Functieomschrijving
Voor Kadaster zoeken wij een Security Architect. Je werkt met de volgende technieken, methoden en tools:- Novius Raamwerk, Archimate, Blue Dolphin, TOGAF, NORA, NIST
- Microsoft Cloud Adoption Framework for Azure
- Zero Trust-architectuur (kennis van het identity fabric-concept)
- Azure Well-Architected Framework
- AI-governance en AI-security
- Containerization, microservices en Dev(Sec)Ops-automatisering
- Azure-diensten zoals Azure Local, AKS en Azure ARC
Verantwoordelijkheden
- Je ontwikkelt en verfijnt security-capabilities, van strategisch beleid tot operationeel uitvoerbare oplossingen.
- Je stelt werkpakketten op voor huidige en toekomstige security-capabilities.
- Je monitort cloud security-richtlijnen en -maatregelen en zorgt voor naleving.
- Je werkt zelfstandig, adviseert teams vanuit jouw expertise en vindt autonoom de benodigde stakeholders.
- Je adviseert over cloud security-vraagstukken en over de te nemen maatregelen om risico's te beperken.
- Je adviseert hoe de opdrachtgever de volwassenheid van security en compliance verder kan verhogen.
- Je stelt cloud security-best practices en blauwdrukken op en draagt deze over aan betrokken teams.
- Je toetst security-architecturen aan gemaakte architectuurovereenkomsten en standaarden.
- Je verhoogt de mate van automatisering van cloud security-controles.
- Je ontwikkelt begrijpelijke en inpasbare cloud security-architecturen.
- Je ondersteunt DevOps-teams bij migratie en implementatie van nieuwe applicaties.
- Je faciliteert DevOps-teams bij de transitie naar DevSecOps en informeert security- en compliancefunctionarissen en leveranciers over de eisen van de opdrachtgever en relevante technologische ontwikkelingen.
- Je begeleidt Cloud Security engineers binnen CCC en DevOps-teams en levert input aan het CCoE.
- Je houdt het cloud security-postuur van de opdrachtgever bij en bewaakt veiligheid, compliance en continuïteit.
Jouw profiel
- Je herkent, weegt en brengt verschillende belangen samen binnen complexe programma's.
- Je vertaalt (on)mogelijkheden naar haalbare solution-architecturen.
- Je maakt nieuwe kennis en inzichten snel eigen en past deze direct toe.
- Je volgt actief trends en ontwikkelingen en werkt continu aan je professionele groei.
- Je bent ondernemend, flexibel en effectief in samenwerking binnen moderne Agile-omgevingen.
- Je opereert zelfstandig en communiceert effectief op verschillende organisatieniveaus.
- Je verbindt proactief, bouwt netwerken en communiceert helder met uiteenlopende stakeholders.
- Je herkent en schat risico's en uitdagingen in op basis van eerdere architectuurtrajecten.
- Je hebt inzicht in hoe organisaties IT-oplossingen inzetten, inclusief standaarden, pakketten en referentiearchitecturen.
- Je engageert en begeleidt stakeholders bij het opstellen van modellen, standaarden en requirements.
Organisatie
De opdrachtgever registreert en verstrekt gegevens over de ligging van vastgoed en de daaraan verbonden rechten. Als zelfstandig bestuursorgaan is dat hun wettelijke taak en leveren hun gegevens houvast bij maatschappelijke vraagstukken zoals infrastructuurkeuzes, ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand. Binnen de Security Roadmap werken het CISO-office en de operationele teams aan diverse epics; in deze rol schakel je op tactisch niveau tussen strategie en operatie en vertaal je strategische ambities naar concrete uitvoerbare werkzaamheden.
Vanuit de security-architectuur zijn domeinen gedefinieerd die zowel borging als ruimte bieden voor de doorontwikkeling van security- en identity-capabilities op het gebied van mens, proces en technologie. In de komende periode vinden meerdere aanbestedingen binnen het security-domein plaats; je speelt hier een belangrijke rol door visievorming en de vertaling daarvan naar heldere eisen en wensen. Je vormt een brug tussen architectuur en portfoliomanagement en werkt gestructureerd, resultaatgericht en initiatiefrijk in een dynamische omgeving, waarbij samenwerking, overtuigingskracht en een professionele kritische houding essentieel zijn.
Functie eisen
- Je hebt academisch werk- en denkniveau of aantoonbaar 5 jaar ervaring in het securitydomein, waarin je soortgelijke kennis en ervaring hebt toegepast als binnen deze opdracht
- Je hebt 5 jaar relevante ervaring als Security Architect
- Je hebt aantoonbare kennis en ervaring met het opstellen en vastleggen van cloudsecurityrichtlijnen
- Je hebt 5 jaar werkervaring met informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen
- Je beschikt over één of meer van de volgende certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400
- Je hebt 5 jaar ervaring met Azure Cloud en ervaring met AWS en andere clouds
- Je hebt 2 jaar ervaring met het beveiligen van hybrid- en multi-cloudomgevingen (bijvoorbeeld data protection, cryptografie en key management)
- Je hebt 3 jaar ervaring met (open source) access control-oplossingen voor hybrid cloud
- Je hebt 3 jaar ervaring met ArchiMate en BlueDolphin
- Je hebt kennis van: netwerk, storage, virtualisatie, identity & security management (processen), dataplatforms, business continuity en security & privacyconcepten
- Je hebt 3 jaar ervaring met DevOps, SecOps, FinOps en werken volgens een Agile werkwijze
- Je hebt 3 jaar ervaring met het inrichten en automatiseren van cloudsecurity en controles
Functie wensen
- Je beschrijft twee cruciale knelpunten die zich vaak voordoen in dit soort processen/opdrachten en je geeft hierbij aan hoe je deze oplost (zie ook Opdrachtomschrijving en verantwoordelijkheden)
- Je toont duidelijk aan op welke wijze jouw geleverde expertise en competenties binnen de geschetste situatie bijdragen aan het behalen van de gewenste resultaten (zie ook Opdrachtomschrijving en verantwoordelijkheden)
