Cloud Security Architect

Het Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld
Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Cloud Security Architect.

Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie. 

Het Kadaster zit midden in een Digitale- en Cloud transformatie. Na de eerste succesvolle transformatie programma’s is de tijd gekomen om deze transformatie verder te stroomlijnen en te standaardiseren. Het Kadaster heeft gekozen hiervoor een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) in te richten. 

De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van Kadaster brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Opstellen en bewaken van Cloud ‘best practices’, architectuur visie en roadmaps en het initiëren van een Kadaster cloud community. 

Verder ondersteunt het CCoE de business teams gedurende de ontwerp fase van hun cloud adoptie projecten. Het CCoE werkt nauw samen met de Advisory Board Cloud (ABC) waar Cloud sourcing vraagstukken en de prioriteiten worden vastgesteld.

Het CCC zal zorgen voor het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. Het maken en onderhouden van veel gebruikte Cloud patterns en blauwdrukken, verhogen van de automatiseringsgraad en inrichten van een (multi-) cloud management platform behoren tot de kern taken van de CCC. Het CCC zal ook de kennis en ondersteuning leveren aan de DevOp teams tijdens bouw en migratie projecten. 

Voor het onderdeel CCoE zijn we opzoek naar een ervaren Cloud Security Architect met ervaring met het opstellen van Cloud securityrichtlijnen en best practices en het implementeren en bewaken van (geautomatiseerde) Cloud securitycontroles. 

Belangrijkste technieken, methoden en tools

• Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS;

• Containerization, Microservices, Automation, MS Azure, AWS;

• Azure AD, Keyvault, MS defender for Cloud, Azure Sentinel, Azure Security centre;

• ‘Azure well architected framework’;

• Zero Trust architectuur.

Verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden zijn

• Opstellen, implementeren en onderhouden van Cloud securityrichtlijnen en maatregelen

• Advies geven mbt Cloud security vraagstukken

• Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.

• Opstellen van cloud security best practices en blauwdrukken

• Input leveren voor de roadmaps en lifecycle management

• Verhogen van de automatie graad van Cloud Security controles

• Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur

• Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties

• Adviseert DevSecOps teams, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.

• Begeleidt Cloud Security engineers binnen CCC en DevOps teams

• Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit).

Beschikbaarheid
De kandidaat is inzetbaar vanaf 02-09-2024 tot en met 31-08-2025 voor 40 uur per week. De inhuuropdracht kan optioneel worden verlengd met één keer 6 maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend. Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.

Eisen

• Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.

• U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal 5 pagina's A4 toe. Graag het CV in PDF-formaat aanleveren. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 5 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.

• Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding.

• Relevante ervaring in het vakgebied als Cloud security consultant of architect.

• Aantoonbare ervaring in het vastleggen van Cloud securityrichtlijnen.

• Werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.

• Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.

• Ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen.

• Kennis van; Network, storage, Virtualization, Identity & security management, data platforms, Business continuity, Security & privacy concepten.

• Ervaring met DevOps, SecOps, FinOps en Agile werkwijze.

• Ervaring met het inrichten en automatiseren van Cloud security en controles.

• Ervaring met Azure Cloud. AWS en andere Clouds is een pré.

• Ervaring met Archimate en Blue-dolphin is een pre

• Competenties waar de kandidaat over dient te beschikken:

  • Je bent in staat om Cloud Securityarchitectuur ontwerp, bouw en implementatie te leiden en verantwoording te nemen voor de oplossingen;

  • Ervaring in het werken in complexe programma’s, waarin je met verschillende partijen/projecten met verschillende belangen te maken hebt krijgt. Je bent in staat om deze belangen te herkennen, en als een verbindende factor deze belangen en partijen samen te brengen om zo tot een gedragen oplossing te komen;

  • Zowel conceptueel als pragmatisch afwegen van (on)mogelijkheden voor het opstellen en implementeren van een solution architectuur; • Je hebt een lerend vermogen en kunt nieuwe kennis snel eigen maken;

  • Je hebt ruim hands-on ervaring met cloud automation;

  • Je volgt actief de trends en externe ontwikkelingen in de markt, hebt vakgerichte relevante (externe) netwerken en wil je permanent blijven ontwikkelen;

  • Je bent ondernemend, flexibel en hebt ervaring met succesvol samenwerken in een moderne Agile omgeving;

  • Je beweegt je zelfstandig binnen een organisatie en bent omgevingssensitief. Je bent in staat om te communiceren op verschillende niveaus binnen de organisatie;

  • Je bent een netwerker, natuurlijke verbinder, proactief en je hebt uitstekende communicatieve vaardigheden;

  • Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten;

  • Algemene kennis over hoe een industrie of bedrijfstak gebruik maakt van IT gebaseerde

  • Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen.

  • In staat om een team van stakeholders te engageren en te begeleiden bij het formuleren en beschrijven van modellen, standaarden en requirements;

  • Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten;

  • Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen.

Wensen

• U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren werkzaamheden gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster (40%)

• U beschrijft 2 cruciale knelpunten (max. 300 woorden) die zich vaak voor doen in dit soort processen/ opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de knelpunten relevant zijn en de oplossingen aansluiten bij de wensen van het Kadaster (30%)

• U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie hoe hoger de score (30%)