Opdrachten
Logius Infra Architect

Infra Architect

Infra Architect

Info

Open

Functie

Infra Architect

Locatie

Uren per week

40 uren per week

Looptijd

18.01.2026 - 29.11.2026

Opdrachtnummer

255907

Sluitingsdatum

date-icon22.12.2025 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Deze opdracht is geschikt voor ZZP'ers en medewerkers in loondienst

Opdrachtomschrijving
Projectomschrijving: De zelfstandig professional is verantwoordelijk voor het opleveren van een complete infra-architectuur voor de NL-Wallet en de bredere voorzieningen van de ART T&W. De opdracht omvat de technische infrastructuur, HSM-keten, deploymentmodellen, roadmapdocumenten en transities binnen SP, LPC en Picard. De professional werkt zelfstandig, zonder leiding, toezicht of interne aansturing, en draagt zelf zorg voor benodigde afstemming binnen Logius. De opdracht vraagt om specifieke en schaarse kennis van NL-Wallet, HSM's en Logius-platformen die intern niet beschikbaar is. Opdrachtomschrijving (Detailopdracht): de opdracht bestaat uit het ontwerpen, documenteren en opleveren van een volledige infra-architectuur voor;

  • NL-Wallet,

  • Het bredere T&W-domein,

  • De HSM-keten voor domein Toegang,

  • Deploymentmodellen op SP, LPC en Picard,

  • Transitieplannen voor SP naar LPC en Picard naar LPC De professional is verantwoordelijk voor afstemming met betrokken teams binnen Logius, het zelfstandig bepalen van werkvolgorde en aanpak, en het leveren van overdraagbare en toekomstvaste architectuurproducten die aansluiten op bestaande Logius-standaarden. Deliverables

  • Architectuurdocument NL-Wallet; een volledig document met context, architectuurprincipes, overzicht van het huidige landschap en een roadmap naar de toekomstige visie op de infrastructuur van NL-Wallet.

  • Infra-architectuurdocument ART T&W; een document met de context, architectuurprincipes en een integrale roadmap voor toekomstbestendige infrastructuur binnen het domein Toegang. Inclusief een architectuurrepository als bijlage met alle relevante views.

  • HSM-architectuur en transitiepad. Document met; de huidige HSM-architectuur, de toekomstige HSM-doelarchitectuur voor gedeeld gebruik binnen domein Toegang en een transitiepad dat samenhangt met andere Logius-voorzieningen

  • Deploymentmodellen SP, LPC en Picard, beschrijft; alle relevante infra-assets op SP, LPC en Picard, de wijze waarop software en configuraties worden gedeployed en afhankelijkheden tussen ketens

  • Transitieplannen SP naar LPC en Picard naar LPC. Document dat beschrijft hoe applicaties van SP en Picard naar LPC worden gemigreerd, inclusief infra-, software- en deploymentaspecten. Objectieve toetsing De opdrachtresultaten worden als voltooid beschouwd wanneer;

  • De System Architect van ART T&W het document formeel heeft goedgekeurd,

  • De resultaten aantoonbaar aansluiten op bestaande Logius-ontwerpen op SP, LPC en Picard,

  • De documentatie toepasbaar is voor Dev, Ops en Sec engineers binnen Logius,

  • De architectuur in lijn is met de bestaande NL-Wallet architectuur,

  • De documentatie compleet, onderbouwd en bruikbaar is voor beheer, exploitatie en toekomstige evolutie van de keten. Tijdelijkheid en fasering; Startdatum: 1 januari

    • Achtergrond opdrachtuiterlijk deploymentmodel gepland, ART-behoefte, transitiepad wordt februari gepland, afhankelijk van ART-behoefte en Definitieve opleveringen worden in overleg met ART- architectuur afgestemd na februari Ondernemersrisico; De professional: bepaalt zelfstandig de aanpak, bepaalt zelf de volgorde en inzet van middelen, werkt volledig zonder leiding of toezicht, draagt verantwoordelijkheid voor kwaliteit en tijdige oplevering van alle resultaten Benodigde expertise (bijzonderheid); de volgende expertise is noodzakelijk:

