Vacature: Enterprise Security Architect (UWV)

Functie

Als Enterprise Security Architect bij UWV in Amsterdam, ben je verantwoordelijk voor de enterprise security architectuur van het gehele UWV. Je opereert vanuit het CISO Office en je werkt nauw samen met meerdere divisies binnen UWV en de ICT-afdeling. Je hebt een adviserende en ondersteunde rol in de organisatie bij het ontwikkelen en implementeren van beleid, kaders en richtlijnen.

Je werkt in samenwerking met de opdrachtgevers op strategisch en tactisch niveau, waarbij je zorg draagt voor een adequate en praktische vertaling van de security architectuur. Je doet voorstellen voor projecten en adviseert bij de keuze van architectuuroplossingen die strategisch en tactisch bij de architectuurvisie passen. Verder geef jij de richting aan technische beveiligingsmaatregelen en ben je in staat om aan te geven wat de volgende stappen zijn voor wat betreft de securityoplossingen. Je kunt dit zowel mondeling als schriftelijk onderbouwen. Je wordt door vakgenoten beschouwd als de deskundige op het gebied van security, je bent een verbinder en wordt door de ICT-specialisten gezien als een samenwerkingspartner. Je rapporteert aan Alex Kooistra (CISO). Je standplaats is het UWV-hoofdkantoor bij station Sloterdijk in Amsterdam.

Wat ga jij daar doen?

  • Je beoordeelt risico’s op het vlak van security en privacy en weet die op te lossen met praktische maatregelen.
  • Je bent met jouw team, in samenwerking met opdrachtgevers, verantwoordelijk voor een adequate en praktische vertaling van de Enterprise Security Architectuur.
  • Je zet de security ‘awareness’ binnen UWV beter op de kaart.
  • Je werkt nauw samen met de externe partijen die verantwoordelijk zijn voor:
    • het datacenter.
    • de werkplekken van de ruim 24.000 medewerkers en de ruim 2.000 softwareapplicaties.
    • het uitvoeren van verschillende projecten binnen UWV.
  • Je geeft gevraagd en ongevraagd adviezen aan de organisatie aangaande security onderwerpen.
  • Je doet voorstellen voor verbetering en modernisering van de Enterprise Security Architectuur op strategisch en tactisch vlak.


UWV

Tsja, UWV introduceren hoeft natuurlijk niet. Iedereen kent het en heeft er een mening over. Maar als je verder denkt dan je volgende bonus of je leaseauto, is het zeker een werkgever die je als Enterprise Security Architect moet overwegen. Zeker als je graag de complexiteit van de systemen wilt terugbrengen zowel binnen UWV als ook in de samenwerking met gemeenten. En daarmee het werk van alle UWV’ers en voor hun 1,4 miljoen klanten wilt verbeteren.

Bij UWV werken 1.300 medewerkers aan de informatievoorziening. Het CISO Office telt 10 medewerkers, waaronder 4 Enterprise Security Architecten.

Deze video is pre-covid opgenomen...


Functie eisen

* Je opleiding en ervaring:

  • Je hebt een academisch werk- en denkniveau, bij voorkeur in de richting van (Technische) Informatica. Dat is echt noodzakelijk om de complexiteit van de enterprise security architectuur van UWV te kunnen doorgronden.
  • Ervaring op het gebied van het invullen en uitvoeren van informatiebeveiliging- en privacy beleid en het invoeren van een passend securitybeleid binnen de datacenters is van belang. UWV zoekt een architect die meerdere organisaties van binnen heeft gezien en daarin verantwoordelijk is geweest voor (een groot gedeelte van) de enterprise architectuur.
  • Ervaring op het gebied van risicomanagementmethodieken en –processen en met het uitvoeren van risicoanalyses.
  • Daarnaast beschik je over:
    • Minimaal vijf jaar aantoonbare werkervaring in complexe (semi-)overheidsorganisaties.
    • Minimaal vijf jaar ervaring op het gebied van informatiebeveiliging en privacy.
    • Minimaal drie jaar aantoonbare werkervaring met relevante normenkaders zoals de BIO, ISO 27001/2 en eventueel DigiD.

