Security Architect

Security Architect

Beschrijving

Wat ga je doen

FUNCTIEBESCHRIJVING

In de rol van Security Architect ondersteun je alle Pon-organisaties (OpCo's) bij het toepassen van 'security by design' op IT systemen. Je maakt deel uit van het Pon Security Operations Center (SOC) en rapporteert aan het Hoofd van het SOC. Je werkt nauw samen met de Pon Enterprise Architect en IT-architecten van de Opco’s, het Pon Security team, Digital Solutions (software ontwikkeling) en Datalab (BI, Analytics en data platforms).

Context en scope

Als Security Architect richt je je op de verbetering en ontwikkeling van IT-omgevingen bij Pon bedrijven. Je bent verantwoordelijk voor het ontwikkelen en onderhouden van de beveiligingsrichtlijnen en standaarden zoals de Pon Security Policy en standaarden voor de beveiligingsconfiguratie voor onze kern beveiligingsproducten zoals Okta, SentinelOne en Microsoft Defender for Endpoint.

Daarnaast leid je activiteiten zoals het scannen en analyseren van bestaande IT-systemen, het opstellen van beveiligingseisen voor nieuwe systemen (of systeemverbeteringen), het beoordelen van oplossingsarchitecturen en het creëren van standaarden en richtlijnen om de Pon Security Policy praktisch en tastbaar te maken. De implementatie van de standaarden en richtlijnen is de verantwoordelijkheid van de OpCo's, maar de Security Architect zal hierbij advies geven. Indien van toepassing, is het doel om herbruikbare ‘beveiligingsbouwstenen’ en -patronen te maken voor andere OpCo's.

Je hebt de verantwoordelijkheid om de juiste architectuur keuzes te maken op basis van de Pon-architectuurprincipes en beveiligingsrichtlijnen. Het is belangrijk om een balans te vinden tussen business behoeften zoals time-to-market en gebruikerservaring met de juiste maatregelen om onze data, intellectuele eigendommen en reputatie te beschermen.

Deze rol vraagt om een ‘consultancy profiel’, iemand met een leergierige houding en die van nature een stap extra zet (‘go the extra mile’).

Jouw belangrijkste verantwoordelijkheden

• Ontwikkelen en onderhouden van beveiligingsrichtlijnen en standaarden en deze afstemmen met de nodige belanghebbenden in het bedrijf en de Architecture Board.
• Een senior rol vervullen in het SOC-team, praktische begeleiding en ondersteuning bieden aan de meer junior teamleden. Leiden van software transities waarvoor het SOC verantwoordelijk is.
• Het Hoofd SOC ondersteunen bij strategische beslissingen zoals de SOC-roadmap en afstemming met senior belanghebbenden / derden (bijv. externe SOC's).
• Verhoogt de prestaties en competenties van het beveiligingsteam door de levering van oplossingen te plannen en technische vragen te beantwoorden.
• Samenwerken met de Pon Enterprise Architect om de beveiligingsreferentiearchitectuur te creëren en onderhouden.
• Plannen, onderzoeken en ontwerpen van beveiligingsarchitectuur voor infrastructuursystemen, zakelijke oplossingen on-premises en in de cloud, inclusief het maken van hoog niveau ontwerpen en meer gedetailleerde beveiligingsarchitectuurdiagrammen.

Wat vragen we van jou

• Beoordelen en goedkeuren van installatievereisten voor LANs, WANs, VPNs, firewalls, routers en verwante netwerkapparaten.
• Bepalen van beveiligingsprotocollen en richtlijnen door bedrijfsstrategieën en vereisten te evalueren.
• Coördineren van beveiligingsincidenten en bevindingen met de beveiligingsteams, IT-architect en het bedrijf. Grondige analyse na het incident verstrekken.
• Beoordelen van systeembeveiligingsmaatregelen en aanbevelen van benodigde verbeteringen.
• Coördineren van regelmatige tests en monitoring van netwerkbeveiliging.
• Verifiëren van beveiligingssystemen door het ontwikkelen en implementeren van testscripts/runbooks.
• Bijwerken van domeinkennis door op de hoogte te blijven van opkomende beveiligingspraktijken en standaarden, deelnemen aan educatieve mogelijkheden, professionele publicaties lezen en deelnemen aan professionele organisaties.

PROFIEL

Wist je dat vrouwen meestal alleen solliciteren als ze denken dat ze aan 100% van de eisen voldoen? Als je denkt dat je een goede kandidaat bent voor deze functie, solliciteer dan gerust.

