Vacature: Enterprise Security Architect (UWV)

Functie

Als Enterprise Security Architect bij UWV in Amsterdam ben je met je collega’s in het CISO-Office verantwoordelijk voor de enterprise-securityarchitectuur van het gehele UWV. Je werkt nauw samen met je collega’s binnen Concern ICT (met o.a. het Security Operations Center), die verantwoordelijk zijn voor de UWV-infrastructuur, maar ook met de decentrale IT-organisaties in de divisies en directies binnen UWV en de samenwerkingspartners in de sociale zekerheid.

Je hebt een adviserende en ondersteunde rol in de UWV-organisatie bij het ontwikkelen en implementeren van beleid, kaders, securityarchitectuur, en richtlijnen. Je doet voorstellen voor projecten en adviseert bij de keuze van architectuuroplossingen die strategisch en tactisch bij de architectuurvisie van UWV passen.

Verder geef jij richting aan technische beveiligingsmaatregelen en de volgende stappen voor wat betreft de securityoplossingen. Je kunt dit zowel mondeling als schriftelijk onderbouwen. Je wordt door vakgenoten beschouwd als de deskundige op het gebied van security, je bent een verbinder en wordt door je IT-collega’s gezien als een samenwerkingspartner. Je rapporteert aan Alex Kooistra (CISO). Je standplaats is het UWV-hoofdkantoor bij station Sloterdijk in Amsterdam.

Wat ga jij daar doen?

• Je doet voorstellen voor verbetering en modernisering van de enterprise-securityarchitectuur op strategisch en tactisch vlak.
• Je bent met jouw collega’s, in samenwerking met opdrachtgevers, verantwoordelijk voor een adequate en praktische vertaling van de enterprise-securityarchitectuur binnen grote projecten binnen UWV. Projecten die nu lopen zijn o.a. de nieuwe werkplek, het nieuwe datacenter en een nieuwe datafabriek.
• Je beoordeelt risico’s op het vlak van security en privacy en weet die op te lossen met praktische maatregelen.
• Je zet de security ‘awareness’ binnen UWV op de kaart, zaken als ‘zero trust’ en virusdetectie zijn belangrijke thema’s binnen UWV.
• Je werkt nauw samen met de externe partijen die verantwoordelijk zijn voor:
• de hosting/ het datacenter (Kyndryl in overgang naar DXC)
• de werkplekken van de ruim 22.000 medewerkers en de ruim 2.000 softwareapplicaties (KPN)
• het uitvoeren van verschillende strategische projecten binnen UWV
• Je geeft gevraagd en ongevraagd adviezen aan de organisatie aangaande securityonderwerpen, o.a. binnen de Architecture Board waar je deel van uitmaakt en waar alle grote en divisieoverstijgende projecten worden besproken.

Functie eisen

Dit is een mooie stap voor:

• een ervaren technische security professional, die al voor een deel met security architectuur bezig is, maar daar nu een fulltime job van wil maken
• een ervaren security architect, voor wie maatschappelijke drijfveren belangrijker zijn dan financiële drijfveren.

* Je opleiding en ervaring:

Je hebt een academisch werk- en denkniveau (dat kunnen we testen, dus een papiertje is niet noodzakelijk). Dit niveau is noodzakelijk om de complexiteit van de enterprise security architectuur en het IT-landschap van UWV te kunnen doorgronden.

UWV zoekt iemand die meerdere complexe organisaties van binnen heeft gezien en daarin o.a. verantwoordelijk is geweest voor (een deel van) de security architectuur.

Mooi meegenomen is ervaring:

• op het gebied van het invullen en uitvoeren van informatiebeveiliging- en privacybeleid
• met het invoeren van een passend securitybeleid binnen datacenters
• op het gebied van methodieken en frameworks als Agile/SAFe en TOGAF
• met het uitvoeren van risicoanalysesmet relevante normenkaders, zoals BIO, NIST, ISO 27001/2 en eventueel DigiD

* Je kennis:

• Kennis van ICT infrastructuur (cloud, hosting, middleware, hardware, databases, operationele systeem en netwerktoepassingen)
• Kennis van (en bij voorkeur ervaring met) IAM, cryptografie, cloud security, information risk assessments
• Je hebt een CISSP-certificering, bij voorkeur - moet dus niet - aangevuld met ISSAP of een SABSA-certificering

*Je persoonlijkheid

• Mensen hebben snel een klik met je. Jij kunt moeilijke zaken helder uitleggen aan mensen op elk niveau en ook buiten het IT-domein. Sterker nog: complexiteit reduceren is een stokpaardje van je.
• UWV staat onder regie van de politiek en dat zou je als burger niet anders willen. Dat betekent dat dingen wel eens anders lopen dan je had gehoopt. Maar je hebt de energie en drive, waardoor je kunt incasseren én genieten van de zaken die wel gerealiseerd worden.
• Je voelt de urgentie om security naar een hoger plan te brengen.
• Je bent onafhankelijk en sterk in communicatie, gericht op samenwerking.
• Je kunt anderen motiveren en je bent innovatief.

Sollicitatie

Interessante vacature hé?! Als jij ervan overtuigd bent dat jij dé Enterprise Security Architect voor UWV bent: solliciteer nu. Hoe? Door je cv te uploaden of gebruik te maken van “apply with LinkedIn”.

Waarom? Die vraag beantwoord je zelf, door de motivatie die je upload bij ‘extra document’.

Voor deze functie is het overleggen van een recente Verklaring Omtrent Gedrag (VOG) van toepassing.

Heb je nog vragen over deze vacature van Enterprise Security Architect in Amsterdam?

• klik rechtsboven op ‘Stel een vraag’
• bel me via 06 53 260 974
• stuur een mail aan baswestland@epeople.nl
• videochat met me in mijn virtual meeting room
• bekijk de verschillende video’s die je naast deze vacature vindt

Het vak van recruiter is geen 9 tot 5 baan. Je kunt me dus ook gewoon ’s avonds en in het weekend bereiken.