Omschrijving
Binnen de Security Roadmap wordt gewerkt aan diverse epic’s door het CISO‑office en de operationele teams. In deze rol fungeer je als schakel op tactisch niveau tussen strategie en operatie, waarbij je strategische ambities en activiteiten vertaalt naar concrete uitvoerbare werkzaamheden. Daarbij wordt actief gebruikgemaakt van kennis en ervaring in het samenwerken met DevOps‑teams en het organiseren van effectieve interactie tussen betrokken disciplines.
Vanuit de security‑architectuur zijn verschillende domeinen gedefinieerd die zowel borging als ruimte bieden voor de doorontwikkeling van security‑ en identity‑capabilities op het gebied van mens, proces en technologie. Daarnaast zullen in de komende periode meerdere aanbestedingen binnen het security‑domein plaatsvinden. Ook hierin speel je een belangrijke rol, waarbij visievorming en de vertaling daarvan naar heldere eisen en wensen essentieel zijn. Je vormt een brug tussen het Architectuur en Portfoliomanagement.
Voor deze opdracht beschik je over sterke analytische en communicatieve vaardigheden en ben je in staat om complexe security‑vraagstukken te doorgronden en te vertalen naar begrijpelijke en uitvoerbare oplossingen via heldere communicatie. Je bent organisatiesensitief, beweegt je gemakkelijk tussen verschillende lagen binnen de organisatie en weet uiteenlopende belangen met elkaar te verbinden. Daarnaast werk je gestructureerd en resultaatgericht, neem je eigenaarschap en toon je initiatief in een veranderende en dynamische omgeving. Samenwerking, overtuigingskracht en een professionele kritische houding zijn daarbij essentieel.
Verantwoordelijkheden
- Doorontwikkelingen van de opgestelde security capabilities van strategisch beleid tot operationeel niveau
- Opstellen van de werkpakketten t.b.v. de huidige en toekomstige security capabilities
- Monitoren van de opgestelde Cloud securityrichtlijnen en maatregelen
- De kandidaat werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing en vindt autonoom benodigde stakeholders
- Advies geven m.b.t. Cloud security vraagstukken
- Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen
- Opstellen van cloud security best practices en blauwdrukken en kan deze overbrengen
- Toetsen van security architectuur t.o.v. gemaakt architectuur afspraken
- Verhogen van de automatie graad van Cloud Security controles
- Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur
- Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties
- Faciliteren van van DevOps teams om de overstap naar DevSecOps teams te maken, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen
- Begeleidt Cloud Security engineers binnen CCC en DevOps teams en levert input aan het CCoE
- Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit
Eisen
- Academisch werk- en denkniveau of aantoonbaar 5 jaar ervaring in het security domein waarbij soortgelijke kennis en ervaring is toegepast zoals binnen deze opdracht
- 5 jaar relevante ervaring in het vakgebied als Security Architect
- Aantoonbare kennis en ervaring in het vastleggen van Cloud securityrichtlijnen
- 5 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen
- Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400
- 5 jaar ervaring met Azure Cloud. AWS en andere Clouds
- 2 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen (denk aan data protection, cryptografie en key management)
- 3 jaar ervaring van (open source) Access control oplossingen voor Hybrid cloud
- 3 jaar ervaring met Archimate en Blue-dolphin
- Kennis van; Network, storage, Virtualization, Identity & security management (processen), data platforms, Business continuity, Security & privacy concepten
- 3 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze
- 3 jaar ervaring met het inrichten en automatiseren van Cloud security en controles
- Competenties:
- Herkennen, afwegen en samenbrengen van verschillende belangen binnen complexe programma’s
- Afwegen en vertalen van (on)mogelijkheden naar haalbare solution‑architecturen
- Nieuwe kennis en inzichten snel kunnen eigen maken en toepassen
- Actief volgen van trends en ontwikkelingen en continu werken aan professionele groei
- Ondernemend, flexibel en effectief samenwerken binnen moderne Agile omgevingen
- Zelfstandig opereren en effectief communiceren op verschillende organisatieniveaus
- Proactief verbinden, netwerken en helder communiceren met uiteenlopende stakeholders
- Herkennen en inschatten van risico’s en uitdagingen op basis van eerdere architectuurtrajecten
- Inzicht in hoe organisaties IT‑oplossingen inzetten, inclusief standaarden, pakketten en referentiearchitecturen
- Stakeholders engageren en begeleiden bij het opstellen van modellen, standaarden en requirements
Wensen
- U beschrijft 2 cruciale knelpunten die zich vaak voor doen in dit soort processen/ opdrachten en geeft hierbij aan hoe u deze oplost
- U toont duidelijk aan op welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten
Over de organisatie
Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.