Security Architect

Opdrachtomschrijving

De belangrijkste taken en verantwoordelijkheden zijn

• Doorontwikkelingen van de opgestelde security capabilities van strategisch beleid tot operationeel niveau.
• Opstellen van de werkpakketten t.b.v. de huidige en toekomstige security capabilities.
• Monitoren van de opgestelde Cloud securityrichtlijnen en maatregelen.
• De kandidaat werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing en vindt autonoom benodigde stakeholders.
• Advies geven m.b.t. Cloud security vraagstukken.
• Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.
• Opstellen van cloud security best practices en blauwdrukken en kan deze overbrengen.
• Toetsen van security architectuur t.o.v. gemaakt architectuur afspraken.
• Verhogen van de automatie graad van Cloud Security controles.
• Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur.
• Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties.
• Faciliteren van van DevOps teams om de overstap naar DevSecOps teams te maken, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.
• Begeleidt Cloud Security engineers binnen CCC en DevOps teams en levert input aan het CCoE.
• Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit.

Vereisten

Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.

1. De inschrijver sluit een driepartijen detacheringsovereenkomst af, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent. Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien de inschrijver niet aan deze eis voldoet, wordt de inschrijving ter zijde gelegd.
2. Een maximum uurtarief van €150,00 exclusief btw, inclusief woon-werkverkeer en fee Dreev Professionals en overige kosten.
3. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 7 pagina’s A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen.
4. Academisch werk- en denkniveau of aantoonbaar 5 jaar ervaring in het security domein waarbij soortgelijke kennis en ervaring is toegepast zoals binnen deze opdracht.
5. 5 jaar relevante ervaring in het vakgebied als Security Architect.
6. Aantoonbare kennis en ervaring in het vastleggen van Cloud securityrichtlijnen.
7. 5 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.
8. Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.
9. 5 jaar ervaring met Azure Cloud. AWS en andere Clouds.
10. 2 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen (denk aan data protection, cryptografie en key management).
11. 3 jaar ervaring van (open source) Access control oplossingen voor Hybrid cloud3 jaar ervaring met Archimate en Blue-dolphin.
12. Kennis van; Network, storage, Virtualization, Identity & security management (processen), data platforms, Business continuity, Security & privacy concepten.
13. 3 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze.
14. 3 jaar ervaring met het inrichten en automatiseren van Cloud security en controles.

CV-eisen

Maximaal 7 pagina’s A4, opgesteld in het Nederlands. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen.