Security architect cybersecurity infrastructure

Opdrachtomschrijving

Kandidaat zal functioneren als een hands-on Cloud Security Architect binnen het IV&T Cloud Center of Excellence, waarbij de focus ligt op het schaalbare monitoring en detectie binnen cloud platformen met als doel een toekomst vaste voorziening voor de levering van dreigingsinformatie (IOC) en de mogelijkheid tot terug levering van hits (Sightings) om een accuraat en betrouwbaar cybersecuritybeeld vast te stellen.

Overkoepelende prestatiedoelstelling: kandidaat is met zijn collega’s verantwoordelijk voor het opleveren van een of meerdere oplossingen die schaalbare monitoring en detectie conform NIS2 mogelijk maakt via cloud provider geleverde voorzieningen, rekening houdend met het feit dat de doelgroep onder de NIS2 voor het NCSC zal toenemen. Dit moet resulteren in nieuwe bronnen en potentiele monitoringmethoden welke in de toekomst via NDN ontsloten kunnen worden.

De belangrijkste werkzaamheden omvatten:

• Meedraaien binnen een Agile projectteam als hands-on solution security architect om oplossingsvereisten om te zetten in concrete bouwblokken.
• Advieswerkzaamheden in samenwerking met afnemende teams, waaronder reviewen, beschrijven en doorvoeren van oplossingsvereisten, zorgen voor besluitvorming en afhandelingen van wijzigingen binnen de gekozen architectuur.
• Dagelijkse ontwerp, ontwikkel en administratie werkzaamheden rondom de oplossing, integratie en te nemen beveiligingsmaatregelen op basis van zowel hoogover schets en detail ontwerpen.
• Inrichten van proof-of-concept omgevingen in samenwerking met IVT collega’s, in bijzonder ITB/Cloud en NDN.
• Samenwerken met NCSC en hun leveranciers, waarbij werkzaamheden in sommige gevallen plaatsvinden op de externe locaties.
• Incidenteel kan werken buiten kantoortijden op basis van stand-by vereist zijn.
• NCSC blijft een crisisorganisatie. In geval van een opschaling of crisis kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken

 

 

Achtergrond

In 2022 is NCSC een traject gestart om een schaalbare hybride cloud/multi-cloud te realiseren. Januari 2024 jl. is de eerste geleverde cloud dienst een feit.
Dankzij deze oplevering, zijn er diverse implementatietrajecten gestart, welke gebruik gaan maken van het nieuwe Sovereign Cloud platform. Belangrijk traject is de verdere ontwikkeling en ondersteuning van het NIS2 programma op het gebied van schaalbare monitoring & detectie. Juist om deze reden is tijdelijk inhuur nodig, welke kan helpen met de ontwikkel- en opbouwfase, maar zeker ook de ondersteuning van de verschillende teams met hun reis naar de nieuwe monitoring & detectie oplossing binnen een hybride cloud opzet.
Hierdoor is tijdelijke inhuur nodig om realisatie te faciliteren en continuïteit te garanderen voor oplevering

Eisen

• De kandidaat heeft HBO werk- en denkniveau
• De kandidaat heeft aantoonbaar minimaal 5 jaar werkervaring als leidinggevende (productowner of lead) in de richting van engineering en/of architectuur
• De kandidaat heeft in de afgelopen twee jaar aantoonbare werkervaring binnen de Rijksoverheid
• De kandidaat heeft aantoonbare werkervaring met de inrichting van feeds (bij voorkeur STIX/TAXII) voor het delen van dreigingsinformatie op basis van TIP systemen zoals EclecticIQ of OpenCTI
• De kandidaat heeft aantoonbare en recente werkervaring met het ontwerpen van high-secure infrastructuren op basis van zero-trust principes en confidential computing
• De kandidaat heeft aantoonbare en recente werkervaring met het ontwerpen van cloud en self-hosted kubernetes platformen
• De kandidaat heeft aantoonbaar werkervaring met het linken van IT en business én de vertaling tussen beiden bijvoorbeeld als product owner of gelijkwaardig
• De kandidaat heeft aantoonbaar werkervaring met het samenwerken binnen multidisciplinaire developmentteams
• De kandidaat is gecertificeerd als Micosoft cyber security architect of gelijkwaardig
• De kandidaat is gecertificeerd voor minimaal twee cloud providers op het gebied van architectuur

Wensen

• (Bezit geldig VGB)
• De kandidaat heeft (werk)ervaring met het ontwerpen en managen van kritische en soevereine infrastructuren, in bijzonder Microsoft Cloud for Sovereignty
• De kandidaat is gecertificeerd Product Owner

Competenties

• analyseren
• creativiteit
• netwerken
• omgevingsbewustzijn
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren