Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je hebt academisch werk- en denkniveau of aantoonbaar 5 jaar ervaring in het securitydomein, waarin je soortgelijke kennis en ervaring hebt toegepast als binnen deze opdracht
• Je hebt 5 jaar relevante ervaring als Security Architect
• Je hebt aantoonbare kennis en ervaring met het opstellen en vastleggen van cloudsecurityrichtlijnen
• Je hebt 5 jaar werkervaring met informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen
• Je beschikt over één of meer van de volgende certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400
• Je hebt 5 jaar ervaring met Azure Cloud en ervaring met AWS en andere clouds
• Je hebt 2 jaar ervaring met het beveiligen van hybrid- en multi-cloudomgevingen (bijvoorbeeld data protection, cryptografie en key management)
• Je hebt 3 jaar ervaring met (open source) access control-oplossingen voor hybrid cloud
• Je hebt 3 jaar ervaring met ArchiMate en BlueDolphin
• Je hebt kennis van: netwerk, storage, virtualisatie, identity & security management (processen), dataplatforms, business continuity en security & privacyconcepten
• Je hebt 3 jaar ervaring met DevOps, SecOps, FinOps en werken volgens een Agile werkwijze
• Je hebt 3 jaar ervaring met het inrichten en automatiseren van cloudsecurity en controles

Wensen:

• Je beschrijft twee cruciale knelpunten die zich vaak voordoen in dit soort processen/opdrachten en je geeft hierbij aan hoe je deze oplost
• Je toont duidelijk aan op welke wijze jouw geleverde expertise en competenties binnen de geschetste situatie bijdragen aan het behalen van de gewenste resultaten

Omschrijving:

Voor Kadaster zoeken wij een Security Architect. In deze rol ben je verantwoordelijk voor het ontwikkelen en verfijnen van security-capabilities, van strategisch beleid tot operationeel uitvoerbare oplossingen. Je stelt werkpakketten op voor huidige en toekomstige security-capabilities en monitort cloud security-richtlijnen en -maatregelen om naleving te waarborgen. Je werkt zelfstandig en adviseert teams vanuit jouw expertise, waarbij je autonoom de benodigde stakeholders vindt. Je adviseert over cloud security-vraagstukken en de te nemen maatregelen om risico's te beperken. Daarnaast adviseer je hoe de opdrachtgever de volwassenheid van security en compliance verder kan verhogen. Je stelt cloud security-best practices en blauwdrukken op en draagt deze over aan betrokken teams. Ook toets je security-architecturen aan gemaakte architectuurovereenkomsten en standaarden. Je verhoogt de mate van automatisering van cloud security-controles en ontwikkelt begrijpelijke en inpasbare cloud security-architecturen. Je ondersteunt DevOps-teams bij migratie en implementatie van nieuwe applicaties en faciliteert hen bij de transitie naar DevSecOps. In deze rol informeer je security- en compliancefunctionarissen en leveranciers over de eisen van de opdrachtgever en relevante technologische ontwikkelingen. Je begeleidt Cloud Security engineers binnen CCC en DevOps-teams en levert input aan het CCoE. Tot slot houd je het cloud security-postuur van de opdrachtgever bij en bewaakt veiligheid, compliance en continuïteit.