Functieomschrijving

Voor het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV van het Kadaster zoeken wij een Security Architect.

Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Zij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van de organisatie.

Wij zijn op zoek naar een ervaren Security Architect met al opgedane werkervaring binnen, bij voorkeur, financiële of overheidsinstelling, op het gebied van informatiebeveiliging en daaraan gerelateerd risicomanagement.

Als Security Architect krijg je alle ruimte. Het Kadaster is dé plek waar je met collega’s de betrouwbaarheid, integriteit en beschikbaarheid van de geautomatiseerde dienstverlening en interne informatievoorziening realiseert en onderhoud.
Dit doe je door een risico gedreven architectuur en roadmap op te stellen en adviezen van hoge kwaliteit te geven die breed worden gedragen en perfect passen in onze enterprise- en domeinarchitectuur(en).

Door te zorgen voor de juiste realisatie van die ontwerpen en adviezen vanuit het IT-vlak van privacy en security maak je als Security Architect het verschil.

Zo ontwikkel je een stevig beveiligingsrisico gedreven proces en daarmee de security architectuur, wat resulteert in een continue veilig en beheersbaar IT-landschap op basis van het vereiste kwaliteitsniveau van informatiebeveiliging.

Belangrijkste methoden en technieken
  • Novius Raamwerk, NORA, AVG, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), ISO27001 en ISO27002
  • Risicomanagement, conform NIST RMF, ISO-31000
  • Agile werkwijze
Verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden zijn
  • Het ontwikkelen en borgen van een risicomanagementproces die integraal onderdeel vormt van de bestaande Kadaster ontwikkel en beheerprocessen. Met de duidelijke scheiding van rollen en verantwoordelijkheden van de stakeholders binnen het risicomanagementproces, maar wel zodanig dat er optimaal tussen de verschillende stakeholders in dit proces wordt samengewerkt
  • Het ontwikkelen en onderhouden van de security strategie plannen en roadmaps op basis van degelijke business architectuur methodieken
  • Je volgt ontwikkelingen en veranderingen in het digitale business- en bedreigingslandschap en ondersteunt daarmee de Information Security Officers dat deze adequaat worden opgepakt als nieuw risico of als verandering van bestaande (rest)risico’s
  • Je vertaalt of ondersteunt de vertaling van geanalyseerde en door diensteigenaren geprioriteerde risico’s naar maatregelen, neemt deze op in de security roadmap en vertaald deze door in architectuurartefacten
  • Je ondersteunt risico analyses en modellering van diensten en applicaties die verband houden met het geïdentificeerde risico en de gegevens die hieraan zijn gekoppeld
  • Je draagt zorg voor een minimaal kwaliteitsniveau van een aantal kern ITIL processen die randvoorwaardelijk zijn voor een kwalitatief goede informatiebeveiliging
  • Je onderhoudt contacten met andere securityarchitecten en security professionals om best practices en inzichten te delen, binnen maar ook buiten Kadaster, bijvoorbeeld bij collega (overheid) uitvoerende diensten
  • Je neemt deel aan applicatie- en infrastructuurprojecten om advies te geven over security & privacy
Jouw profiel
  • Je bent in staat om Security architectuur ontwerp, bouw en implementatie te leiden en verantwoording te nemen voor de oplossingen
  • Ervaring met het werken in complexe programma’s, waarin je met verschillende partijen/projecten met verschillende belangen te maken hebt krijgt. Je bent in staat om deze belangen te herkennen, en als een verbindende factor deze belangen en partijen samen te brengen om zo tot een gedragen oplossing te komen
  • Zowel conceptueel als pragmatisch afwegen van (on)mogelijkheden voor het opstellen en implementeren van een solution architectuur
  • Je bent een netwerker, natuurlijke verbinder, proactief en je hebt uitstekende communicatieve vaardigheden
  • Je hebt een lerend vermogen en kunt nieuwe kennis snel eigen maken
  • Je volgt actief de trends en externe ontwikkelingen in de markt, hebt vakgerichte relevante (externe) netwerken en wil je permanent blijven ontwikkelen
  • Je bent ondernemend, flexibel en hebt ervaring met succesvol samenwerken in een moderne Agile omgeving
  • Je beweegt je zelfstandig binnen een organisatie en bent omgevingssensitief. Je bent in staat om te communiceren op verschillende niveaus binnen de organisatie
  • Je bent in staat om architectuur design, bouw en implementatie te leiden en verantwoording te nemen voor (technische) kwaliteit van business unit IT gebaseerde oplossingen
  • In staat om een team van stakeholders te engageren en te begeleiden bij het formuleren en beschrijven van modellen, standaarden en requirements
  • Toe kunnen passen van diverse informatie verzamelmethoden (in-depth interviews, focus groups, workshops, etc.) en resources (markt-, economische-, concurrentieanalyse)
  • Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten
  • Algemene kennis over hoe een industrie of bedrijfstak gebruik maakt van IT gebaseerde oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

  • Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding
  • Minimaal 5 jaar relevante ervaring in het vakgebied als Security consultant of architect
  • Ervaring met het vastleggen van securityrichtlijnen
  • Minimaal 3 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen
  • Ten minste in bezit van de volgende certificeringen: CISSP, CRISC en CIPP-E. Aangevuld met één of meer van de volgende Certificeringen: CIPM, CISA, CISM
  • Grondige, aantoonbare, ervaring op gebied van ISO27001, ISO27002 en de Baseline Informatie Beveiliging Overheid (BIO).
  • Ervaring met DevOps, SecOps, FinOps en Agile werkwijze
  • Ervaring met het inrichten en automatiseren van security en controles

Functie wensen

  • Ervaring met Archimate en Blue-dolphin

Extra informatie

  • Plaats Apeldoorn
  • Opleidingsniveau HBO/WO
  • Aantal uur 40 uur per week
  • Startdatum 17-6-2024
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? Ntb