Vacature: Enterprise Security Architect (UWV)

Functie

Als Enterprise Security Architect bij UWV in Amsterdam ben je met je collega’s in het CISO-Office verantwoordelijk voor de enterprise-securityarchitectuur van het gehele UWV. Je werkt nauw samen met je collega’s binnen Concern ICT (met o.a. het Security Operations Center), die verantwoordelijk zijn voor de UWV-infrastructuur, maar ook met de decentrale IT-organisaties in de divisies en directies binnen UWV en de samenwerkingspartners in de sociale zekerheid.

Je hebt een adviserende en ondersteunde rol in de UWV-organisatie bij het ontwikkelen en implementeren van beleid, kaders, securityarchitectuur, en richtlijnen. Je doet voorstellen voor projecten en adviseert bij de keuze van architectuuroplossingen die strategisch en tactisch bij de architectuurvisie van UWV passen.

Verder geef jij richting aan technische beveiligingsmaatregelen en de volgende stappen voor wat betreft de securityoplossingen. Je kunt dit zowel mondeling als schriftelijk onderbouwen. Je wordt door vakgenoten beschouwd als de deskundige op het gebied van security, je bent een verbinder en wordt door je IT-collega’s gezien als een samenwerkingspartner. Je rapporteert aan Alex Kooistra (CISO). Je standplaats is het UWV-hoofdkantoor bij station Sloterdijk in Amsterdam.

Wat ga jij daar doen?

    • Je doet voorstellen voor verbetering en modernisering van de enterprise-securityarchitectuur op strategisch en tactisch vlak.
    • Je bent met jouw collega’s, in samenwerking met opdrachtgevers, verantwoordelijk voor een adequate en praktische vertaling van de enterprise-securityarchitectuur binnen grote projecten binnen UWV. Projecten die nu lopen zijn o.a. de nieuwe werkplek, het nieuwe datacenter en een nieuwe datafabriek.
    • Je beoordeelt risico’s op het vlak van security en privacy en weet die op te lossen met praktische maatregelen.
    • Je zet de security ‘awareness’ binnen UWV op de kaart, zaken als ‘zero trust’ en virusdetectie zijn belangrijke thema’s binnen UWV.
    • Je werkt nauw samen met de externe partijen die verantwoordelijk zijn voor:
      • de hosting/ het datacenter (Kyndryl in overgang naar DXC)
      • de werkplekken van de ruim 22.000 medewerkers en de ruim 2.000 softwareapplicaties (KPN)
      • het uitvoeren van verschillende strategische projecten binnen UWV
    • Je geeft gevraagd en ongevraagd adviezen aan de organisatie aangaande securityonderwerpen, o.a. binnen de Architecture Board waar je deel van uitmaakt en waar alle grote en divisieoverstijgende projecten worden besproken.


UWV

Tsja, UWV introduceren hoeft natuurlijk niet. Iedereen kent het en heeft er een mening over. Maar als je verder denkt dan je volgende bonus of je leaseauto, is het zeker een werkgever die je als Enterprise Security Architect moet overwegen. Zeker als je graag de complexiteit van de systemen wilt terugbrengen zowel binnen UWV als ook in de samenwerking met de Gemeenten. En daarmee het werk van alle UWV’ers en voor hun 1,2 miljoen klanten wilt verbeteren.

Bij UWV werken 1.600 medewerkers aan de informatievoorziening. Het CISO Office telt 13 medewerkers, waaronder 3 Enterprise Security Architecten, 5 Information Security Officers, 3 Beleidsmedewerkers en 2 Compliance Officers.


Functie eisen

Dit is een mooie stap voor:

  • een ervaren technische security professional, die al voor een deel met security architectuur bezig is, maar daar nu een fulltime job van wil maken
  • een ervaren security architect, voor wie maatschappelijke drijfveren belangrijker zijn dan financiële drijfveren.

* Je opleiding en ervaring:

Je hebt een academisch werk- en denkniveau (dat kunnen we testen, dus een papiertje is niet noodzakelijk). Dit niveau is noodzakelijk om de complexiteit van de enterprise security architectuur en het IT-landschap van UWV te kunnen doorgronden.

UWV zoekt iemand die meerdere complexe organisaties van binnen heeft gezien en daarin o.a. verantwoordelijk is geweest voor (een deel van) de security architectuur.

Mooi meegenomen is ervaring:

  • op het gebied van het invullen en uitvoeren van informatiebeveiliging- en privacybeleid
  • met het invoeren van een passend securitybeleid binnen datacenters
  • op het gebied van methodieken en frameworks als Agile/SAFe en TOGAF
  • met het uitvoeren van risicoanalysesmet relevante normenkaders, zoals BIO, NIST, ISO 27001/2 en eventueel DigiD

* Je kennis:

  • Kennis van ICT infrastructuur (cloud, hosting, middleware, hardware, databases, operationele systeem en netwerktoepassingen)
  • Kennis van (en bij voorkeur ervaring met) IAM, cryptografie, cloud security, information risk assessments
  • Je hebt een CISSP-certificering, bij voorkeur - moet dus niet - aangevuld met ISSAP of een SABSA-certificering

*Je persoonlijkheid

  • Mensen hebben snel een klik met je. Jij kunt moeilijke zaken helder uitleggen aan mensen op elk niveau en ook buiten het IT-domein. Sterker nog: complexiteit reduceren is een stokpaardje van je.
  • UWV staat onder regie van de politiek en dat zou je als burger niet anders willen. Dat betekent dat dingen wel eens anders lopen dan je had gehoopt. Maar je hebt de energie en drive, waardoor je kunt incasseren én genieten van de zaken die wel gerealiseerd worden.
  • Je voelt de urgentie om security naar een hoger plan te brengen.
  • Je bent onafhankelijk en sterk in communicatie, gericht op samenwerking.
  • Je kunt anderen motiveren en je bent innovatief.


Aanbod

Als securityprofessional denk je misschien niet in eerste instantie aan UWV als je nieuwe werkgever. Toch werken er heel veel professionals, die voor UWV kiezen vanwege de inhoud en de maatschappelijke bijdrage. Als jij écht impact wilt maken, is dit de plek waar dat kan!

De belangrijkste arbeidsvoorwaarden:

  • Een bruto jaarsalaris van € 73.000,- tot € 105.000,- euro op basis van een 38-urige werkweek (inschaling in groep 11 of 12 UWV CAO en conform senioriteit). Daarin is opgenomen een vakantietoeslag van 8% en een eindejaarsuitkering van 8,33%.
  • Minimaal 216 uur vakantie (op basis van een 38-urige werkweek).
  • Een goede pensioenvoorziening (https://www.uwvpensioen.nl).
  • Aantrekkelijke studieaanbod (2.000+ opleidingen en trainingen gratis te volgen).
  • Aandacht voor gezondheid en vitaliteit via toegang tot een online platform.
  • UWV Keuzeplan voor het uitruilen en zelf vormgeven van je arbeidsvoorwaarden.
  • Hybride werken en een goed bereikbare werkplek op het UWV-hoofdkantoor (5 minuten lopen vanaf station Sloterdijk).
  • Reiskostenvergoeding (woon-werkverkeer 17 ct/km, zakelijk 28 ct/km).
  • Thuiswerkvergoeding (3 euro netto per dag en thuiswerkplekbudget van maximum 750 euro, incl. btw voor periode van 5 jaar).


Sollicitatie

Interessante vacature hé?! Als jij ervan overtuigd bent dat jij dé Enterprise Security Architect voor UWV bent: solliciteer nu. Hoe? Door je cv te uploaden of gebruik te maken van “apply with LinkedIn”.

Waarom? Die vraag beantwoord je zelf, door de motivatie die je upload bij ‘extra document’.

Voor deze functie is het overleggen van een recente Verklaring Omtrent Gedrag (VOG) van toepassing.

Heb je nog vragen over deze vacature van Enterprise Security Architect in Amsterdam?

Het vak van recruiter is geen 9 tot 5 baan. Je kunt me dus ook gewoon ’s avonds en in het weekend bereiken.


Van vacature naar jouw nieuwe baan. In 7 stapppen.

1
Search & shout - We zoeken de beste voor de job
2
Selectie - Do you have what it takes?
3
Let’s chat - Skype, FaceTime, HangOut…
4
Let’s meet - Op de koffie (of thee) bij de werkgever
5
Let’s meet again - Zwembandjes om, jullie duiken de diepte in
6
Assessment - Can you walk the way you talk?
7
Arbeidsvoorwaardengesprek - Money talks
1
Search & shout - We zoeken de beste voor de job

Het startschot voor de werving is gegeven. De vacature staat nog maar nét online en onze mailbox staat wijd open voor jouw sollicitatie. Ondertussen searchen we ook actief. Benieuwd of jij eerder solliciteert dan onze consultant jou benadert!

Solliciteer met jouw cv, portfolio of LinkedIn-profiel en overtuig ons door je motivatie te uploaden of in te vullen.

Ik wil solliciteren met mijn *
en/of
en/of