Security Architect

Gent  ‐ Onsite
This project has been archived and is not accepting more applications.
Browse open projects on our job board.

Keywords

Description

Binnen de ploeg ICT Beleid neem je de rol op van Security Architect en ben je mede verantwoordelijk voor het bepalen en documenteren van technische en niet technische security maatregelen binnen referentiearchitecturen en oplossingsarchitecturen.
Responsibilities:
Binnen deze rol draag je er zorg voor dat deze architecturen marktconform zijn en kwalitatief voldoen aan de ICT technische security vereisten. Daarnaast dienen de voorgestelde maatregelen maximaal in lijn te zijn met de richtlijnen en regelgeving van de afdeling Informatiebeveiliging. Eventuele afwijkingen van de regels dienen in kaart te worden gebracht en te worden gedocumenteerd (afwijking, motivatie, risico inschatting, bijkomende maatregelen, plan van aanpak, ...) zodat hierover een beslissing gefaciliteerd wordt (acceptatie van de afwijking, bijsturing van de architectuur, bijsturing van de regels, ...).
Daarnaast sta je collega architecten bij met concreet security advies voor wat betreft de domeinen Applicaties, Infrastructuur en Netwerk en zorgt er voor dat security architecturen en de toegepaste maatregelen afdoende gedocumenteerd worden. Eveneens zorg je ervoor dat deze kennis geborgd wordt en kan aangewend worden voor opleidingen van Architecten, Ontwerpers of andere belanghebbende rollen binnen de organisatie. Waar nodig dien je toelichting te verzorgen van de Security Architectuur aan interne of externe partijen. Zo dien je onder meer Security Architectuur te vertegenwoordigen in workshops met infrastructuur outsourcing partners.
Tijdens het uitvoeren van je taken zal je rapporteren aan de Lead Security Architect.
Technical skills:
- Heeft sterke expertise in security architectuur en kan beleidslijnen op een kostenbewuste manier vertalen in implementeerbare methoden en technologieën.
- Heeft sterk expertise inzake standaardisatie en industrialisatie van ICT security fundamenten.
- Heeft een brede expertise in applicaties, infrastructuur en netwerken.
- Heeft een sterke expertise in de verschillende methoden en technologieën die gebruikt worden bij informatiebeveiliging: authenticatie, autorisatiemodellen, cryptografie, disaster recovery, integriteitscontrole, systeembeveiliging en netwerkbeveiliging;
- Heeft goede kennis van applicatieontwikkeling, opslag van gevoelige gegevens en encryptietechnologiën.
- Heeft goede kennis van procesontwikkeling voor de processen gerelateerd aan beveiliging: o.a. incidentenbeheer, beheer van toegangsrechten en sleutelbeheer;
- Heeft goede kennis van van de meest gangbare Informatiebeveiligings- en ICT Governance raamwerken zoals onder meer ISO27000, COBIT, NIST, TOGAF, Zachman, Archimate en SABSA.
- Heeft goede kennis ivm de meer recentere Authenticatiemethodes (SAML / OAUTH en andere evoluties in de markt) en kan ze correct plaatsen in elke IT-omgeving.
- Heeft een goede kennis van risico beheer en risicobeheer methodologieën.
- Kennis inzake beveiligingsproblemen (en oplossingen) in industriële (OT-) omgevingen spreken sterk in het voordeel.
- Bewezen ervaring van minimum 6 jaar als security expert, ingezet bij meerdere organisaties.
- Kan conceptueel denken, heeft sterk analyse- en synthesevermogen;
- Kan concepten tastbaar en overtuigend voorstellen aan senior management, aan technische en aan niet-technische medewerkers;
- Denkt oplossingsgericht en blijft gefocussed op de opdracht;
- Is een adviseur, denkt mee, brengt suggesties aan en kan die verder uitwerken.
- Heeft ervaring met het opzetten van een beveiliginsarchitectuur.
- Kan zowel beveiligingsvereisten als design documenten schrijven.
- Kan zich snel inwerken in een groot aantal dossiers en projecten.
- Bewezen ervaring van enkele jaren in Infrastructuur-omgevingen als Security-expert is een erg groot voordeel in het creëeren van werkbare oplossingen binnen de dossiers waarop gewerkt zal worden.
- Praktische werk-ervaring inzake ICT-beveiligingsproblematieken in zowel IT-omgevingen als (industriële) OT-omgevingen kan voorgeleged worden.
Personal skills:
- Uitstekende communicatieve vaardigheden, zowel mondeling als geschreven, in het Nederlands.
- Je bent contact- en sociaal vaardig, bent analytisch ingesteld en werkt resultaatgericht.
- Maturiteit, met een goede mix van diplomatie en assertiviteit.
- Je hebt een grote verantwoordelijkheidszin en bent ondernemend ingesteld;
- Je houdt ervan om zelfstandig taken af te werken.
- Workshop facilitation skills, ervaring als lesgever/speaker op seminaries mbt security zijn een voordeel.
- Heeft bewezen in staat te zijn de technische conclusies te kunnen kaderen in business perspectief en deze naar concrete businesstermen te kunnen vertalen.
- Heeft ervaring met het implementeren van de meest gangbare Informatiebeveiligings- en ICT Governance raamwerken zoals onder meer ISO27000, COBIT, NIST, … .
- Het houden van relevante beveiligingscertificaten zoals CISSP, ISSAP, CSSLP, CISA of GIAC
Start date
n.a
From
Brainbridge
Published at
03.04.2015
Project ID:
879665
Contract type
Freelance
To apply to this project you must log in.
Register