Enterprise Security Architect

Hallo Security Architect! Wil jij werken in het hart van de energietransitie?Energiemarkt | 32-40 uur | Amersfoort / Hybride | v/m/x | IT | 79-124k / jaar incl. 8% vakantiegeld + leaseauto of mobiliteitsbudgetVorm de onmisbare schakel in de energiemarktBij EDSN draag jij bij aan de verduurzaming van Nederland. Elke dag. Sámen met onze partners in de energiesector. Met jouw digitale skills en verbindende kracht ben jij de onmisbare schakel tussen technologie en energie. Zo bouw jij mee aan onze architectuur en beveiliging die nodig is voor een duurzame marktfacilitering. Vandaag en morgen!Werk vol energieIn de rol van Enterprise Security Architect ontwikkel je de organisatiebrede beveiligingsarchitectuur, die gebaseerd is op onze IT-visie, IT-strategie, Security Capability Model (SCM) en het Security Target Operating Model (STOM). Je stelt security-architectuurprincipes op en zorgt ervoor dat informatiebeveiliging als een integraal kwaliteitsaspect wordt meegenomen in alle architectuurvisies en globale architectuurschetsen die door Enterprise Architecten (EA's) en System Architecten (SA's) worden opgesteld.Je bent de linking pin en verbinder tussen het Securityteam en de architectuurfunctie bestaande uit EA's, SA's en Tech Leads (TL's). Hiermee draag jij zorg dat de belangen van beide bloedgroepen begrepen en geborgd zijn. Daarnaast draag je actief bij aan het SCM en het STOM van het Securityteam, waarin functionele security-processen en technieken zijn opgenomen om effectieve bescherming tegen cybersecuritydreigingen te waarborgen. Je draagt ook actief bij aan de Security Roadmap van het Securityteam voor de implementatie van het SCM en het STOM en kijkt hierbij expliciet naar realiseerbaarheid en maakbaarheid en wat gemeenschappelijk in ons platform opgelost kan worden of in de Versnellingslaag (cross-cutting concerns) en wat specifiek door DevOps teams wordt opgelost.Je bent intensief betrokken hoe security aspecten generiek in ons platform opgelost worden. Je levert vanuit security perspectief input voor de roadmap van ons platform en zorgt dat cross cutting security-aspecten zo veel als mogelijk hierin opgelost worden of in de Versnellingslaag (cross-cutting concerns opgelost VOOR en DOOR de engineering community), zodat DevOps teams zich alleen hoeven te richten op die security aspecten die applicatie specifieke zijn. Daarnaast ben je actief betrokken bij het uitdragen hiervan richting de development waardestromen, zodat zij de security waarde begrijpen van deze platform capabilities en de Versnellingslaag.Je draagt zorg dat security architectuur aspecten integraal onderdeel zijn van alle architectuurdeliverables (architectuurvisies en globale architectuurschetsen), zodat deze correct en volledig zijn en dat ze maximaal gebruik maken van de gedeelde security-capabilities van ons platform en de Versnellingslaag. Ook zorg je dat zaken geadresseerd worden die niet in het platform of de Versnellingslaag zijn opgelost. Hiermee zorg je dat security first class citizen is en top of mind bij de architecten en hiermee in alle architectuurdeliverables is verankerd en daarmee goed doorvertaald worden naar onze oplossingen. Je bouwt en onderhoudt goede relaties zowel binnen als buiten de organisatie. Je fungeert als op security gebied als coach en mentor voor de EA's, SA's en TL's, waarbij je een positief-kritische benadering hanteert. Je richt een relevante governance in voor de security architectuur. Verder stem je continue af met en draai je mee met het Securityteam om een samenhangende security aanpak te waarborgen.Vanuit de IT-visie, IT-visie, SOM en STOM opstellen van de organisatiebrede securityarchitectuur, om security in de architectuur te verankeren en een kapstok te bieden voor alle architectuurdeliverablesOntwikkelen van security architectuurprincipes en bewaken dat deze in alle architectuurdeliverables worden meegenomen als één van de kwaliteitsaspectenInrichten van een relevante security architectuur governanceOnderdeel van het EA-team, linking pin tussen het EA-team en het Securityteam en actief deelnemen in beide teamsVanuit architectuur actief bijdragen aan het Security Capability Model (SCM) en de Security Target Operating Model (STOM) van het Securityteam met daarin de functionele security