  • Diepgaande kennis van NL-Wallet architectuur,

  • Ervaring met SP, LPC en Picard,

  • Ervaring met HSM-ketens binnen overheid,

  • Ervaring met infra binnen ketens met meerdere overheidspartners,

  • Ervaring met complexe transities en ketenarchitectuur. Aanvulling: De specifieke kennis van NL-Wallet, HSM's en Logius-platformen is schaars en intern niet beschikbaar. Onderscheid t.o.v. De ART Toegang Wallet (T&W) bevindt zich in een opbouwfase waarin meerdere nieuwe voorzieningen zoals NL-Wallet, BVD en CMB richting beheer & en productie gaan. De huidige infra-architect binnen het Programma Toegang valt budgettair weg, terwijl de ART T&W juist in een cruciale fase zit waarin de technische infrastructuur moet worden gestabiliseerd, gedocumenteerd en toekomstvast ingericht. De komende periode zijn er belangrijke transities binnen het Logius-platformlandschap, waaronder SP naar LPC en Picard naar LPC. Voor de NL-Wallet en de bredere toegangsketen is diepe kennis van HSM-ketens, deploymentmodellen en Logius-infra noodzakelijk. Deze specifieke kennis is schaars en niet aanwezig binnen de huidige ART-teams. Om continuïteit, kwaliteit en kennisborging te waarborgen, is een zelfstandige professional nodig die een complete set architectuurproducten levert waarmee Dev, Ops en Sec teams verder kunnen bouwen.

    • Eisen
    Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

    • Diepgaande kennis van HSM's binnen beveiligde ketens
    • Aantoonbare ervaring met het opstellen van complete infra-architectuurdocumenten
    • Inclusief context, principes, doelarchitectuur, huidige situatie, transitiepaden en technische keuzes.
    • Aantoonbare ervaring met deploymentmodellen binnen enterprise omgevingen.
    • Aantoonbare ervaring met NL-Wallet of vergelijkbare identiteits- of authenticatievoorzieningen binnen de publieke sector.
    • aantoonbare ervaring als infra-architect binnen complexe overheidsketens


    (5 jaar)


    Wensen

    • Kennis en ervaring van werken binnen het SAFe framework.
    • Kennis en ervaring van werken in en met Scrum / devops teams.

    Competenties

    • Vaardig in het opbouwen van architectuurrepositories.
    • Bij voorkeur met Archimate, Sparx EA of vergelijkbare tooling.
    • Sterk op beveiligingscomponenten binnen identiteitsketens.
    • Zoals authenticatie, signing flows, secure key management of cryptografische voorzieningen.
    • Bewezen inzet bij infra-transities in enterprise omgevingen.
    • Onder meer migraties zoals on-prem naar cloud, SP naar LPC of vergelijkbare trajecten.
    • Bekwaam in overdraagbare documentatie voor beheer en exploitatie.
    • Geschikt voor Dev, Ops, Sec en beheerpartijen.
    • Affiniteit met agile teams

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    Bedrijfsgegevens

    Bedrijfs gegevens

    Logius

    Rolomschrijving en taakafspraken

    Deze opdracht is geschikt voor ZZP'ers en medewerkers in loondienst

    Opdrachtomschrijving
    Projectomschrijving: De zelfstandig professional is verantwoordelijk voor het opleveren van een complete infra-architectuur voor de NL-Wallet en de bredere voorzieningen van de ART T&W. De opdracht omvat de technische infrastructuur, HSM-keten, deploymentmodellen, roadmapdocumenten en transities binnen SP, LPC en Picard. De professional werkt zelfstandig, zonder leiding, toezicht of interne aansturing, en draagt zelf zorg voor benodigde afstemming binnen Logius. De opdracht vraagt om specifieke en schaarse kennis van NL-Wallet, HSM's en Logius-platformen die intern niet beschikbaar is. Opdrachtomschrijving (Detailopdracht): de opdracht bestaat uit het ontwerpen, documenteren en opleveren van een volledige infra-architectuur voor;

  • NL-Wallet,

  • Het bredere T&W-domein,

  • De HSM-keten voor domein Toegang,

  • Deploymentmodellen op SP, LPC en Picard,

  • Transitieplannen voor SP naar LPC en Picard naar LPC De professional is verantwoordelijk voor afstemming met betrokken teams binnen Logius, het zelfstandig bepalen van werkvolgorde en aanpak, en het leveren van overdraagbare en toekomstvaste architectuurproducten die aansluiten op bestaande Logius-standaarden. Deliverables

  • Architectuurdocument NL-Wallet; een volledig document met context, architectuurprincipes, overzicht van het huidige landschap en een roadmap naar de toekomstige visie op de infrastructuur van NL-Wallet.

  • Infra-architectuurdocument ART T&W; een document met de context, architectuurprincipes en een integrale roadmap voor toekomstbestendige infrastructuur binnen het domein Toegang. Inclusief een architectuurrepository als bijlage met alle relevante views.

