Cloud Security Architect

Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Cloud Security Architect.

Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie. 

Het Kadaster zit midden in een Digitale- en Cloud transformatie. Na de eerste succesvolle transformatie programma’s is de tijd gekomen om deze transformatie verder te stroomlijnen en te standaardiseren. Het Kadaster heeft gekozen hiervoor een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) in te richten. 

De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van Kadaster brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Opstellen en bewaken van Cloud ‘best practices’, architectuur visie en roadmaps en het initiëren van een Kadaster cloud community. 

Verder ondersteunt het CCoE de business teams gedurende de ontwerp fase van hun cloud adoptie projecten. Het CCoE werkt nauw samen met de Advisory Board Cloud (ABC) waar Cloud sourcing vraagstukken en de prioriteiten worden vastgesteld.

Het CCC zal zorgen voor het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. Het maken en onderhouden van veel gebruikte Cloud patterns en blauwdrukken, verhogen van de automatiseringsgraad en inrichten van een (multi-) cloud management platform behoren tot de kern taken van de CCC. Het CCC zal ook de kennis en ondersteuning leveren aan de DevOp teams tijdens bouw en migratie projecten. 

Voor het onderdeel CCoE zijn we opzoek naar een ervaren Cloud Security Architect met ervaring met het opstellen van Cloud securityrichtlijnen en best practices en het implementeren en bewaken van (geautomatiseerde) Cloud securitycontroles. 

Belangrijkste technieken, methoden en tools

• Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS;
• Containerization, Microservices, Automation, MS Azure, AWS;
• Azure AD, Keyvault, MS defender for Cloud, Azure Sentinel, Azure Security centre;
• ‘Azure well architected framework’;
• Zero Trust architectuur.
  

Verantwoordelijkheden

• Opstellen, implementeren en onderhouden van Cloud securityrichtlijnen en maatregelen
• Advies geven mbt Cloud security vraagstukken
• Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.
• Opstellen van cloud security best practices en blauwdrukken
• Input leveren voor de roadmaps en lifecycle management
• Verhogen van de automatie graad van Cloud Security controles
• Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur
• Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties
• Adviseert DevSecOps teams, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.
• Begeleidt Cloud Security engineers binnen CCC en DevOps teams
• Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit).