<< Back

Security Architect

  • Company Kadaster
  • Location Apeldoorn
  • Job Type Freelance
  • Posted 05/23/2024

Security Architect

Begindatum:17 jun 2024

Einddatum:30 jun 2025

Uren per week:40

Locatie: Apeldoorn

Het Kadaster

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld

Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Security Architect.

Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie.

Wij zijn op zoek naar een ervaren Security Architect met al opgedane werkervaring binnen, bij voorkeur, financiële of overheidsinstelling, op het gebied van informatiebeveiliging en daaraan gerelateerd risicomanagement.

Als Security Architect krijg je alle ruimte. Het Kadaster is dé plek waar je met collega’s de betrouwbaarheid, integriteit en beschikbaarheid van onze geautomatiseerde dienstverlening en interne informatievoorziening realiseert en onderhoud.

Dit doe je door een risico gedreven architectuur en roadmap op te stellen en adviezen van hoge kwaliteit te geven die breed worden gedragen en perfect passen in onze enterprise- en domeinarchitectuur(en).

Door te zorgen voor de juiste realisatie van die ontwerpen en adviezen vanuit het IT-vlak van privacy en security maak je als Security Architect het verschil.

Zo ontwikkel je een stevig beveiligingsrisico gedreven proces en daarmee de security architectuur, wat resulteert in een continue veilig en beheersbaar IT-landschap op basis van het vereiste kwaliteitsniveau van informatiebeveiliging.

Belangrijkste methoden en technieken

  • Novius Raamwerk, NORA, AVG, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), ISO27001 en ISO27002
  • Risico management, conform NIST RMF, ISO-31000
  • Agile werkwijze

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn

  • Het ontwikkelen en borgen van een risicomanagementproces die integraal onderdeel vormt van de bestaande Kadaster ontwikkel en beheerprocessen. Met de duidelijke scheiding van rollen en verantwoordelijkheden van de stakeholders binnen het risicomanagementproces, maar wel zodanig dat er optimaal tussen de verschillende stakeholders in dit proces wordt samengewerkt.
  • Het ontwikkelen en onderhouden van de security strategie plannen en roadmaps op basis van degelijke business architectuur methodieken.
  • Je volgt ontwikkelingen en veranderingen in het digitale business- en bedreigingslandschap en ondersteunt daarmee de Information Security Officers dat deze adequaat worden opgepakt als nieuw risico of als verandering van bestaande (rest)risico’s.
  • Je vertaald of ondersteunt de vertaling van geanalyseerde en door diensteigenaren geprioriteerde risico’s naar maatregelen, neemt deze op in de security roadmap en vertaald deze door in architectuurartefacten.
  • Je ondersteunt risico analyses en modellering van diensten en applicaties die verband houden met het geïdentificeerde risico en de gegevens die hieraan zijn gekoppeld.
  • Je draagt zorg voor een minimaal kwaliteitsniveau van een aantal kern ITIL processen die randvoorwaardelijk zijn voor een kwalitatief goede informatiebeveiliging.
  • Je onderhoudt contacten met andere securityarchitecten en security professionals om best practices en inzichten te delen, binnen maar ook buiten Kadaster, bijvoorbeeld bij collega (overheid) uitvoerende diensten.
  • Je neemt deel aan applicatie- en infrastructuurprojecten om advies te geven over security & privacy.

Eisen:

  • U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal 5 pagina’s A4 toe. Graag het cv in PDF formaat aanleveren. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 5 pagina’s bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.
  • Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding.
  • Minimaal 5 jaar relevante ervaring in het vakgebied als Security consultant of architect.
  • Aantoonbare ervaring in het vastleggen van securityrichtlijnen.
  • Minimaal 3 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.
  • Tenminste in bezit van de volgende certificeringen: CISSP, CRISC en CIPP-E.
  • Aangevuld met één of meer van de volgende Certificeringen: CIPM, CISA, CISM.
  • Grondige, aantoonbare, ervaring op gebied van ISO27001, ISO27002 en de Baseline Informatie Beveiliging Overheid (BIO).
  • Ervaring met DevOps, SecOps, FinOps en Agile werkwijze.
  • Ervaring met het inrichten en automatiseren van security en controles.
  • Ervaring met Archimate en Blue-dolphin is een pré.
  • Competenties waar de kandidaat over dient te beschikken:
  • Je bent in staat om Security architectuur ontwerp, bouw en implementatie te leiden en verantwoording te nemen voor de oplossingen;
  • Ervaring in het werken in complexe programma’s, waarin je met verschillende partijen/projecten met verschillende belangen te maken hebt krijgt. Je bent in staat om deze belangen te herkennen, en als een verbindende factor deze belangen en partijen samen te brengen om zo tot een gedragen oplossing te komen;
  • Zowel conceptueel als pragmatisch afwegen van (on)mogelijkheden voor het opstellen en implementeren van een solution architectuur;
  • Je bent een netwerker, natuurlijke verbinder, proactief en je hebt uitstekende communicatieve vaardigheden;
  • Je hebt een lerend vermogen en kunt nieuwe kennis snel eigen maken;
  • Je volgt actief de trends en externe ontwikkelingen in de markt, hebt vakgerichte relevante (externe) netwerken en wil je permanent blijven ontwikkelen;
  • Je bent ondernemend, flexibel en hebt ervaring met succesvol samenwerken in een moderne Agile omgeving;
  • Je beweegt je zelfstandig binnen een organisatie en bent omgevingssensitief. Je bent in staat om te communiceren op verschillende niveaus binnen de organisatie;
  • Je bent in staat om architectuur design, bouw en implementatie te leiden en verantwoording te nemen voor (technische) kwaliteit van business unit IT gebaseerde oplossingen;
  • In staat om een team van stakeholders te engageren en te begeleiden bij het formuleren en beschrijven van modellen, standaarden en requirements;
  • Toe kunnen passen van diverse informatie verzamelmethoden (in-depth interviews, focus groups, workshops, etc.) en resources (markt-, economische-, concurrentieanalyse);
  • Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten;
  • Algemene kennis over hoe een industrie of bedrijfstak gebruik maakt van IT gebaseerde
  • Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen.