Security Architect / officer | Utrecht

Werkniveau:
Senior
Standplaats:

Utrecht
Aanvraagnummer:
A2020-0283
Startdatum:
22-06-2020
Verwachte einddatum:
22-06-2021 met optie tot verlenging
Aantal uur per week:
12
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
27 May 2020 8:00 AM
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668

Functieomschrijving

Wij zijn voor Slachtofferhulp Nederland op zoek naar een Security Architect / officer op basis van gemiddeld 12 uur per week. 

Functiebenaming en beschrijving werkzaamheden:

  • Opstellen security architectuur principes en ontwerp- en implementatierichtlijnen op basis van business requirements rekening houdend met securitynormen, -kaders, wet- en regelgeving en risicomanagement;
  • Participeren als securityarchitect in de architectuur board;
  • Uitvoeren van proces en technisch gerichte risicoanalyses en het opstellen van security (cloud) Controls op het gebied van techniek, proces en organisatie;
  • Inwinnen van informatie over actuele cyber securitydreigingen en hierop anticiperen door het implementeren security (cloud)Controls;
  • Adviseren over (geautomatiseerde) security en compliance oplossingen binnen DevOps ontwikkelstraten;
  • Uitvoeren van interne audits op software en IT-infrastructuren;
  • Adviseren van CISO, directie en bestuur over business risico’s en het geven van advies over maatregelen;
  • Beoordelen van geïmplementeerde security Controls in IT-Infrastructuur en softwaredesign.

Algemene kennis en ervaring met:

  • Uitvoeren van risicomanagement en interne auditing en ervaring met richtlijnen zoals NCSC richtlijnen;
  • Invoering van security en compliance standaarden voor IT- en softwarearchitecturen;
  • Ervaring met SOC-processen;
  • Aansturing Security Operation Center (SOC);
  • Azure Cloud security en compliance IAAS, PAAS en SAAS (Office 365);
  • Identity en Access Management;
  • Werken onder architectuur;
  • Werken met benodigde tooling.

Beschrijving Opdrachtgever:
Slachtofferhulp Nederland helpt na misdrijven, verkeersongevallen, rampen en calamiteiten. Slachtoffers kunnen bij ons terecht voor emotionele steun, wij ondersteunen in het strafproces en helpen slachtoffers hun schade vergoed te krijgen. Wij helpen slachtoffers vandaag verder. Op het moment dat zij dat willen, op een manier die bij hen past. Slachtofferhulp heeft 26 locaties verspreid over 6 regio’s door het hele land.

Beschrijving directie/afdeling:
De afdeling Informatievoorziening is werkzaam op het snijvlak tussen de bedrijfsprocessen en de informatie en communicatietechnologie bij Slachtofferhulp Nederland en Perspectief herstelbemiddeling. De afdeling Informatievoorziening zorgt ervoor dat ICT het primaire proces van Slachtofferhulp Nederland maximaal en efficiënt ondersteunt, zodat deze meerwaarde creëert voor de cliënten van Slachtofferhulp Nederland. Binnen deze afdeling is de Security Architect enerzijds verantwoordelijk voor het maken en onderhouden van de (security) architectuur principes en anderzijds voor maken van solution architectuur bij vernieuwingen. Als adviseur is de security architect medeverantwoordelijk voor advisering over informatievoorziening en ICT, de ontwikkeling van ICT-dienstverlening en de bijbehorende bedrijfsprocessen in aansluiting op de dienstverlening van de organisatie.

Beschrijving omschrijving dienst, aanleiding en doel:
Als security architect ben je de schakel tussen de business, IT en het bestuur. Je helpt Slachtofferhulp Nederland naar een hoger volwassenheidsniveau van informatiebeveiliging door vertaling van business requirements naar een security architectuur rekening houdend met informatiebeveiligingsnormen, wet- en regelgeving. Risicomanagement is de basis voor de te ontwikkelen security architectuur. Security Controls worden geïmplementeerd in techniek, proces en organisatie. Je bent tevens in staat om advies en ondersteun te geven op het gebied van privacy- en gegevensbescherming. Je creëert binnen de organisatie bewustzijn voor het omgaan met vertrouwelijke informatie door onze bewustwordingsprogramma’s uit te voeren en het geven van presentaties en workshops die je zelf ontwikkelt. Daarnaast stuur je vulnerability assessments/penetratietesten en security use-cases aan voor de technische omgeving. Je hebt diepgaande kennis van on-premisse datacenters, (hybride) Cloud- en softwarearchitecturen Je bent ook vaste deelnemer van de architectuur board security-by-design.