  • HSM-architectuur en transitiepad. Document met; de huidige HSM-architectuur, de toekomstige HSM-doelarchitectuur voor gedeeld gebruik binnen domein Toegang en een transitiepad dat samenhangt met andere Logius-voorzieningen

  • Deploymentmodellen SP, LPC en Picard, beschrijft; alle relevante infra-assets op SP, LPC en Picard, de wijze waarop software en configuraties worden gedeployed en afhankelijkheden tussen ketens

  • Transitieplannen SP naar LPC en Picard naar LPC. Document dat beschrijft hoe applicaties van SP en Picard naar LPC worden gemigreerd, inclusief infra-, software- en deploymentaspecten. Objectieve toetsing De opdrachtresultaten worden als voltooid beschouwd wanneer;

  • De System Architect van ART T&W het document formeel heeft goedgekeurd,

  • De resultaten aantoonbaar aansluiten op bestaande Logius-ontwerpen op SP, LPC en Picard,

  • De documentatie toepasbaar is voor Dev, Ops en Sec engineers binnen Logius,

  • De architectuur in lijn is met de bestaande NL-Wallet architectuur,

  • De documentatie compleet, onderbouwd en bruikbaar is voor beheer, exploitatie en toekomstige evolutie van de keten. Tijdelijkheid en fasering; Startdatum: 1 januari

    • Achtergrond opdrachtuiterlijk deploymentmodel gepland, ART-behoefte, transitiepad wordt februari gepland, afhankelijk van ART-behoefte en Definitieve opleveringen worden in overleg met ART- architectuur afgestemd na februari Ondernemersrisico; De professional: bepaalt zelfstandig de aanpak, bepaalt zelf de volgorde en inzet van middelen, werkt volledig zonder leiding of toezicht, draagt verantwoordelijkheid voor kwaliteit en tijdige oplevering van alle resultaten Benodigde expertise (bijzonderheid); de volgende expertise is noodzakelijk:

  • Diepgaande kennis van NL-Wallet architectuur,

  • Ervaring met SP, LPC en Picard,

  • Ervaring met HSM-ketens binnen overheid,

  • Ervaring met infra binnen ketens met meerdere overheidspartners,

  • Ervaring met complexe transities en ketenarchitectuur. Aanvulling: De specifieke kennis van NL-Wallet, HSM's en Logius-platformen is schaars en intern niet beschikbaar. Onderscheid t.o.v. De ART Toegang Wallet (T&W) bevindt zich in een opbouwfase waarin meerdere nieuwe voorzieningen zoals NL-Wallet, BVD en CMB richting beheer & en productie gaan. De huidige infra-architect binnen het Programma Toegang valt budgettair weg, terwijl de ART T&W juist in een cruciale fase zit waarin de technische infrastructuur moet worden gestabiliseerd, gedocumenteerd en toekomstvast ingericht. De komende periode zijn er belangrijke transities binnen het Logius-platformlandschap, waaronder SP naar LPC en Picard naar LPC. Voor de NL-Wallet en de bredere toegangsketen is diepe kennis van HSM-ketens, deploymentmodellen en Logius-infra noodzakelijk. Deze specifieke kennis is schaars en niet aanwezig binnen de huidige ART-teams. Om continuïteit, kwaliteit en kennisborging te waarborgen, is een zelfstandige professional nodig die een complete set architectuurproducten levert waarmee Dev, Ops en Sec teams verder kunnen bouwen.

    • Eisen
    Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

    • Diepgaande kennis van HSM's binnen beveiligde ketens
    • Aantoonbare ervaring met het opstellen van complete infra-architectuurdocumenten
    • Inclusief context, principes, doelarchitectuur, huidige situatie, transitiepaden en technische keuzes.
    • Aantoonbare ervaring met deploymentmodellen binnen enterprise omgevingen.
    • Aantoonbare ervaring met NL-Wallet of vergelijkbare identiteits- of authenticatievoorzieningen binnen de publieke sector.
    • aantoonbare ervaring als infra-architect binnen complexe overheidsketens


    (5 jaar)


    Wensen

    • Kennis en ervaring van werken binnen het SAFe framework.
    • Kennis en ervaring van werken in en met Scrum / devops teams.

    Competenties

    • Vaardig in het opbouwen van architectuurrepositories.
    • Bij voorkeur met Archimate, Sparx EA of vergelijkbare tooling.
    • Sterk op beveiligingscomponenten binnen identiteitsketens.
    • Zoals authenticatie, signing flows, secure key management of cryptografische voorzieningen.
    • Bewezen inzet bij infra-transities in enterprise omgevingen.
    • Onder meer migraties zoals on-prem naar cloud, SP naar LPC of vergelijkbare trajecten.
    • Bekwaam in overdraagbare documentatie voor beheer en exploitatie.
    • Geschikt voor Dev, Ops, Sec en beheerpartijen.
    • Affiniteit met agile teams

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    De recruiter

    Daphne Most

    Between

    phone-icon
    message-icon

    +31651474882

    Daphne.vanderMost@between.com

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com