Security Architect (Medior en Senior)

Omschrijving

Isatis Cyber Security - Isatis is een ondernemende energieke organisatie meer dan 150 medewerkers, waar je je thuis kunt voelen. Kom maar eens kijken hoe wij onze werkomgeving hebben ingericht. Leuke style rooms die zo uit de jaren 60 of 70 lijken te komen, om samen met je collega’s te praten. Isatis heeft meerdere afdelingen die zich richten op BI, Big Data, Microsoft en Java development, en projecten. Isatis heeft oplossingen voor Zorg, Finance, Overheden en particulieren. En natuurlijk CyberSecurity en Privacy. CyberSecurity is een sociaal, economisch en politiek wereldprobleem dat enorm veel schade berokkend aan burgers, organisaties en overheden. Onze belangrijkste drive is om onze klanten te ondersteunen en succesvol te laten zijn in het beveiligen van hun infrastructuur, diensten en bedrijfsprocessen. Wij vinden dat we door onze kennis een verantwoordelijkheid hebben richting de samenleving. Dit uiten we ook door onze kennis te delen met elkaar en met derden. Zo zijn we bijvoorbeeld bezig met een project om lessen te geven aan middelbare scholen. Hierdoor willen we werken aan bewustwording rondom CyberSecurity en wat je zelf kunt doen om je te beschermen. Isatis CyberSec richt zicht op drie pijlers; technische en procedurele maatregelen tegen dreigingen (veilige netwerk infrastructuren, Security Operating Centers, Security Information and Event Monitoring, IDS/IPS etc.), succesvol behalen, implementeren en behouden van informatiebeveiliging certificeringen en assessments (ISO 27001, NEN 7510, DigiD2, BIG/BIR etc.) en afdoende maatregelen nemen in het kader van de regelgeving op het gebied van Privacy. Hiervoor hebben we een integrale aanpak gebaseerd op risico management. Waar ligt de zwakste schakel en welke oplossingen zijn er om deze te verstevigen. Zo’n 95%van alle beveiliging issues komen voort uit menselijk handelen. We helpen onze klanten daarom ook met het verhogen van de interne security engangement.als vast onderdeel van onze beveiligingsprojecten en door bv trainingen te geven.

Je functie

Informatiebeveiliging is niet alleen voor “techies” maar behoort tot ieders taken en verantwoordelijkheden. De Security Architect is het operationele aanspreekpunt en “gezicht” van informatiebeveiliging bij onze klanten, is op de hoogte van de beveiligingsstatus en coördineert (procedurele) informatiebeveiliging maatregelen en initiatieven. Een belangrijke doelstelling hierbij is om de betrokkenheid, kennis en inzet van de (alle) (klant) medewerkers op een hoger niveau te brengen (security engagement). De Security Architect zet zich met raad en daad continu in om, samen met zijn/haar (technische) collega's, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden door te zorgen voor een deugdelijke en secure (technische) architectuur. Een belangrijk instrument hierbij is het ontwerp en de implentatie van (technische) beveiligingsmaatregelen zoals Netwerken, infra architecturen, Identity Access Management, KPI, Firewalls, IDS/IPS, incryptie etc. maar ook een secure inrichting van Cloud omgevingen (Azure Cloud) in combinatie met de uitgangspunten van een secure architectuur. De Security en Privacy Consultant voert zelf een deel van de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten. Daarnaast voert de Security en Privacy Consultant, met medewerking van collega's, projecten uit om de beveiligingsmaatregelen en daarmee het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de bedrijfsvoering en veranderingen in de privacy wetgeving.

Vereisten

2-5 jaar ervaring (medior) of meer dan 5 jaar ervaring (senior) op het gebied van informatiebeveiliging.


Kennis van meerdere onderstaande punten:

  • Security georiënteerde ervaring met het (technisch) ontwerpen van architecturen en security onderdelen.
  • Het ontwerpen en implementeren van beveiligingsmaatregelen op gebieden zoals Netwerken, infra architecturen, Firewalls, IDS/IPS, Identity Access Management, KPI, incryptie etc.
  • Kennis van de (secure) inrichting van Cloud omgevingen in bijvoorbeeld Azure.
  • Het (mee sturen en/of uitvoeren van security architectuur gerelateerde projecten.
  • Sterke communicatieve eigenschappen, pro actieve houding in de advisering richtingen onze klanten
  • ISMS gerelateerde kennis van (onderdelen van) bijnvoorbeeld ISO 27001 en NEN 7510.
  • In bezit van of bereid om te willen halen van certificering als CISM, CISSP, TOGAF, CISA, ISMS foundation etc