Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Academisch werk- en denkniveau of 5 jaar ervaring in het security domein
• 5 jaar relevante ervaring als Security Architect
• Aantoonbare kennis en ervaring in het vastleggen van Cloud securityrichtlijnen
• 5 jaar werkervaring met Informatievoorziening binnen het overheidsdomein
• Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400
• 5 jaar ervaring met Azure Cloud, AWS en andere Clouds
• 2 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen
• 3 jaar ervaring met (open source) Access control oplossingen voor Hybrid cloud
• 3 jaar ervaring met Archimate en Blue-dolphin
• Kennis van Network, storage, Virtualization, Identity & security management, data platforms, Business continuity, Security & privacy concepten
• 3 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze
• 3 jaar ervaring met het inrichten en automatiseren van Cloud security en controles

Wensen:

• Twee cruciale knelpunten in processen/opdrachten beschrijven en oplossingen aangeven
• Duidelijk aantonen hoe expertise en competenties bijdragen aan te behalen resultaten

Omschrijving:

Voor Kadaster zijn wij op zoek naar een ervaren Security Architect. In deze rol ben je verantwoordelijk voor de doorontwikkeling van de security capabilities van strategisch beleid tot operationeel niveau. Je stelt werkpakketten op voor huidige en toekomstige security capabilities en monitort de opgestelde Cloud securityrichtlijnen en maatregelen. Je werkt zelfstandig en adviseert teams vanuit jouw expertise, zonder directe aansturing. Je geeft advies over Cloud security vraagstukken en adviseert over te nemen maatregelen om de volwassenheid van het security- en complianceproces te verhogen. Daarnaast stel je cloud security best practices en blauwdrukken op en weet deze goed over te brengen aan de betrokken teams. Je toetst de security architectuur aan gemaakte architectuurafspraken en verhoogt de automatiseringsgraad van Cloud Security controles. Je ontwikkelt begrijpbare en inpasbare Cloud security architectuur en ondersteunt DevOps teams bij migratie en implementatie van nieuwe applicaties. Je faciliteert DevOps teams in hun overstap naar DevSecOps en informeert Security en compliance functionarissen over de eisen en technologische ontwikkelingen. Je begeleidt Cloud Security engineers en levert input aan het CCoE. Tot slot houd je het cloud security postuur van de opdrachtgever bij en bewaakt deze op veiligheid, compliance en continuïteit.