Lead Architect

Ben jij toe aan een organisatie waar je echt toekomt aan DevOps, pionieren en een significante bijdrage leveren aan de maatschappij? Bij de ATKM verkennen we de mogelijkheden om naast de vuile omgeving volledig op opensource over te gaan. Dit zegt wat over onze (technische) ambities en daar zoeken wij ambitieuze collega's voor. Wil jij onderdeel zijn van zo'n team? Dan zoeken we jou!

Als Lead Architect bij de Autoriteit Online Terroristisch en Kinderpornografisch Materiaal ben je verantwoordelijk voor het ontwikkelen en bewaken van de architectuur van onze digitale infrastructuur. Je bepaalt de technische en beveiligingsarchitectuur van de ATKM en zorgt dat alle systemen volledig voldoen aan BIO-, NCSC-, AVG- en NIST-richtlijnen. Je werkt samen met multidisciplinaire teams aan innovatieve oplossingen om online terroristisch en kinderpornografisch materiaal effectief te bestrijden. Je vertaalt strategische doelen naar technische kaders en zorgt voor de implementatie van veilige, schaalbare en toekomstbestendige systemen.

Je ontwerpt de security- en privacyarchitectuur, voert threat modeling uit, stelt beleid op en houdt toezicht op logging, bewaartermijnen en dataminimalisatie. Daarnaast maak je ketenafspraken met sector- en overheidspartners, bereid je audits voor en coach je het DevSecOps-team in standaardisatie en beveiligingsprincipes zodat de ATKM proportioneel en veilig kan opereren.

Jouw taken

• Ontwikkelen en onderhouden van de architectuurvisie en -principes.
• Adviseren van management en projectteams over architectuurvraagstukken.
• Begeleiden van de implementatie van nieuwe technologieën en systemen.
• Borgen van de beveiliging en privacy van gegevens.
• Signaleren van technologische ontwikkelingen en deze vertalen naar kansen voor de organisatie.

Wie zijn wij?

Wij zijn de ATKM, een jonge en dynamische organisatie, die zich richt op het tegengaan van de verspreiding van terroristische online inhoud (TOI) en kinderpornografisch materiaal (KP) op het internet. Om dit te kunnen doen werken we intensief samen met de internetsector. Wij vinden materiaal door meldingen en eigen onderzoek en beoordelen dit. Daarnaast achterhalen wij betrokken (hosting)partijen, versturen indien nodig verwijderingsbevelen en voeren handhavings- en bezwaarprocedures.

Wat zoeken wij in jou?

Allereerst zijn wij op zoek naar een collega die intrinsiek gemotiveerd is om van de online wereld een betere plek te maken. Daarnaast zoeken wij in jou een echte senior die strategisch kan denken en een toekomst vaste, veilig ontworpen architectuur voor de ATKM kan neerzetten. Je kunt complexe beveiligings- en privacyvraagstukken integraal beoordelen, beleidsmatig onderbouwen en vertalen naar duidelijke technische richtlijnen. Daarnaast neem je een coachende rol op je en stuur je het DevSecOps-team richting een uniforme, toetsbare en rechtmatige werkwijze. Verder ben je goed bekend met het werken binnen of met overheidsorganisaties, bij voorkeur in een context met hoge beveiligings- en compliance-eisen. Ook vind je het prettig om binnen een team met Scrum/Agile te werken, maar kun je je ook zelfstandig redden. Je bent een communicatief vaardige en sociale collega die goed kan samenwerken met collega's binnen je team en daarbuiten en bijdraagt aan een prettige sfeer op de werkvloer.

Weet dat wij pas sinds 2023 bestaan, waardoor onze organisatie nog volop in ontwikkeling is. Dat houdt in dat je niet in een gespreid bedje komt. Je bent flexibel, vindt het leuk om te pionieren en deinst niet terug voor uitdagingen. Dat doe je met een positieve, energieke, oplossingsgerichte en proactieve houding. Vanuit jouw kennis en kunde toon je ondernemerschap dat bijdraagt aan het succesvol realiseren van onze missie.

Dit vragen wij

• Je bent minimaal 32 uur, maar bij voorkeur 36 uur beschikbaar.
• Minimaal (aantoonbaar) WO werk- en denkniveau of afgeronde relevante opleiding op hbo- of wo-niveau.
• Minimaal 10 jaar werkervaring in DevOps of Security architectuur.
• Minimaal 5 jaar werkervaring in een sturende rol in security governance.
• Ruime ervaring als architect in een complexe IT-omgeving.
• Kennis van en ervaring in en/of certificering in ArchiMate en TOGAF.
• Heeft ruime kennis van alle modules van de BIO, AVG, NCSC, NIST CSF.
• Kennis van en ervaring met security, privacy en compliance.
• Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift.
• Certificeringen: ISO 27001 Lead Implementer, Lead Auditor of een soortgelijke certificering.
• Uitstekende communicatieve vaardigheden en een proactieve houding.
• Ervaring met het aansturen van teams en het begeleiden van verandertrajecten.

Dit bieden we nog meer

• Naast het salaris ontvang je een Individueel Keuzebudget (IKB) van 16,50% van je bruto jaarsalaris, te besteden aan geld, tijd of fiscaal vriendelijke doelen.
• Ruimte voor persoonlijke ontwikkeling en groei, met diverse studiefaciliteiten.
• Bedrijfsfitness.
• Volledige vergoeding van je OV-reiskosten woon-werkverkeer.
• Gedeeltelijk betaald ouderschapsverlof.
• Flexibele werktijden en de mogelijkheid tot thuiswerken.
• Een uitdagende functie met maatschappelijke impact.
• Een professioneel en betrokken team.

Hier kom je te werken

Je komt te werken in het team Bedrijfsvoering. Dit is qua werkzaamheden en samenstelling een divers team. Het team valt rechtstreeks onder de bestuurder bedrijfsvoering en houdt zich bezig met Bedrijfsprocessen en IV. Het team bestaat momenteel uit 8 vaste medewerkers en een aantal externen waarvan het aantal afhankelijk is van de werkzaamheden die gedaan moeten worden. Binnen het team wordt waar mogelijk de agile werkwijze gehanteerd.

Over Autoriteit Online Terroristisch en Kinderpornografisch Materiaal

Het doel van de ATKM is het tegengaan van de verspreiding van online terroristisch en kinderpornografisch materiaal. Hierbij werken we intensief en gericht samen met de internetsector. Aanbieders van hostingdiensten zijn verplicht om dit materiaal op ons bevel ontoegankelijk te maken. Om ons doel te bereiken doen wij actief onderzoek en beoordelen wij online materiaal. Daarbij letten wij erop dat de open uitwisseling van informatie en de vrijheid van meningsuiting niet onnodig wordt beperkt. De beoordeling en het tegengaan van verspreiding van materiaal doen wij op basis van wetgeving. De grondslag hiervoor is de Verordening (EU) 2021/784 inzake het tegengaan van de verspreiding van terroristische online inhoud (TOI-verordening), de Uitvoeringswet verordening terroristische online inhoud en de Wet bestuursrechtelijke aanpak online kinderpornografisch materiaal.

Bijzonderheden

Hybride werken is mogelijk. We bespreken de mogelijkheden graag met je!