Security architect

Opdrachtomschrijving
Je komt als security architect te werken bij het KOOP domein IOO. Binnen dit domein zijn verschillende portalen zoals onder andere Overheid.nl opgenomen die in de recente periode vaker met externe bedreigingen te maken krijgen, denk hierbij onder andere aan DDoS aanvallen, AI bots/scrapers. Jouw werkzaamheden zijn erop gericht om een beveiligingsarchitectuur te ontwerpen op basis van gelaagde beveiliging/defense in depth (o.a. netwerk, infra en applicatieniveau), deze te helpen implementeren en borgen die aansluit bij de doelstellingen van het domein. Tot jouw taken en verantwoordelijkheden behoren:

• Adviseren over en beoordelen van technische en organisatorische beveiligingsoplossingen en -initiatieven.

• Ontwerpen van een gelaagd beveiligingsmodel ( defence in depth )

• Drijven van en actief ondersteunen bij risicoanalyse en dreigingsmodellering

• Samenwerken met stakeholders (o.a. IT-architecten, functioneel beheerders, privacy officers) om security by design te integreren in alle fasen van de ontwikkeling en beheer van systemen.

• Opstellen van richtlijnen, standaarden en best practices voor informatiebeveiliging binnen het domein.

• Monitoren van ontwikkelingen in het vakgebied, zoals nieuwe dreigingen, technologieën en regelgeving, en deze vertalen naar de beveiligingsstrategie.

• Ondersteunen bij audits, incidentanalyses en het opstellen van rapportages over de beveiligingsstatus.

• Inregelen van het proactief kunnen detecteren van kwetsbaarheden en dreigingen.

• Het nemen van maatregelen om de gevolgen van onbekende dreigingen te voorkomen en/of te mitigeren

 

Achtergrond opdracht Het Kennis- en Exploitatiecentrum Officiële Overheidspublicaties (KOOP) is verantwoordelijk voor het ontsluiten, beheren en beschikbaar stellen van officiële overheidsinformatie. In een tijd waarin digitale informatievoorziening een essentieel onderdeel vormt van transparante en betrouwbare overheidscommunicatie, speelt KOOP een cruciale rol. Regelmatig blijkt dat er een toenemende risico's zijn op het gebied van cybersecurity. Denk hierbij aan gerichte aanvallen op beschikbaarheid (zoals DDoS-aanvallen) of het overmatig raadplegen van AI-interfaces voor modeltraining (model scraping/training bots). Om deze risico's het hoofd te bieden en de veiligheid van systemen, data en gebruikers te waarborgen, is KOOP op zoek naar een Security Architect. De architect zal een sleutelrol spelen in het (door)ontwikkelen van een robuuste beveiligingsarchitectuur die past bij de publieke taak van KOOP, én aansluit op actuele dreigingen en technologische ontwikkelingen

Eisen
Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

• CISSP of vergelijkbaar ISC2 CISSP-ISSAP
• Ervaring als security architect (5 jaar)

Competenties

• Afstemming informatiesystemen en bedrijfsstrategie
• Ontwerp van Applicaties
• Monitoren van technologische ontwikkelingen
• Systeemintegratie
• Systeembouw
• Probleemmanagement
• Strategieontwikkeling informatiebeveiliging
• Risicomanagement
• Informatiebeveiligingsmanagement
• IT-governance