Eisen en wensen voor de functie

Harde eisen:

  • Je bent beschikbaar voor gemiddeld 10 tot 12 uur per week voor de periode tot 12 maanden;
  • Je hebt een afgeronde opleiding Informatica op HBO-niveau;
  • Je bent per direct beschikbaar;
  • Je overlegt indien hij wordt uitgenodigd voor het Interview Kopie van de diploma’s en certificering;
  • Minimaal 7 jaar ervaring met opstellen en implementeren van security architecturen;
  • Minimaal 5 jaar aantoonbare ervaring met security control frameworks op basis van SABSA, ISO 27001, BIO, CIS, SANS. Geef aan hoeveel jaar ervaring;
  • Minimaal 5 jaar met risicomanagement op basis van ISO 31000, IRAM en technische risicoanalyses op basis van STRIDE. Geef aan hoeveel jaar ervaring;
  • Minimaal 8 jaar ervaring op het gebied informatiebeveiliging en security architecturen. Geef aan hoeveel jaar ervaring;
  • Minimaal 5 jaar aantoonbare ervaring met security en compliance tooling als SIEM en vulnerability Management. Geef aan hoeveel jaar ervaring;
  • Ervaring met Azure Security implementaties op basis Azure Information Protection (AIP), Microsoft Advanced Threat Protection (MS ATP) en Azure Sentinel. Dit blijkt uit de CV;
  • Aantoonbare ervaring met audits en implementatie NCSC-richtlijnen voor DigiD. Dit blijkt uit de CV;
  • Aantoonbare ervaring met Cloud IAAS, PAAS en SAAS-oplossingen binnen Azure public Cloud. Dit blijkt uit de CV;
  • Aantoonbare ervaring met security en compliance tooling als SIEM en vulnerability Management. Dit blijkt uit de CV;
  • Certificaat CISSP;
  • Certificaat CISA;
  • Certificaat TOGAF level 1 en level 2;
  • Je hebt aantoonbare ervaring met security en privacytechnieken, normeringen, complicance, auditing en risicomanagementmethoden en -technieken op basis van NIST, Cloud Security Allicance, Bir/BIO, vir/bi, SOC, AVG/ DPIA, SANS en CIS. Deze ervaringen hebben betrekking op zowel Private als Public Cloud omgevingen, waaronder Office 365 SaaS. Ervaring op het gebied van hybrid indenty en acces management is een randvoorwaarde.

Competenties security Frameworks:

  • Center for Internet Security (CIS);
  • SANS critical cyber security controls;
  • BIO (Baseline Informatiebeveiliging Overheid) en ISO 27001 en 2;
  • Cloud Security Alliance Framework;
  • NIST Cybersecurity Framework;
  • AVG, ISO 27001/2 ISO 31000;
  • TOGAF (security) architectuur;
  • Vulnerability management in het algemeen;
  • Sherwood Applied Business Security Architecture (SABSA).

Competenties business, privacy en technische risk-management:

  • Data protection impact assessment (DPIA);
  • Information Risk Analysis Methodology (IRAM);
  • MAPGOOD;
  • STRIDE;
  • BIO Framework.

Competenties en ervaring van security en compliance:

  • Opstellen SOC use-cases;
  • Implementaties Azure Sentinel;
  • Aansturing Managed Security Service Provider.

Competenties en ervaring security architectuur:

  • Ervaring met datacenter infrastructuur security;
  • Ervaring met software security patterns;
  • Ervaring met het beoordelen van hybride Cloud securityoplossingen op basis van security frameworks;
  • Ervaring met Azure IAAS, Azure Active Directory;
  • Ervaring met PAAS platformen zoals Docker, Kubernetes en API Gateway;
  • Ervaring met SAAS Office 365 TEAMS, Azure Information Protection (AIP), Microsoft Advanced Threat Protection (MS ATP) en Azure Sentinel. 

Competenties en ervaring Identity en Access Management:
Ervaring met en het geven van advies over de implementatie van Identity en Access Management m.b.t. Federatieve authenticatie (OAuth, OpenID Connect en SAML), hybride identiteiten (onpremise en cloud identiteiten), DigiD security level implementaties binnen software en infrastructuursecurity levels en privacy.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2020-05-20 07:42:18



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden