Functieomschrijving
Voor onze opdrachtgever COA zoeken wij een Domeinarchitect Technische Security. Reageren kan tot en met 19 september 2023.
Over de opdracht
Als Domeinarchitect Technische Security kom je te werken in het team Design Office dat bestaat uit (technische) domeinarchitecten die zich bezighouden met het begeleiden van en sturen op ICT-verandertrajecten binnen het COA. Dit mede op basis van opgestelde architectuurartefacten zoals technische architectuurblauwdrukken op het gebied van de domeinarchitecturen voor het netwerk, platformen& systemen, cloud e.d. Voor het COA is informatiebeveiliging een belangrijk topic, zeker bij de vele innovaties die gepland zijn (denk bijvoorbeeld aan ambities als cloudadoptie, datagedreven werken e.d.). Als Domeinarchitect Technische Security weet je hoe belangrijk het is om een goed beveiligde en betrouwbare ICT-omgeving te hebben waarmee onze ambities op een veilige en gecontroleerde wijze kunnen worden gerealiseerd.
Waar ben je goed in?
- Conceptueel en analytisch denken (doorvragen en doordenken).
- Denken vanuit het belang van de klant (oplossings- en resultaatgericht).
- Uitstekende communicatieve vaardigheden (in woord en geschrift).
- Besluiten nemen en/of het management goed onderbouwde keuzen voorleggen.
- Optreden als stevige en gewaardeerde gesprekspartner voor andere architecten, beheerders, projectleiders als het management en overige stakeholders.
- Organisatiesensitiviteit.
- Kunnen omgaan met weerstand.
- Veelzijdig en creatief.
- Goed in teamverband kunnen werken.
- Actieve opstelling naar de interne organisatie en naar externe partijen waar het vraagstukken op het gebied van de technische securityarchitectuur betreft.
Wat ga je doen?
Taken die behoren bij de functie van Domeinarchitect Technische Security zijn onder meer:
- Verbeteren en onderhouden van de informatiebeveiligingsarchitectuur van het COA.
- Borgen van informatiebeveiliging in PSA’s en andere relevante architectuur.
- Het voeren van stakeholder- en klantgesprekken (intern/extern) en het vastleggen van requirements o.h.g.v. informatiebeveiliging (IB) en cyber security (CS).
- Het onderhouden van contacten met de CISO, IB-adviseurs, het SOC (Security Operations Center), het programma ICTcyberweerbaarheid en relevante JenV-overlegstructuren vanuit de eigen domeinverantwoordelijkheid.
- Het vertalen van IB/CS-eisen naar de technische securityarchitectuur van de ICT-omgeving, zowel on-premises als in de cloud, door het opstellen van blauwdrukken voor de technische securityarchitectuur o.h.g.v. bijvoorbeeld logging & monitoring, netwerksecurity, cloudsecurity e.d.
- Het opstellen van c.q ondersteunen bij het opstellen van PSA’s (Project Start Architecturen) vanuit het perspectief van de technische securityarchitectuur.
- Het ondersteunen van Solution Architecten die Solution Architecturen (e.g. High Level Design) uitwerken mede o.b.v. ontwerpregels vanuit de blauwdrukken voor de technische securityarchitectuur,
- Het bewaken en borgen van kaders/requirements o.h.g.v. de technische security- architectuur.
- Het uitvoeren van GAP-analyses tussen IST- en SOLL-situaties, waarbij de security controls worden geverifieerd op basis van het vigerende IB-beleid (i.e. eisenlijsten, architectuurblauwdrukken, relevante wet- en regelgeving en relevante security architectuur frameworks). Oplossingen draag je voor aan het Design Office en CISO t.b.v. validatie en eventueel opname in de ICT roadmap.
- Het opstellen van besluitvormingsdocumenten (i.e. decision papers), waarin je verschillende security-oplossingsrichtingen uiteenzet en een keuze voor een bepaalde oplossing motiveert langs de lijnen van strategie, techniek en economie.
Functie-eisen
Wat vragen we?
- Je hebt een afgeronde HBO-/WO-opleiding en relevante certificaten zoals Cisco CCNP Security, Microsoftcertificering(en) o.h.g.v. Azure Security Technologies, Certified Cloud Security Professional (CSSP) e.d.
- Het is een pré als je ook beschikt over specifieke securitycertificaten zoals CISSP-ISSAP, Microsoft Cybersecurity Architect Expert et cetera.
- Je houdt je vakliteratuur op het gebied van informatiebeveiliging en cyber security actief bij en hebt minimaal 5 jaar ervaring als domeinarchitect Technische Security in vergelijkbare omgevingen.
- Je hebt kennis van relevante referentie-architecturen/normen als ISO 27001, BIO, OWASP e.d.
Je hebt kennis van en ervaring met:
- Processen voor Werken onder Architectuur,
- Kennis en ervaring m.b.t. TOGAF en NORA;
- Critical infrastructure security,
- Application security,
- Network security,
- Cloud security,
- IoT security,
- Risk assessment & analyses,
- Vulnerabilities management,
- Security en privacy by design,
- BIO, ISO 27001/2 en AVG,
- Security oplossingen en best practices.
- Je hebt kennis van en ervaring met organisatorische elementen van informatie-beveiliging en cyber security zoals de werkwijze van een SOC en de geautomatiseerde processen daaromheen (i.e. SIEM, SOAR).