitlab, waaronder secret management voor secrets beleid op basis van een externe kluis. Uitgaande van stricte toepassing van normen.
  • Continuous compliance dashboard voor informatievoorziening continuous compliance. Kennisoverdracht en documentatie aan het team om zelfstandig de implementatie en het onderhoud van de maatregelen te kunnen voortzetten. Eindresultaat Na analyse een gefundeerd advies (obv de opgeleverde deelresultaten) aan trojka zodat besluitvorming op basis van bovenstaande producten plaats kan vinden. Daarnaast kennisoverdracht naar andere architecten en dev-ops engineers om zichzelf na afronding opdracht overbodig te maken.

  • Achtergrond opdracht

    Bij LPC wordt van meet af aan gebruik gemaakt van een GitOps werkwijze. Het gebruik van GitLab en tools als Flux en ArgoCD staan hierbij centraal. Alle configuratie wordt as-code beheerd. Het container platform moet voldoen aan verschillende eisen die worden gesteld aan inrichting, beveiliging en werkwijzen, zoals benoemd in de ISO 27001/2, BIO 2, de Cyberbeveiligingswet, NIST2 en de AVG. Hiervoor worden regelmatig audits uitgevoerd. In de loop der tijd heeft het platform verschillende ontwikkelingen ondergaan waardoor de consistentie in de GitOps workflow tussen componenten en teams uit elkaar loopt. Hierdoor kost het meer tijd en moeite om te voldoen aan de steeds strengere normen. Compliancy moet het eenvoudiger maken om aan te tonen dat aan alle wet en regelgeving


    Eisen
    Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

    • De opdrachtnemer heeft een brede kennis van wet- en regelgeving, normen, standaarden en processen binnen de Rijksoverheid in het container infrastructuur domein.
    • Ervaring met private cloud architectuur en de beveiliging daarvan
    • Ervaring met cloud native tooling en implementatie daarvan op enterprise niveau
    • De opdrachtnemer heeft kennis van de Logius dienstverlening in het algemeen en is bekend met de huidige werkwijze binnen de ART P&C
    • De opdrachtnemer is in staat zich zelfstandig binnen de Logius organisatie te bewegen en informatie te vergaren
    • Ervaring met het opleveren van informatie voor compliance doeleinden
    • De opdracht nemer heeft aantoonbaar ervaring met werkwijze binnen LPC en kan op verzoek een referenties tonen (1 jaar)
    • Ervaring in het instrueren en begeleiden van teamleden bij de implementatie van nieuwe werkwijzen/tooling/maatregelen (1 jaar)


    Competenties
    Scope opdracht 

    GitOps werkwijze en security aspecten LPC dienen te worden meegenomen; 

    Buiten scope 

    Werkwijze en security aspecten van andere platformen of van voorzieningen die gebruik maken van LPC.


    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    De recruiter

    Daphne Most

    Between

    Deel deze opdracht

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.