Job Openings
Security Architect
About the job Security Architect
Voor Kadaster zoeken wij een Security Architect.
Belangrijkste technieken, methoden en tools
Verantwoordelijkheden
Jouw belangrijkste taken en verantwoordelijkheden zijn:
Competenties
Organisatie
De opdrachtgever registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat hun wettelijke taak. De gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, zoals de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.
Binnen de Security Roadmap wordt gewerkt aan diverse epics door het CISO‐office en de operationele teams. In deze rol fungeer je als schakel op tactisch niveau tussen strategie en operatie, waarbij je strategische ambities en activiteiten vertaalt naar concrete, uitvoerbare werkzaamheden. Je maakt hierbij actief gebruik van je kennis en ervaring in het samenwerken met DevOps‐teams en het organiseren van effectieve interactie tussen betrokken disciplines.
Vanuit de security‐architectuur zijn verschillende domeinen gedefinieerd die zowel borging als ruimte bieden voor de doorontwikkeling van security‐ en identity‐capabilities op het gebied van mens, proces en technologie. In de komende periode zullen meerdere aanbestedingen binnen het security‐domein plaatsvinden. Hierin speel jij een belangrijke rol, waarbij visievorming en de vertaling daarvan naar heldere eisen en wensen essentieel zijn. Je vormt een brug tussen het Architectuur en Portfoliomanagement.
Voor deze opdracht beschik je over sterke analytische en communicatieve vaardigheden en ben je in staat om complexe security‐vraagstukken te doorgronden en te vertalen naar begrijpelijke en uitvoerbare oplossingen via heldere communicatie. Je bent organisatiesensitief, beweegt je gemakkelijk tussen verschillende lagen binnen de organisatie en weet uiteenlopende belangen met elkaar te verbinden. Daarnaast werk je gestructureerd en resultaatgericht, neem je eigenaarschap en toon je initiatief in een veranderende en dynamische omgeving. Samenwerking, overtuigingskracht en een professionele kritische houding zijn daarbij essentieel.
Jouw profiel
Belangrijkste technieken, methoden en tools
- Novius Raamwerk, Archimate, Blue Dolphin, TOGAF, NORA, NIST
- Microsoft Cloud adoption Framework for Azure
- Zero Trust architectuur (kennis van het identity fabric concept)
- Azure well architected framework
- AI governance en AI security
- Containerization, Microservices, Dev(Sec)Ops Automation
- Azure diensten zoals Azure Local, AKS en Azure ARC
Verantwoordelijkheden
Jouw belangrijkste taken en verantwoordelijkheden zijn:
- Je werkt aan de doorontwikkeling van de opgestelde security capabilities van strategisch beleid tot operationeel niveau.
- Je stelt werkpakketten op voor huidige en toekomstige security capabilities.
- Je monitort de opgestelde Cloud securityrichtlijnen en maatregelen.
- Je werkt zelfstandig, adviseert teams vanuit jouw expertise, zonder directe aansturing, en vindt autonoom de benodigde stakeholders.
- Je geeft advies over Cloud security vraagstukken.
- Je adviseert over te nemen maatregelen en hoe de opdrachtgever de volwassenheid van het security- en complianceproces kan verhogen.
- Je stelt cloud security best practices en blauwdrukken op en weet deze goed over te brengen.
- Je toetst de security architectuur aan gemaakte architectuurafspraken.
- Je verhoogt de automatiseringsgraad van Cloud Security controles.
- Je ontwikkelt begrijpbare en inpasbare Cloud security architectuur.
- Je ondersteunt DevOps teams bij migratie en implementatie van nieuwe applicaties.
- Je faciliteert DevOps teams om de overstap naar DevSecOps teams te maken, en informeert Security en compliancy functionarissen, leveranciers over de eisen en technologische ontwikkelingen van de opdrachtgever.
- Je begeleidt Cloud Security engineers binnen CCC en DevOps teams en levert input aan het CCoE.
- Je houdt het cloud security postuur van de opdrachtgever bij en bewaakt deze op veiligheid, compliance en continuïteit.
Competenties
- Je herkent, weegt af en brengt verschillende belangen samen binnen complexe programma’s.
