Security Architect

Wij zoeken een Security Architect.

De directie ICT zorgt voor optimalisering van de ICT van de opdrachtgever: de architectuur, infrastructuur, applicaties, technische automatisering en kantoorautomatisering. De dienstverlening zal efficiënter, zakelijker en klantgerichter worden ingericht door verdere stroomlijning van de ICT-dienstverlening, onder andere door uniformering en standaardisering. Hierin werkt de directie ICT samen met gebruikers en ketenpartners en met de landelijke netwerkdiensten ten behoeve van de kerntaken van de opdrachtgever.
Applicatiemanagement is dé verantwoordelijke afdeling voor de instandhouding en vernieuwing van sectorspecifieke en generieke applicaties. Doel is de inhoudelijke processen van de business optimaal te ondersteunen met functionaliteit in de vorm van applicaties. De afdeling is verantwoordelijk voor het op professionele wijze (laten) ontwikkelen of aanpassen van de individuele applicaties en het totaal van applicaties. We betrekken hierin de veranderingen in de organisatie, veranderingen in de omgeving van de opdrachtgever en (internationale) ontwikkelingen op (ICT-)technologiegebied. De afdeling zal daarnaast de business helpen haar processen helder in kaart te brengen, en op basis daarvan helpen specificeren hoe die processen optimaal kunnen worden ondersteund met ICT.
Als afgeleide hiervan is het hoofddoel van het team generieke applicaties en infrastructuur:
- zorg dragen dat de brede applicaties (generiek) optimaal aansluiten op de aangegeven functionele behoeftes vanuit de bedrijfsprocessen en dit ook blijven doen;
- zorg dragen dat de corporate ICT-infrastructuur het mogelijk maakt om de organisatie brede applicaties en de sector specifieke applicaties op een effectieve en efficiënte wijze beschikbaar te stellen;
- borgen dat de (deel)resultaten van de projecten passen binnen de vigerende architectuur en blauwdrukken en voldoen aan de gestelde randvoorwaarden en meegegeven uitgangspunten.

De belangrijkste elementen uit de functie zijn:
- Je vormt het geweten en bent de vraagbaak op beveiligingsgebied van de afdeling Applicatiemanagement.
- Je vertaalt de Enterprise security architectuurkaders naar werkzame ontwerpen en inrichtingen.
- Je adviseert over specifieke inrichting van beveiliging van applicaties, systemen of delen van de technische infrastructuur.
- De systeemeigenaar is uiteindelijk verantwoordelijk voor de betrouwbaarheid van zijn ICT-systeem, maar jij zorgt ervoor dat betrouwbaarheid en beveiliging de juiste aandacht krijgen in alle fasen van de life cycle van een ICT-systeem.
In de business case en specificatie fasen zorg je dat er goede risicoanalyses worden opgesteld. Je helpt bij het vaststellen van de betrouwbaarheidseisen aan het systeem. Je toets dit beveiligingsniveau aan de baseline en adviseert over de te nemen maatregelen uit de baseline. Zo nodig help je bij het bepalen van specifieke bedreigingen tegen en kwetsbaarheden van het systeem en adviseer je over extra te nemen maatregelen.
Je toets of de maatregelen goed zijn doorgevoerd in het ontwerp en je geeft advies op het gebied van testen van de beveiligingsmaatregelen en beheerprocedures.
In de exploitatiefase ben je o.a. betrokken bij security problem management.
- Samen met andere Directie ICT-afdelingen werk je aan het opstellen en onderhouden van de beveiligingsarchitectuur, beveiligingsvoorschriften en de baseline.
- Je zorgt mede voor het opstellen van een standaard aanpak (procedures, templates, checklists, referentielijsten,etc).

Functie eisen:
- WO/HBO werk- en denkniveau;
- Brede basiskennis van ontwerpen, bouwen, exploiteren en onderhouden van ICT-systemen, zowel applicaties als ICT-infrastructuur;
- Ervaring met het uitvoeren van risicoanalyses op ICT-systemen;
- Kennis van de bij de overheid toegepaste beveiligingsvoorschriften (VIR, VIR-BI, Code voor Informatiebeveiliging, Minimumeisen, Common Criteria for Information Technology Security Evaluation);
- Kennis van bekende en breed gedragen risicoanalyse methodieken is een pré (IRAM, Cramm, Cobit)
- Kennis van beveiligingsconcepten (PKI, anti virus, anti spam, intrusion detectie, application firewall, etc.);
- Kennis van en ervaring met ISO beveiligingsstandaarden (bv ISO27001) is een pré;
- Ervaring in een soortgelijke functie;
- Een stevige persoonlijkheid met overtuigingskracht;
- Bekendheid met de organisatie is een pré;
- Klant- en servicegerichte houding.

Kerncompetenties:
- Analytisch
- Communicatief vaardig
- Presentatievaardigheden
- Klantgericht
- Samenwerken
- Beheersing operaties
- Bindend en motiverend opereren
- Onderhandelingsvaardigheid
- Omgevingsbewust