Security Architect

Functieomschrijving

In de rol van Security Architect ondersteun je alle Pon-organisaties (OpCo's) bij het toepassen van 'security by design' op IT systemen. Je maakt deel uit van het Pon Security Operations Center (SOC) en rapporteert aan het Hoofd van het SOC. Daarnaast begeleid je onze junior SOC-collega’s bij verschillende projecten en ondersteun je bij de coördinatie van grote beveiligingsincidenten. Je werkt nauw samen met de Pon Enterprise Architect en IT-architecten van de Opco’s, het Pon Security team en Datalab (software ontwikkeling, BI, Analytics en data platforms).

Context en scope

Als Security Architect richt je je op de verbetering en ontwikkeling van IT-omgevingen bij Pon bedrijven. Je bent verantwoordelijk voor het ontwikkelen en onderhouden van de beveiligingsrichtlijnen en standaarden zoals de Pon Security Policy. Daarnaast ondersteun je het onderhoud van standaarden voor de beveiligingsconfiguratie voor onze kern beveiligingsproducten zoals Okta, SentinelOne en Microsoft Defender for Endpoint.

Daarnaast leid je activiteiten zoals het scannen en analyseren van bestaande IT-systemen, het opstellen van beveiligingseisen voor nieuwe systemen (of systeemverbeteringen), het beoordelen van oplossingsarchitecturen en het creëren van standaarden en richtlijnen om de Pon Security Policy praktisch en tastbaar te maken. De implementatie van de standaarden en richtlijnen is de verantwoordelijkheid van de OpCo's, maar de Security Architect zal hierbij advies geven. Indien van toepassing, is het doel om herbruikbare ‘beveiligingsbouwstenen’ en -patronen te maken voor andere OpCo's.

Je hebt de verantwoordelijkheid om de juiste architectuur keuzes te maken op basis van de Pon-architectuurprincipes en beveiligingsrichtlijnen. Het is belangrijk om een balans te vinden tussen business behoeften zoals time-to-market en gebruikerservaring met de juiste maatregelen om onze data, intellectuele eigendommen en reputatie te beschermen.

Deze rol vraagt om een ‘consultancy profiel’, iemand met een leergierige houding en die van nature een stap extra zet (‘go the extra mile’).

Jouw belangrijkste verantwoordelijkheden

• Ontwikkelen en onderhouden van beveiligingsrichtlijnen en standaarden en deze afstemmen met de nodige belanghebbenden in het bedrijf en de Architecture Board.
• Een senior rol vervullen in het SOC-team, praktische begeleiding en ondersteuning bieden aan de meer junior teamleden.
• Leiden van software transities waarvoor het SOC verantwoordelijk is.
• Het Hoofd SOC ondersteunen bij strategische beslissingen zoals de SOC-roadmap en afstemming met senior belanghebbenden / derden (bijv. externe SOC's).
• Verhoogt de prestaties en competenties van het beveiligingsteam door de levering van oplossingen te plannen en technische vragen te beantwoorden.
• Samenwerken met de Pon Enterprise Architect om de beveiligingsreferentiearchitectuur te creëren en onderhouden.
• Plannen, onderzoeken en ontwerpen van beveiligingsarchitectuur voor infrastructuursystemen, zakelijke oplossingen on-premises en in de cloud, inclusief het maken van hoog niveau ontwerpen en meer gedetailleerde beveiligingsarchitectuurdiagrammen.
• Beoordelen en goedkeuren van installatievereisten voor LANs, WANs, VPNs, firewalls, routers en verwante netwerkapparaten.
• Bepalen van beveiligingsprotocollen en richtlijnen door bedrijfsstrategieën en vereisten te evalueren.
• Coördineren van beveiligingsincidenten en bevindingen met de beveiligingsteams, IT-architect en het bedrijf. Grondige analyse na het incident verstrekken.
• Beoordelen van systeembeveiligingsmaatregelen en aanbevelen van benodigde verbeteringen.
• Coördineren van regelmatige tests en monitoring van netwerkbeveiliging.
• Verifiëren van beveiligingssystemen door het ontwikkelen en implementeren van testscripts/runbooks.
• Bijwerken van domeinkennis door op de hoogte te blijven van opkomende beveiligingspraktijken en standaarden, deelnemen aan educatieve mogelijkheden, professionele publicaties lezen en deelnemen aan professionele organisaties.

Profiel

Niet alle vinkjes? Als je denkt dat je een goede kandidaat bent voor deze functie, solliciteer dan gerust.

• Je beschikt over een natuurlijke vaardigheid om business behoeften in balans te brengen met op maat gemaakte beveiligingsmaatregelen (de trein niet stoppen, maar de rails repareren)
• Een sterk analytisch denkvermogen met probleemoplossende vaardigheden
• Een teamspeler
• In staat om zelfstandig te werken, maar niet in isolatie
• In staat om anderen te begeleiden en te ondersteunen en hen van informatie te voorzien, zowel mondeling als via documentatie
• Een optimist die het werk leuk maakt voor anderen en zichzelf
• Een zelfverzekerde communicator met schriftelijke en mondelinge communicatievaardigheden (zowel in het Nederlands en Engels)
• Een gretige instelling en je bent snel in het herkennen van kansen en bedreigingen.

Must-haves (minimale vereisten om de rol te vervullen):

• Ervaring als architect en consultant in IT
• Kennis van architectuur frameworks en architectuur modellering stalen
• Sterke kennis van IT-risico's, cyberbeveiliging en computer besturingssoftware, waaronder:

• Cloudbeveiliging: je moet de best practices begrijpen voor het beveiligen van cloud omgevingen.
• Netwerkbeveiliging: je balanceert business en beveiligingseisen om ervoor te zorgen dat het netwerk van een organisatie zowel veilig als functioneel is.
• Softwareontwikkeling en DevSecOps: ervaring in softwareontwikkeling kan je in staat stellen om beveiligingsprincipes effectiever te implementeren in het ontwikkelproces.
• Identity and access management: gegevens beschermen tegen ongeautoriseerde toegang terwijl je ervoor zorgt dat die gegevens toegankelijk zijn voor degenen die ze nodig hebben.
• Linux, Windows en Mac besturingssystemen: je moet mogelijk beveiligingsproblemen aanpakken die uniek zijn voor elk besturingssysteem.

• Geavanceerd begrip van beveiligingsprotocollen, cryptografie en beveiliging
• Ervaring met het implementeren van multi-factor/sterke authenticatie
• Uitstekende communicatie- en interpersoonlijke vaardigheden
• Geniet van werken in een team
• Bereidheid om te reizen (binnen Nederland en incidenteel naar andere landen)
• Opleiding en Ervaringseisen:

• Bachelor- of associate degree in informatica, IT of een verwant veld
• 8 jaar ervaring in IT-risicomanagement en informatiebeveiliging
• 5 jaar ervaring in IT-architectuur en leiden van teams
• Certificeringen op het gebied van IT-beveiliging of risicobeoordeling zijn een pluspunt

Over de organisatie

Pon IT werkt voor verschillende Pon-bedrijven en levert expertise en diensten op het gebied van data-analyse, innovatie en security.

De digitalisering van onze bedrijfsvoering maakt informatiebeveiliging van groot belang. Bij Pon is het onze missie om al onze producten en diensten te voorzien van de benodigde beveiligingsmaatregelen. Mocht er onverhoopt toch iets misgaan, dan reageren wij snel en adequaat.