- Je vertaalt (on)mogelijkheden naar haalbare solution‐architecturen.
- Je maakt nieuwe kennis en inzichten snel eigen en past ze direct toe.
- Je volgt actief trends en ontwikkelingen en werkt continu aan je professionele groei.
- Je bent ondernemend, flexibel en werkt effectief samen in moderne Agile omgevingen.
- Je opereert zelfstandig en communiceert effectief op verschillende organisatieniveaus.
- Je verbindt proactief met stakeholders, bouwt een netwerk op en communiceert helder met uiteenlopende belanghebbenden.
- Je herkent en schat risico’s en uitdagingen in op basis van eerdere architectuurtrajecten.
- Je hebt inzicht in hoe organisaties IT‐oplossingen inzetten, inclusief standaarden, pakketten en referentiearchitecturen.
- Je kunt stakeholders engageren en begeleiden bij het opstellen van modellen, standaarden en requirements.
Organisatie
De opdrachtgever registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat hun wettelijke taak. De gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, zoals de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.
Binnen de Security Roadmap wordt gewerkt aan diverse epics door het CISO‐office en de operationele teams. In deze rol fungeer je als schakel op tactisch niveau tussen strategie en operatie, waarbij je strategische ambities en activiteiten vertaalt naar concrete, uitvoerbare werkzaamheden. Je maakt hierbij actief gebruik van je kennis en ervaring in het samenwerken met DevOps‐teams en het organiseren van effectieve interactie tussen betrokken disciplines.
Vanuit de security‐architectuur zijn verschillende domeinen gedefinieerd die zowel borging als ruimte bieden voor de doorontwikkeling van security‐ en identity‐capabilities op het gebied van mens, proces en technologie. In de komende periode zullen meerdere aanbestedingen binnen het security‐domein plaatsvinden. Hierin speel jij een belangrijke rol, waarbij visievorming en de vertaling daarvan naar heldere eisen en wensen essentieel zijn. Je vormt een brug tussen het Architectuur en Portfoliomanagement.
Voor deze opdracht beschik je over sterke analytische en communicatieve vaardigheden en ben je in staat om complexe security‐vraagstukken te doorgronden en te vertalen naar begrijpelijke en uitvoerbare oplossingen via heldere communicatie. Je bent organisatiesensitief, beweegt je gemakkelijk tussen verschillende lagen binnen de organisatie en weet uiteenlopende belangen met elkaar te verbinden. Daarnaast werk je gestructureerd en resultaatgericht, neem je eigenaarschap en toon je initiatief in een veranderende en dynamische omgeving. Samenwerking, overtuigingskracht en een professionele kritische houding zijn daarbij essentieel.
Jouw profiel
Functie-eisen
- Je beschikt over academisch werk- en denkniveau of hebt aantoonbaar 5 jaar ervaring in het security domein waarbij je soortgelijke kennis en ervaring hebt toegepast zoals binnen deze opdracht
- Je hebt 5 jaar relevante ervaring in het vakgebied als Security Architect
- Je hebt aantoonbare kennis en ervaring in het vastleggen van Cloud securityrichtlijnen
- Je hebt 5 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen
- Je hebt één of meer van de volgende certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400
- Je hebt 5 jaar ervaring met Azure Cloud, AWS en andere Clouds
- Je hebt 2 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen (denk aan data protection, cryptografie en key management)
- Je hebt 3 jaar ervaring met (open source) Access control oplossingen voor Hybrid cloud en 3 jaar ervaring met Archimate en Blue-dolphin
- Je hebt kennis van Network, storage, Virtualization, Identity & security management (processen), data platforms, Business continuity, Security & privacy concepten
- Je hebt 3 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze
- Je hebt 3 jaar ervaring met het inrichten en automatiseren van Cloud security en controles
Functie-wensen
- Je beschrijft twee cruciale knelpunten die zich vaak voordoen in dit soort processen/opdrachten en geeft aan hoe je deze oplost.
- Je toont duidelijk aan op welke wijze jouw expertise en competenties binnen de geschetste situatie een bijdrage leveren aan de te behalen resultaten.