Text copied to clipboard!
Titel
Text copied to clipboard!Informatiebeveiligingsarchitect
Beschrijving
Text copied to clipboard!
Wij zijn op zoek naar een Informatiebeveiligingsarchitect die verantwoordelijk is voor het ontwerpen, implementeren en onderhouden van veilige IT-architecturen binnen onze organisatie. Als Informatiebeveiligingsarchitect speel je een cruciale rol in het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatie- en communicatiesystemen. Je werkt nauw samen met IT-teams, management en externe partners om beveiligingsstrategieën te ontwikkelen die voldoen aan wet- en regelgeving, industriestandaarden en best practices.
Je analyseert bestaande systemen en identificeert potentiële kwetsbaarheden, waarna je passende beveiligingsmaatregelen ontwerpt en implementeert. Je bent verantwoordelijk voor het opstellen van beveiligingsarchitecturen die schaalbaar, robuust en toekomstbestendig zijn. Daarnaast geef je advies over beveiligingsaspecten bij nieuwe IT-projecten en zorg je ervoor dat beveiliging vanaf het begin wordt meegenomen in het ontwerp.
De ideale kandidaat heeft diepgaande kennis van netwerken, cloudbeveiliging, identity & access management, encryptietechnologieën en risicobeheer. Je bent in staat om complexe technische concepten te vertalen naar begrijpelijke adviezen voor zowel technische als niet-technische belanghebbenden. Je beschikt over uitstekende communicatieve vaardigheden en bent in staat om draagvlak te creëren voor beveiligingsinitiatieven binnen de organisatie.
Verder ben je op de hoogte van relevante wet- en regelgeving zoals de AVG (GDPR), ISO 27001 en NIST-richtlijnen. Je hebt ervaring met het uitvoeren van risicoanalyses, het opstellen van beveiligingsbeleid en het begeleiden van audits. Je bent proactief, analytisch sterk en hebt een passie voor informatiebeveiliging.
Als Informatiebeveiligingsarchitect krijg je de kans om een directe impact te maken op de digitale veiligheid van onze organisatie. Je werkt in een dynamische omgeving waar innovatie en veiligheid hand in hand gaan. Wij bieden een competitief salaris, flexibele werktijden, mogelijkheden voor professionele ontwikkeling en een stimulerende werkomgeving.
Verantwoordelijkheden
Text copied to clipboard!- Ontwerpen van veilige IT-architecturen
- Analyseren van beveiligingsrisico’s en kwetsbaarheden
- Opstellen en onderhouden van beveiligingsbeleid
- Adviseren over beveiligingsaspecten bij IT-projecten
- Samenwerken met interne en externe stakeholders
- Toezien op naleving van wet- en regelgeving
- Begeleiden van audits en certificeringstrajecten
- Implementeren van beveiligingsmaatregelen en -tools
- Monitoren van beveiligingsincidenten en trends
- Bijdragen aan bewustwording en training op het gebied van informatiebeveiliging
Vereisten
Text copied to clipboard!- Afgeronde HBO- of WO-opleiding in IT of cybersecurity
- Minimaal 5 jaar ervaring in informatiebeveiliging
- Kennis van ISO 27001, NIST, AVG en andere standaarden
- Ervaring met cloudbeveiliging en netwerktechnologieën
- Sterke analytische en probleemoplossende vaardigheden
- Goede communicatieve vaardigheden in Nederlands en Engels
- Certificeringen zoals CISSP, CISM of SABSA zijn een pré
- Ervaring met risicoanalyses en threat modeling
- Kennis van identity & access management
- Proactieve houding en teamspeler
Potentiële interviewvragen
Text copied to clipboard!- Welke ervaring heb je met het ontwerpen van beveiligingsarchitecturen?
- Hoe blijf je op de hoogte van de laatste beveiligingstrends?
- Kun je een voorbeeld geven van een succesvol beveiligingsproject dat je hebt geleid?
- Welke certificeringen bezit je op het gebied van informatiebeveiliging?
- Hoe ga je om met weerstand tegen beveiligingsmaatregelen binnen een organisatie?
- Wat is jouw aanpak bij het uitvoeren van een risicoanalyse?
- Heb je ervaring met cloudbeveiliging? Zo ja, welke platformen?
- Hoe zorg je voor naleving van de AVG binnen IT-systemen?
- Wat is jouw ervaring met audits en certificeringstrajecten?
- Hoe werk je samen met andere teams om beveiliging te integreren in projecten?
