Description
Security Architect - Delft - 40 pw, 24 mnd
WO/HBO werk- en denkniveau;/Brede basiskennis van ontwerpen, bouwen, exploiteren en onderhouden van ICT-systemen, zowel applicaties als ICT-infrastructuur;
Technische kennis van minimaal drie van de onderstaande domeinen: User security, (Web)applicatie security, Systeem security, Middleware security, Netwerk security.
Ervaring met werken onder security architectuur: In staat om pragmatisch holistische security oplossingen te ontwerpen;
Ruime ervaring met het uitvoeren van risicoanalyses op ICT-systemen
Kennis van bekende en breed gedragen risicoanalyse methodieken is een pre (IRAM, A&K, CRAMM)
Kennis van de bij de overheid toegepaste beveiligingsvoorschriften (VIR, VIR-GI en BIR)
Kennis van en ervaring met ISO beveiligingsstandaarden (ISO);
Goed op de hoogte van de gangbare security trends, technieken en producten;
CISSP-, ISSAP- en/of SABSA-certificering;
Stevige persoonlijkheid met overtuigingskracht;
Minimaal 7 jaar ervaring in soortgelijke functie.
De belangrijkste elementen uit de functie zijn:
Je vormt het geweten en bent de vraagbaak/adviseur op security-gebied van de afdeling Applicatiemanagement.
Je vertaalt de klantvraag naar ontwerpen en inrichtingen voor betrouwbare dienstverlening waarbij je rekening houdt met de security-doelstellingen (baseline informatiebeveiliging) van onze organisatie en de Enterprise Security Architectuur.
Je adviseert over specifieke inrichting van beveiliging van applicaties, systemen en de technische infrastructuur.
De systeemeigenaar is uiteindelijk verantwoordelijk voor de betrouwbaarheid van zijn ICT-systeem, maar jij zorgt ervoor dat betrouwbaarheid en beveiliging de juiste aandacht krijgen in alle fasen van de life cycle van een ICT-systeem. In de business case en specificatie fasen zorg je dat een Business Impact Analyse en Risicoanalyse wordt uitgevoerd, een beveiligingsparagraaf wordt opgesteld en een kostenraming wordt gemaakt. Je helpt bij het vaststellen van de betrouwbaarheidseisen aan het systeem. Je toetst dit beveiligingsniveau aan de baseline en adviseert over de te nemen maatregelen uit de baseline. Zo nodig help je aan de hand van uit te voeren risicoanalyses bij het bepalen van specifieke bedreigingen tegen en kwetsbaarheden van het systeem en adviseer je over extra te nemen maatregelen. Je toetst of de maatregelen goed zijn doorgevoerd in het ontwerp en je geeft advies op het gebied van testen van de beveiligingsmaatregelen en beheerprocedures.
Je geeft aan hoe de werking van onze beveiligingssystemen kan worden aangetoond en beoordeelt de rapportages van onze Leveranciers hierover.
Samen met andere Directie ICT-afdelingen werk je aan het opstellen en onderhouden van de beveiligingsarchitectuur, beveiligingsvoorschriften en de baseline.
Je zorgt mede voor het opstellen van een standaard aanpak (procedures, templates, checklists, referentielijsten, etc). Zie de bijlage voor overige taken, competenties en pre's. Deze zijn voor de klant erg belangrijk. Zorg er voor dat je in je short profile de, in de aanvraag, gevraagde competenties terug laat komen.