Security officer 4u/w
Volgnummer: 90675
Publicatiedatum: 22-05-2025
Locatie: UTRECHT
Standplaats: UTRECHT
Duur: 02-06-2025 - 29-08-2025
Optie tot verlenging: Ja
Reageren voor: 23-05-2025
Project:
Aangezien er beperkte kennis is op het gebeid van IB zal kandidaat de welbekende schaap met 5 poten moeten zijn. Zowel aan technische kant als processen kant. Daarnaast moet kandidaat beschikken over management vaardigheden.
Functieomschrijving
Programma
Voor het programma Informatie beveiliging van de afdeling Informatievoorziening zoeken wij een Security Architect. Het programma omvat alle informatie beveiligingsproject waaronder ISO27001, verbeterde monitoring, strategisch beveiligen, business continuity, digiD assesment.
Rol
Als security architect ben je de schakel tussen de business, IT en het bestuur. Vanuit het programma helpt de security architect Slachtofferhulp Nederland naar een hoger volwassenheidsniveau van informatiebeveiliging door vertaling van business requirements naar een security architectuur rekening houdend met informatiebeveiligingsnormen, wet- en regelgeving.
Verantwoordelijkheden
•
• Risicomanagement is de basis voor de te ontwikkelen security architectuur.
• Security Controls worden geïmplementeerd in techniek, proces en organisatie.
• Advies en ondersteuning geven op het gebied van privacy- en gegevensbescherming.
• Bewustzijn creëren binnen de organisatie voor het omgaan met vertrouwelijke informatie door bewustwordingsprogramma's uit te voeren en het geven van presentaties en workshops die je zelf ontwikkelt.
• Vulnerability assessments/penetratietesten en security use-cases aansturen voor de technische omgeving.
• Security audits uitvoeren.
Kennis en Vaardigheden
Je hebt diepgaande kennis van on-premisse datacenters, (hybride) Cloud- en softwarearchitecturen. Je bent ook vaste deelnemer van de architectuur board security-by-design.
Functie-eisen:
Senior, ervaring met beleidschrijven
Senior, bewezen kennis van ISO27001/2 en DigiD en beschikt over de certificaten CISA (certified Information Systems Auditor) en CISSP (Certifief Information Systems Security Professional)
Informatiegerichte risicomanagement (CIA);
TOGAF
Security Architecture (SABSA) framework
Securitymanagement
implementatie van en analyse met Security Incident en Event Management (SIEM)
Datacenter Cloud (IaaS PaaS SaaS) en Hybride Cloud security frameworks
Hybrid Identity Management als SAML oauth 2 Active Directory Azure AD en Federatie
Azure Identity Protection Azure Defender producten en Azure Sentinel
Azure en Office 365 Security en compliance frameworks
Azure Security met kennis van MS Cloud Adoption Framework en Azure Security Control Framework
Azure certificering op het vlak van security compliance
HBO of academisch werk- en denkniveau specifiek in de richting van informatie- en cyberbeveiliging
Wensen:
Kennis en ervaring op het gebied van:
Implementatie en onderhoud van ISO 27001 framework op basis van Deming Kwaliteitscirkel
NIST Cybersecurity Framework
GDPR of AVG Privacy Frameworks
DigiD NCSC richtlijnen en certificering
Kandidaat is direct beschikbaar. Kandidaat dient naast gedegen technische en architectuur kennis ook te beschikken over procesmatige kennis en dient management vaardigheden te hebben. De kandidaat zal indien nodig architectuur moeten kunnen ontwerpen en zal processen meten kunnen inrichten. Solliciteer nu!
Duur: 02-06-2025 - 29-08-2025
Optie tot verlenging: Ja
Reageren voor: 23-05-2025
Project:
Aangezien er beperkte kennis is op het gebeid van IB zal kandidaat de welbekende schaap met 5 poten moeten zijn. Zowel aan technische kant als processen kant. Daarnaast moet kandidaat beschikken over management vaardigheden.
Functieomschrijving
Programma
Voor het programma Informatie beveiliging van de afdeling Informatievoorziening zoeken wij een Security Architect. Het programma omvat alle informatie beveiligingsproject waaronder ISO27001, verbeterde monitoring, strategisch beveiligen, business continuity, digiD assesment.
Rol
Als security architect ben je de schakel tussen de business, IT en het bestuur. Vanuit het programma helpt de security architect Slachtofferhulp Nederland naar een hoger volwassenheidsniveau van informatiebeveiliging door vertaling van business requirements naar een security architectuur rekening houdend met informatiebeveiligingsnormen, wet- en regelgeving.
Verantwoordelijkheden
•
• Risicomanagement is de basis voor de te ontwikkelen security architectuur.
• Security Controls worden geïmplementeerd in techniek, proces en organisatie.
• Advies en ondersteuning geven op het gebied van privacy- en gegevensbescherming.
• Bewustzijn creëren binnen de organisatie voor het omgaan met vertrouwelijke informatie door bewustwordingsprogramma's uit te voeren en het geven van presentaties en workshops die je zelf ontwikkelt.
• Vulnerability assessments/penetratietesten en security use-cases aansturen voor de technische omgeving.
• Security audits uitvoeren.
Kennis en Vaardigheden
Je hebt diepgaande kennis van on-premisse datacenters, (hybride) Cloud- en softwarearchitecturen. Je bent ook vaste deelnemer van de architectuur board security-by-design.
Functie-eisen:
Senior, ervaring met beleidschrijven
Senior, bewezen kennis van ISO27001/2 en DigiD en beschikt over de certificaten CISA (certified Information Systems Auditor) en CISSP (Certifief Information Systems Security Professional)
Informatiegerichte risicomanagement (CIA);
TOGAF
Security Architecture (SABSA) framework
Securitymanagement
implementatie van en analyse met Security Incident en Event Management (SIEM)
Datacenter Cloud (IaaS PaaS SaaS) en Hybride Cloud security frameworks
Hybrid Identity Management als SAML oauth 2 Active Directory Azure AD en Federatie
Azure Identity Protection Azure Defender producten en Azure Sentinel
Azure en Office 365 Security en compliance frameworks
Azure Security met kennis van MS Cloud Adoption Framework en Azure Security Control Framework
Azure certificering op het vlak van security compliance
HBO of academisch werk- en denkniveau specifiek in de richting van informatie- en cyberbeveiliging
Wensen:
Kennis en ervaring op het gebied van:
Implementatie en onderhoud van ISO 27001 framework op basis van Deming Kwaliteitscirkel
NIST Cybersecurity Framework
GDPR of AVG Privacy Frameworks
DigiD NCSC richtlijnen en certificering
Kandidaat is direct beschikbaar. Kandidaat dient naast gedegen technische en architectuur kennis ook te beschikken over procesmatige kennis en dient management vaardigheden te hebben. De kandidaat zal indien nodig architectuur moeten kunnen ontwerpen en zal processen meten kunnen inrichten. Solliciteer nu!