In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.

Opdrachtomschrijving

Binnen de Security Roadmap wordt gewerkt aan diverse epic's door het CISO‐office en de operationele teams. In deze rol fungeer je als schakel op tactisch niveau tussen strategie en operatie, waarbij je strategische ambities en activiteiten vertaalt naar concrete uitvoerbare werkzaamheden. Daarbij wordt actief gebruikgemaakt van kennis en ervaring in het samenwerken met DevOps‐teams en het organiseren van effectieve interactie tussen betrokken disciplines.

Vanuit de security‐architectuur zijn verschillende domeinen gedefinieerd die zowel borging als ruimte bieden voor de doorontwikkeling van security‐ en identity‐capabilities op het gebied van mens, proces en technologie. Daarnaast zullen in de komende periode meerdere aanbestedingen binnen het security‐domein plaatsvinden. Ook hierin speel je een belangrijke rol, waarbij visievorming en de vertaling daarvan naar heldere eisen en wensen essentieel zijn. Je vormt een brug tussen het Architectuur en Portfoliomanagement.

Voor deze opdracht beschik je over sterke analytische en communicatieve vaardigheden en ben je in staat om complexe security‐vraagstukken te doorgronden en te vertalen naar begrijpelijke en uitvoerbare oplossingen via heldere communicatie. Je bent organisatiesensitief, beweegt je gemakkelijk tussen verschillende lagen binnen de organisatie en weet uiteenlopende belangen met elkaar te verbinden. Daarnaast werk je gestructureerd en resultaatgericht, neem je eigenaarschap en toon je initiatief in een veranderende en dynamische omgeving. Samenwerking, overtuigingskracht en een professionele kritische houding zijn daarbij essentieel.

Belangrijkste technieken, methoden en tools

• Novius Raamwerk, Archimate, Blue Dolphin, TOGAF, NORA, NIST
• Microsoft Cloud adoption Framework for Azure
• Zero Trust architectuur (kennis van het identity fabric concept)
• Azure well architected framework
• AI governance en AI security
• Containerization, Microservices, Dev(Sec)Ops Automation
• Azure diensten zoals Azure Local, AKS en Azure ARC

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn:

• Doorontwikkelingen van de opgestelde security capabilities van strategisch beleid tot operationeel niveau.
• Opstellen van de werkpakketten t.b.v. de huidige en toekomstige security capabilities.
• Monitoren van de opgestelde Cloud securityrichtlijnen en maatregelen.
• De kandidaat werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing en vindt autonoom benodigde stakeholders.
• Advies geven m.b.t. Cloud security vraagstukken.
• Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.
• Opstellen van cloud security best practices en blauwdrukken en kan deze overbrengen.
• Toetsen van security architectuur t.o.v. gemaakt architectuur afspraken.
• Verhogen van de automatie graad van Cloud Security controles.
• Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur.
• Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties.
• Faciliteren van van DevOps teams om de overstap naar DevSecOps teams Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.
• Begeleidt Cloud Security engineers binnen CCC en DevOps teams en levert input aan het CCoE.
• Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit).

6 maanden - 36-40 uur - 1 fte

Dutch native or near native

Knock-outcriteria:

• Academisch werk- en denkniveau of aantoonbaar 5 jaar ervaring in het security domein waarbij soortgelijke kennis en ervaring is toegepast zoals binnen deze opdracht;
• 5 jaar relevante ervaring in het vakgebied als Security Architect;
• Aantoonbare kennis en ervaring in het vastleggen van Cloud securityrichtlijnen;
• 5 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen;
• Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400;
• 5 jaar ervaring met Azure Cloud. AWS en andere Clouds;
• 2 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen (denk aan data protection, cryptografie en key management);
• 3 jaar ervaring van (open source) Access control oplossingen voor Hybrid cloud;
• 3 jaar ervaring met Archimate en Blue-dolphin;
• Kennis van; Network, storage, Virtualization, Identity & security management (processen), data platforms, Business continuity, Security & privacy concepten;
• 3 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze;
• 3 jaar ervaring met het inrichten en automatiseren van Cloud security en controles;
• Ervaring met het oplossen van cruciale knelpunten die zich vaak voor doen in dit soort processen/ opdrachten (zie ook Opdrachtomschrijving en verantwoordelijkheden), aantoonbaar d.m.v. concrete voorbeelden;
• U toont duidelijk aan op welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook Opdrachtomschrijving en verantwoordelijkheden).

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.