Als security architect ben je verantwoordelijk voor het formuleren en (laten) implementeren van het passende niveau van informatiebeveiliging in projecten en programma’s, maar ook worden je kennis en expertise ingezet om werkzaamheden vanuit de lijnorganisatie te verbeteren. Dat doe je in het VU Cyber Security Programma. Binnen dit programma wordt strategisch informatiebeveiligingsbeleid ontwikkeld en geïmplementeerd volgens het NIST Cybersecurity Framework.
Daarnaast behoort het uitvoeren van risicoanalyses en adviseren over te implementeren controls tot je kerntaken. Je werkt hierin nauw samen met de andere Solution Architecten, de chief information security officer (CISO) en het team Security & Privacy waarin de ISO’s, Privacy Officer en Privacy Champion van de dienst IT werkzaam zijn.
Je kent de bedrijfsbehoeften en houdt trends en ontwikkelingen van het IT securitywerkveld nauwlettend in de gaten. Jouw uitgebreide kennis en ervaring zijn van cruciaal belang bij de strategische uitdagingen die nu spelen zoals: digitalisering van de dienstverlening en het wendbaar maken van organisatie en IT-landschap. Hierbij werk je samen met diverse stakeholders van andere organisaties binnen de publieke sector.
Jouw taken
- IT-dienstverlening op veilige manier inrichten
Je neemt het voortouw in het uitwerken van patronen en oplossingen voor user provisioning, access control, toegangsrechten op processen en resources. Dit doe je zowel in projecten als structureel. Aandachtsgebieden de komende tijd zijn het verbeteren van de IAM-architectuur, security-aspecten van netwerkzonering en de digitale werkplek. Onderwerpen die nu al op de roadmap voor realisatie zijn zijn o.a. Privileged Account/Access Management voor externe toegang leveranciers, user maintenance van derden/campusbewoners, autorisatiebeheer en (self)service voor asset owners en eindgebruikers. We bewegen met onze dienstverlening steeds meer naar de cloud, maar hebben een flinke on premises omgeving waarmee geïntegreerd moet worden. In dat speelveld voel je je thuis en komt je kennis tot zijn recht.
- Verhogen security-expertise in het team
Je werkt in het team van solution architecten. Vanuit je rol in het team word je ingezet op projecten en werkzaamheden waar je kennis op gebied van IB de meeste toegevoegde waarde heeft. Je collega’s vind je ook in het Programma Cybersecurity waar je een bijdrage levert aan het verhogen van de cyberweerbaarheid van de VU in verschillende deelprojecten. Hierin werk je samen met de CISO, het team Security & Privacy en de enigeers vanuit Infrastructure Services en andere (communicatie)specialisten die binnen het programma actief zijn.
- Zorgen dat klantdienstverlening veilig wordt opgeleverd (klanten zijn faculteiten en diensten, gebruikers zijn studenten en medewerkers
Je draagt bij aan de security-paragraaf van collega-solution architecten. Daarnaast behoren het begeleiden van BIV-classificaties, faciliteren van risicoanalyses, (mede) opstellen van beveiligingsplannen en het input leveren voor appendix 3 van verwerkersovereenkomsten met leveranciers tot je taken.
Competenties
- Conceptueel vermogen
- Samenwerken
- Overtuigingskracht
- Klantbetrokkenheid
- Organisatiesensitiviteit
- Visie