Beveiligingsarchitect

Beveiligingsarchitect (vaste aanstelling) – Actieve SC-veiligheidsmachtiging

Overzicht

Een kans voor een ervaren professional Beveiligingsarchitect om deel uit te maken van een hoogwaardige beveiligingsafdeling die ondersteuning biedt Britse overheid / omgevingen die aansluiten bij de publieke sectorDeze functie is ideaal voor iemand met actieve veiligheidscontrole (SC) en bewezen ervaring in het leveren van beveiligingsarchitectuur aan organisaties zoals de Ministerie van Justitie (MOJ), Kabinet, Ministerie van Binnenlandse Zaken, of nauw verwante omgevingen.

Je werkt samen met senior technische en niet-technische stakeholders om veilige oplossingen te ontwerpen, te waarborgen en te beheren voor cloud-, on-premise- en hybride platforms, waarbij je ervoor zorgt dat deze voldoen aan de Britse overheidsnormen voor beveiliging en risicobereidheid.

Functieomschrijving

• Type: Permanent
• Opruiming: Actieve SC vereist
• Sector: Programma's van de Britse overheid / Ministerie van Justitie / Kabinet / Ministerie van Binnenlandse Zaken die aansluiten bij de Britse regering /
• Locatie / Werkpatroon: (Voeg de locatie van de site en de verwachtingen ten aanzien van de hybride aanpak toe)
• Salaris: DOE

Belangrijkste verantwoordelijkheden

• Produceren en bezitten beveiligingsarchitectuur over programma's, platforms en diensten (nieuw en bestaand).
• Lead architectuurborging en governance-activiteiten, waaronder beoordelingen van het beveiligingsontwerp en technische risicoanalyses.
• Ontwikkelen en onderhouden beveiligingspatronen, referentiearchitecturen en controlekaders voor consistente levering.
• Vertaal bedrijfs- en operationele vereisten naar veilig-door-ontwerp technische oplossingen.
• Uitvoeren en documenteren dreigingsmodellering, beveiligingsrisicoanalyse en -beperkingen (inclusief resterend risico).
• Werk nauw samen met de engineering-, infrastructuur-, netwerk- en applicatieteams om beveiliging te integreren in de leveringscyclus (DevSecOps waar van toepassing).
• Ondersteuning bieden bij activiteiten rondom beveiligingsaccreditatie/borging en de bijbehorende documentatie (bijv. beveiligingsdossiers, risicobeheerplannen, architectuurdocumenten).
• Werk samen met belanghebbenden binnen de programma's, waaronder projectleiders, technische experts en bestuursraden.

Essentiële vaardigheden en ervaring

• Actieve SC-beveiligingsmachtiging (moet actueel zijn).
• Aantoonbare ervaring als Beveiligingsarchitect binnen Omgevingen die aansluiten bij de Britse overheid / Justitie / Binnenlandse Zaken (Bv MOJ(bijvoorbeeld het kabinet, het ministerie van Binnenlandse Zaken, agentschappen, onafhankelijke instanties, de politie of de CNI met een vergelijkbaar bestuursmodel).
• Grondige kennis van de principes van beveiligingsarchitectuur op de volgende gebieden:
• Cloudbeveiliging (Azure/AWS/GCP) en hybride omgevingen
• Netwerk- en infrastructuurbeveiliging (segmentatie, grenscontrole, veilige connectiviteit)
• Identiteits- en toegangsbeheer (SSO, MFA, PAM, RBAC/ABAC-concepten)
• Beveiliging van eindpunten/servers en veilige platformbaselines
• Werkkennis van relevante normen en kaders zoals:
• NCSC-richtlijnen / CAF, ISO 27001/27002, NIST (indien van toepassing)
• Ervaring met het produceren van duidelijke, klantgerichte documentatie: HLD/LLD-beveiligingsinput, architectuurdiagrammen, ontwerpbeslissingen, risico-/controlemapping.
• Sterke vaardigheden op het gebied van stakeholdermanagement - durft ontwerpen ter discussie te stellen en de technische richting te beïnvloeden.

Wenselijk (fijn om te hebben)

• Ervaring met het beveiligingsbeleid van de Britse overheid (bijv. architectuurcommissies, servicebeoordelingen, beoordelingen van beveiliging door ontwerp).
• Kennis van beveiligingsmonitoring/SIEM-concepten en hoe logging/telemetrie moet worden ontworpen.
• Kennismaking met de principes van Zero Trust en moderne beveiligingspatronen.
• Relevante certificeringen:
• SABSA, CISSP, CCSP, CISM, CCSK, ISO 27001 Lead Implementer/Auditor, Azure/AWS-beveiligingscertificaten.