• Je beschikt over een natuurlijke vaardigheid om business behoeften in balans te brengen met op maat gemaakte beveiligingsmaatregelen (de trein niet stoppen, maar de rails repareren)
• Een sterk analytisch denkvermogen met probleemoplossende vaardigheden
• Een teamspeler. In staat om zelfstandig te werken, maar niet in isolatie. In staat om anderen te begeleiden en te ondersteunen en hen van informatie te voorzien, zowel mondeling als via documentatie
• Een optimist die het werk leuk maakt voor anderen en zichzelf
• Een zelfverzekerde communicator met schriftelijke en mondelinge communicatievaardigheden (zowel in het Nederlands en Engels). Een gretige instelling en je bent snel in het herkennen van kansen en bedreigingen.

Must-haves (minimale vereisten om de rol te vervullen):

• Ervaring als architect en consultant in IT
• Kennis van architectuur frameworks en architectuur modellering stalen
• Sterke kennis van IT-risico's, cyberbeveiliging en computer besturingssoftware. Geavanceerd begrip van beveiligingsprotocollen, cryptografie en beveiliging
• Ervaring met het implementeren van multi-factor/sterke authenticatie. Uitstekende communicatie- en interpersoonlijke vaardigheden.
• Bereidheid om te reizen (binnen Nederland en incidenteel naar andere landen)
• Opleiding en Ervaringseisen:
  -Bachelor- of associate degree in informatica, IT of een verwant veld-8 jaar ervaring in IT-risicomanagement en informatiebeveiliging-5 jaar ervaring in IT-architectuur-Certificeringen op het gebied van IT-beveiliging of risicobeoordeling zijn een pluspunt

Wat bieden wij

WIJ BIEDEN

• Een competitief salaris per maand in een schaal tussen € 5300,- bruto en € 7500,- bruto dat wordt afgestemd op je werkervaring;
• Een contract van 40 uur per week heeft de voorkeur
• Je standplaats is Leusden, maar je bent ook hybride werkzaam op andere Pon locaties en vanuit huis.
• Een prestatiebonus tot 20%
• Een mobiliteitskaart via ‘Shuttel’
• Een leaseauto
• Een mobiele telefoon en laptop
• 20 vakantiedagen per jaar op basis van een fulltime dienstverband. Een 'individueel keuzebudget', bestaande uit:
  -8% vakantiegeld-13 extra verlofdagen-€ 300 bruto werkgeversbijdrage voor ONVZ (indien van toepassing)-€ 600 bruto werkgeversbijdrage voor private lease op jaarbasis (indien van toepassing)
• Een goede pensioenregeling via Pon
• De mogelijkheid om invloed uit te oefenen op je werktijden, reistijd en werkplek via "Smart Working"
• De mogelijkheid om aan je ontwikkeling te werken via onze zomer- en winterlabs, maar ook door trainingen en het volgen van diverse cursussen
• Deelname aan Pon Fit-activiteiten, zoals bootcamps, hardloopevenementen, golfclinics, hockey, enz.
• De mogelijkheid om gebruik te maken van de collectieve zorgverzekering (ONVZ) met korting
• Medewerkerskorting op Pon-producten en -diensten tot een maximum van € 500 per jaar

Over de organisatie

OVER DE ORGANISATIE

Pon is een internationale handels- en serviceorganisatie en is een van de grootste familiebedrijven in Nederland. Samen maken we het verschil in mobiliteit en spelen we in op trends als verstedelijking, elektrificatie, duurzaamheid en digitalisering.

De sterke merken waarvoor we werken dragen we een warm hart toe. Denk aan de automerken Volkswagen, Audi, SEAT en Porsche die we vertegenwoordigen als auto-importeur. En aan meer dan vijftien hoogwaardige en iconische fietsmerken uit ons portfolio, waaronder Gazelle, Urban Arrow, FOCUS en Santa Cruz. Bij alles wat we doen hebben we oog voor elkaar en de wereld om ons heen. Daarom gaan we duurzame partnerships aan en organiseren we activiteiten die waarde hebben voor onze medewerkers en de samenleving.

Pon IT werkt voor verschillende Pon-bedrijven en levert expertise en diensten op het gebied van data-analyse, innovatie en security. Onze ambitie is om een portfolio van diensten te leveren die onze klanten in staat stellen te innoveren en het verschil te maken voor hun klanten.

De digitalisering van onze bedrijfsvoering maakt informatiebeveiliging van groot belang. Bij Pon is het onze missie om al onze producten en diensten te voorzien van de benodigde beveiligingsmaatregelen. Mocht er onverhoopt toch iets misgaan, dan reageren wij snel en adequaat.