Security Architect

Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Security Architect.

Het team begeleidt het Kadaster bij het doorontwikkelen en vernieuwen van waardestromen en ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie.

Wij zoeken een ervaren Security Architect met werkervaring binnen, bij voorkeur, financiële of overheidsinstellingen, op het gebied van informatiebeveiliging en risicomanagement. Als Security Architect krijg je alle ruimte. Het Kadaster is dé plek waar je met collega’s de betrouwbaarheid, integriteit en beschikbaarheid van onze geautomatiseerde dienstverlening en interne informatievoorziening realiseert en onderhoudt.

Jouw rol

Je stelt een risicogedreven architectuur en roadmap op en geeft adviezen van hoge kwaliteit die breed worden gedragen en perfect passen in onze enterprise- en domeinarchitecturen.

Door te zorgen voor de juiste realisatie van die ontwerpen en adviezen vanuit het IT-vlak van privacy en security maak je als Security Architect het verschil. Zo ontwikkel je een stevig beveiligingsrisicogedreven proces en daarmee de security architectuur, wat resulteert in een continu veilig en beheersbaar IT-landschap op basis van het vereiste kwaliteitsniveau van informatiebeveiliging.

Belangrijkste methoden en technieken

• Novius Raamwerk, NORA, AVG, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), ISO27001 en ISO27002
• Risicomanagement conform NIST RMF, ISO-31000
• Agile werkwijze
  

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn:

• Het ontwikkelen en borgen van een risicomanagementproces dat integraal onderdeel vormt van de bestaande Kadaster ontwikkel- en beheerprocessen. Met de duidelijke scheiding van rollen en verantwoordelijkheden van de stakeholders binnen het risicomanagementproces, maar wel zodanig dat er optimaal wordt samengewerkt.
• Het ontwikkelen en onderhouden van de securitystrategie, plannen en roadmaps op basis van degelijke business architectuur methodieken.
• Het volgen van ontwikkelingen en veranderingen in het digitale business- en bedreigingslandschap en het ondersteunen van de Information Security Officers bij het adequaat oppakken van nieuwe risico's of veranderingen van bestaande (rest)risico’s.
• Het vertalen of ondersteunen van de vertaling van geanalyseerde en door diensteigenaren geprioriteerde risico’s naar maatregelen, opnemen in de security roadmap en doorvertalen in architectuurartefacten.
• Het ondersteunen van risicoanalyses en modellering van diensten en applicaties die verband houden met het geïdentificeerde risico en de gegevens die hieraan zijn gekoppeld.
• Het zorgdragen voor een minimaal kwaliteitsniveau van een aantal kern ITIL-processen die randvoorwaardelijk zijn voor een kwalitatief goede informatiebeveiliging.
• Het onderhouden van contacten met andere securityarchitecten en securityprofessionals om best practices en inzichten te delen, zowel binnen als buiten Kadaster, bijvoorbeeld bij collega (overheids)uitvoerende diensten.
• Het deelnemen aan applicatie- en infrastructuurprojecten om advies te geven over security en privacy.