processen en technieken die zorgen voor een effectieve verdediging tegen cybersecurity dreigingenVanuit architectuur actief bijdragen aan de Security Roadmap van het Securityteam en borgen dat EA's en SA's de impact hiervan begrijpen, zodat zij hiervoor input kunnen leveren voor het implementeren van SCM in de roadmaps van hun waardestromenToetsen dat security aspecten in de architectuurdeliverables van de waardestromen volledig en correct zijn en maximaal gebruik maken van die Platform Solution Capabilities die security aspecten generiek oplossenZorgen voor goede relaties binnen en buiten de organisatieOp securitygebied positief kritisch coachen en begeleiden van EA's, SA's en TL'sHier krijg je energie vanJe hebt een zwaar security, technisch en breed profiel. Je hebt in het verleden zelf aan de knoppen gezeten als ethical hacker, pentester en/of security consultant en daarmee ervaring met applicatieontwikkeling alsook platformen, infrastructuren, middleware en public cloud.Jouw ervaring is gebaseerd op complexe gedistribueerde en data intensieve systemen die draaien op een cloud platform. Je vindt het leuk om zaken proactief op te pakken en wacht niet af tot anderen vertellen wat je moet doen. Je hebt een visie op de security, architectuur en technologie. Ook weet je wat nodig is om een engineering cultuur te bouwen. Je durft richting te geven, beslissingen te nemen en dat doe je met vertrouwen. Hierbij weet je jouw visie helder en onderbouwd over te brengen met een op de doelgroep aangepast verhaal. Je werkt graag samen. Het geven van positief-kritische (doch respectvolle) feedback zie jij als een onmisbaar onderdeel in een goede werkrelatie. Daarom kun je dit ook prima ontvangen. Je bent gedreven in het motiveren van anderen en houdt ervan collega's uit te dagen om tot het beste resultaat te komen.Dit neem verder je meeMinimaal WO werk- en denkniveauMeerdere jaren ervaring als Security Architect en Information Security OfficerErvaring met het opzetten en implementeren van een security architectuur en security principes in een DevOps omgevingUitgebreide kennis van cloud security (AWS/Azure)(Cloud) platformdenken en ervaring zit in jouw DNAJe kunt leunen op zware technologie kennis en ervaringKennis van zowel security, informatie- als IT-architectuurErvaring met het ontwikkelen, het in productie brengen en houden van complexe gedistribueerde en data intensieve systemen die op een platform draaienUitgebreide kennis van en ervaring met architectuurmethoden en -technieken in een agile omgevingKennis van en ervaring met de modelleerstandaarden en -talen, waaronder ArchimateKennis van en ervaring met cloud native applicatiearchitecturen, gebaseerd op platformdenken en platform engineering bestaande uit zowel standaard- (SaaS) als maatwerk-componentenEen agile werkwijze en instelling (SAFe is een pre)Een consulting achtergrond en bouwen van professionele slidedecks is een dikke preEen hoop energie en drive om de status quo te doorbreken en koersvast te zijn (ook met tegenwind)Benodigde competentiesPolitieke sensitiviteitInitiatiefBesluitvaardigheidKoersvastPraktisch en concreetOok werken vol energie?Bij EDSN kun je, afhankelijk van de functie, kiezen uit een reiskostenvergoeding, mobiliteitsbudget, een NS Businesscard of een leaseauto, wij betalen 80% van jouw pensioenpremie én bieden in totaal zes weken vakantie per jaar! Benieuwd naar wat wij nog meer te bieden hebben? Kijk dan snel bij onze arbeidsvoorwaarden !Wacht niet te langReageer eenvoudig via de solliciteer-button! We kunnen jou op korte termijn al gebruiken bij EDSN. Staat jouw rol niet tussen de vacatures of heb je inhoudelijke vragen over de functie? Neem dan gerust contact met ons op.Energie Data Services Nederland (EDSN) is een groeiend bedrijf dat snel stappen zet in de professionalisering van haar organisatie. Van startup naar scale up. EDSN ontwikkelt voor alle regionale en landelijke netbeheerders een betrouwbare en innovatieve ICT-infrastructuur. We specialiseren ons in het verzamelen en bereikbaar maken van gebruiksdata, die andere marktpartijen weer kunnen gebruiken voor het ontwikkelen van nieuwe diensten. Met die datadiensten geven we de energietransitie en daarmee ook de verduurzaming van Nederland ruim baan.

#J-18808-Ljbffr Software Architecture & Engineering