Security Architect SRQ147670

Opdrachtgever 

Het CIBG is een uitvoeringsorganisatie van het ministerie van VWS. We bieden burgers, professionals en organisaties transparante en betrouwbare data en informatie in zorg en welzijn. We geven inzicht in: wie is wie, wie kan wat en wie mag wat? Onder andere via registers en knooppunten. Organisaties, mensen en soms zelfs de gezondheid van mensen zijn hiervan afhankelijk. Wij bieden opdrachtgevers - in samenwerking met onze partners - integrale dienstverlening. Dat betekent dat we niet alleen een beleidsvraag in een uitvoeringsproject vertalen, maar daarbij ook juridisch advies en communicatieadvies leveren, het klantcontact verzorgen en de ervaringen en vragen van onze klanten analyseren en delen met onze opdrachtgevers. Onze medewerkers zijn ons kapitaal. Zij vervullen een cruciale rol in onze dienstverlening naar opdrachtgevers en gebruikers. Het CIBG zorgt voor een uitdagende, plezierige en gezonde werkomgeving, met een afwisselend werkpakket en ruimte voor groei. CIBG heeft vestigingen in Den Haag en Heerlen.

CIO Office 

 Je komt te werken bij de afdeling CIO Office van het CIBG. Op deze afdeling worden de CIOverantwoordelijkheden ten aanzien van strategisch advies & informatiebeleid, privacy, informatiebeveiliging, architectuur, digitale informatievoorziening en portfoliomanagement bij elkaar gebracht. Het CIO Office zorgt ervoor dat ontwikkelingen die mogelijk impact hebben op de CIBG-dienstverlening (o.a. nieuwe of wijzigende wet- en regelgeving, het verlopen van grootschalige overeenkomsten) tijdig worden gesignaleerd, geanalyseerd en waar nodig worden geïmplementeerd. Op deze manier draagt het CIO Office bij aan het krijgen van inzicht, overzicht en transparantie t.b.v. een grotere integrale samenhang. 

Architectuurteam 

Het Architectuurteam draagt de verantwoordelijkheid om de CIBG architectuurvisie op het gebied van applicatie-, informatie-, business- en organisatielandschap te borgen binnen de kaders van de Nieuwe Koers, alsmede de randvoorwaarden zoals die gesteld worden binnen toepasselijke wet- en regelgeving.

Security 

Het securityteam (de CISO en de security officers) heeft als taak de organisatie scherp te houden als het gaat om de toepassing en naleving van informatieveiligheid om daarmee burgers en organisaties het betekenisvolle comfort te geven waarop ze recht hebben. Het securityteam fungeert als adviserend, faciliterend en kaderstellend.

Opdrachtomschrijving 

Het CIBG heeft behoefte aan een security architect. Samen met het team van architecten breng je het security architectuurdomein binnen CIBG naar een volgend niveau. Hiervoor lever je een privacy en security referentie-architectuur op. Je belangrijkste bijdrage lever je aan het lopende programma informatiebeveiliging. In dit programma wordt de governance omtrent informatiebeveiliging versterkt en awareness gecreëerd binnen de organisatie. Daarnaast starten twee projecten binnen dit programma. Een project gaat over de implementatie van een ISMS vanuit business perspectief. Het ander project implementeert het herbruikbare bouwblok IAM vanuit business perspectief. Je verliest de bredere context van IAM in het CIBG-applicatielandschap als herbruikbare bouwblok niet uit het oog. Binnen deze projecten speel jij een sleutelrol door jouw expertise omtrent requirements, processen en in beheer name. Jouw focus ligt dus volledig op de implementatie van het ISMS en herbruikbare bouwblok IAM en het inrichten van de beheerorganisatie voor ISMS en IAM. Daarnaast lever jij ook belangrijke bijdragen aan andere lopende projecten en werkzaamheden. Als je bij CIBG start zal er samen met het architectuurteam en het securityteam een opdrachtformulering worden opgesteld. Je opereert dus op het snijvlak van security, privacy en architectuur. Het is ontzettend belangrijk dat je in staat bent om een brug te bouwen tussen deze disciplines.

Functie-eisen 

Je bent een onmiskenbare senior en hebt: 

1. Een afgeronde HBO– of WO-opleiding in een relevante richting zoals information security management of information technologie); 

2. Je hebt bij voorkeur een security opleiding succesvol afgerond, bij voorkeur CISM, CISSP; 

3. Je hebt minimaal vijf jaar ervaring als architect op het gebied van security- en informatiebeveiliging; 

4. Je hebt minimaal 5 jaar ervaring met het ontwerpen en planmatig inrichten van organisatie brede Identity en access managementoplossingen; 

5. Je hebt bij voorkeur kennis van de Rijksoverheid en bent bekend met de rollen zoals gedefinieerd in het CIO-stelsel van de Rijksoverheid; 

6. Je hebt kennis van relevante wet- en regelgeving en overheidskaders en van beschikbare relevante normenkaders ten aanzien van o.a. informatiebeveiliging en security; 

7. Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen; 

8. Je beschikt over uitstekende schriftelijke en mondelinge (advies)vaardigheden en kunt daarin goed schakelen tussen operationeel, tactisch en strategisch niveau; 

9. Je hebt een helikopterview: jij bent in staat om zaken van een afstand te bekijken en kunt daarbij hoofd- van bijzaken onderscheiden; 

10. Je beschikt over een sterk abstract en analytisch denkvermogen en bent kwaliteitsbewust; 

11. Je bent in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van bepaalde procedures of activiteiten. Door jouw uitleg, begrijpen mensen niet alleen wat ze moeten doen, maar ook waaróm; 

12. Je hebt kennis en ervaring met (applicatie) ontwikkeling volgens de Agile/Scrum methode. 

13. Je werkt op het snijvlak tussen Security en Architectuur en overlegt intensief met beide disciplines; 

14. Je bent bekend met gangbare architectuur-raamwerken zoals TOGAF, NORA, EAR; 

15. Je bepaalt beveiligingsvereisten door bedrijfsstrategieën en vereisten (bijvoorbeeld op grond van actieve kaders en principes) te evalueren. Competenties: 16. Je bent organisatiesensitief, flexibel, sterk in netwerken en conceptueel sterk; 

17. Je hebt een coachende stijl van communiceren, bent gericht op ‘samen’ en minder op ‘zelf’; 

18. Je staat stevig in je schoenen en beschikt over de nodige overtuigingskracht in een taal die je collega’s ook begrijpen; 

19. Je kan goed plannen en organiseren.

Aanbieden kan tot 17 mei 14:00 uur