* Je kennis:

  • Kennis van enterprise security architectuur in de breedste zin binnen een grote landelijke organisatie.
  • Kennis van het ontwerpen en het vormgeven van het securityniveau binnen datacentra.
  • Kennis van securityproducten en van securityleveranciers.
  • Kennis van het ontwerpen en invoeren van een passend informatiebeveiliging- en privacy-beleid.
  • Kennis van ICT infrastructuur (hosting, middleware, hardware, databases, operationele systeem en netwerktoepassingen zoals gebruikt binnen de organisatie)
  • Kennis van (en bij voorkeur ervaring met) cryptografie, sleutelbeheer, information risk assessments, IAM, alsmede PKI en authenticatiemethoden en –systemen.
  • Je hebt een streepje voor als je beschikt over een CISSP, bij voorkeur aangevuld met ISSAP of een SABSA-certificering en als je verder ervaring hebt met bekende methoden zoals Agile, Safe en/of TOGAF.

*Je persoonlijkheid:

  • Mensen hebben snel een klik met je. Jij kunt moeilijke zaken helder uitleggen aan mensen op elk niveau en ook buiten het IT-domein. Sterker nog: complexiteit reduceren is een stokpaardje van je.
  • UWV staat onder regie van de politiek en dat zou je als burger niet anders willen. Dat betekent dat dingen wel eens anders lopen dan je had gehoopt. Maar je hebt de energie en drive, waardoor je kunt incasseren én genieten van de zaken die wel gerealiseerd worden.
  • Je voelt de behoefte om binnen UWV de urgentie van security naar een hoger niveau te brengen.
  • Je bent onafhankelijk en sterk in communicatie, gericht op samenwerking.
  • Je kunt anderen motiveren en je bent innovatief.


Aanbod

UWV is niet gek en weet dat het niet bij élke Enterprise Security Architect als werkgever bovenaan het verlanglijstje staat, maar de mensen die er werken denken daar anders over. Verder krijg je bij het UWV een goed salaris met uitstekende arbeidsvoorwaarden en kom je te werken in een geweldig team van vak experts. En, indien gewenst, is er ook de mogelijkheid om af en toe vanaf thuis te werken (denk hierbij ook aan flexibele werktijden). UWV heeft het standpunt om thuis te werken waar het kan en op kantoor als dat nodig is.

Ben je toe aan een goede privé-werk-balans? Dan is dit de plek waar je je uit kunt leven en ook nog tijd over houdt voor je gezin… of je vrienden ;-).

De belangrijkste arbeidsvoorwaarden:

  • Een bruto maandsalaris van € 4.730,- tot € 6.151,- (afhankelijk van ervaring).
  • Dat bedrag is exclusief een vakantietoeslag van 8% en een eindejaarsuitkering van 8,33%.
  • Een zeer ruimhartig opleidingsbeleid.
  • Flexibele arbeidsvoorwaarden middels een elektronisch keuzeplan.
  • Een moderne werkplek op loopafstand vanaf Station Sloterdijk (voor als je naar kantoor moet).
  • Een werkweek van 32-38 uur met 25 vakantiedagen (bij fulltime dienstverband, 38 uur) en mogelijkheid voor 13 aanvullende vakantiedagen.
  • OV-vergoeding (Reisbalanskaart).

Deze video is pre-covid opgenomen...


Sollicitatie

Mooie vacature hé?! Als jij ervan overtuigd bent dat jij dé Enterprise Security Architect voor UWV bent: solliciteer nu. Hoe? Door je cv te uploaden of gebruik te maken van “apply with LinkedIn”. Waarom? Die vraag beantwoord je zelf, door de motivatie die je upload bij ‘extra document’.

Heb je nog vragen over deze vacature Enterprise Security Architect in Amsterdam?

Het vak van consultant is geen 9 tot 5 baan. Je kunt me dus ook gewoon ’s avonds en in het weekend bereiken. En oh ja, houd er rekening mee dat een VOG en een assessment onderdeel uitmaken van de sollicitatieprocedure.


Van vacature naar jouw nieuwe baan. In 7 stapppen.

1
Search & shout - We zoeken de beste voor de job
2
Selectie - Do you have what it takes?
3
Let’s chat - Skype, FaceTime, HangOut…
4
Let’s meet - Op de koffie (of thee) bij de werkgever
5
Let’s meet again - Zwembandjes om, jullie duiken de diepte in
6
Assessment - Can you walk the way you talk?
7
Arbeidsvoorwaardengesprek - Money talks

Solliciteer met jouw cv, portfolio of LinkedIn-profiel en overtuig ons door je motivatie te uploaden of in te vullen.

Ik wil solliciteren met mijn *
en/of
en/of