Text copied to clipboard!
Titel
Text copied to clipboard!Security Architect
Beschrijving
Text copied to clipboard!
Wij zijn op zoek naar een ervaren Security Architect die verantwoordelijk is voor het ontwerpen, implementeren en onderhouden van robuuste beveiligingsarchitecturen binnen onze organisatie. Als Security Architect ben je de spil in het waarborgen van de digitale veiligheid van onze systemen, applicaties en gegevens. Je werkt nauw samen met IT-teams, management en externe partners om beveiligingsstrategieën te ontwikkelen die voldoen aan de nieuwste normen en regelgeving. Je analyseert bestaande infrastructuren, identificeert kwetsbaarheden en stelt verbeteringen voor om risico’s te minimaliseren. Daarnaast ben je verantwoordelijk voor het opstellen van beveiligingsbeleid, het uitvoeren van risicoanalyses en het begeleiden van projecten op het gebied van informatiebeveiliging. Je blijft op de hoogte van de laatste ontwikkelingen op het gebied van cyberdreigingen en technologieën, en vertaalt deze kennis naar praktische oplossingen voor onze organisatie. Je geeft advies aan management en collega’s over best practices en zorgt voor bewustwording rondom security. Verder werk je samen met externe auditors en toezichthouders om te zorgen dat onze systemen compliant zijn met relevante wet- en regelgeving, zoals de AVG. Je ontwikkelt en onderhoudt beveiligingsstandaarden, procedures en richtlijnen, en ondersteunt bij incident response en forensisch onderzoek wanneer dat nodig is. Je bent communicatief sterk, analytisch ingesteld en hebt een passie voor het creëren van veilige IT-omgevingen. Als Security Architect draag je bij aan het opbouwen van een cultuur waarin informatiebeveiliging centraal staat en ben je een drijvende kracht achter continue verbetering van onze security posture.
Verantwoordelijkheden
Text copied to clipboard!- Ontwerpen en implementeren van beveiligingsarchitecturen.
- Uitvoeren van risicoanalyses en kwetsbaarhedenscans.
- Opstellen en onderhouden van beveiligingsbeleid en -procedures.
- Adviseren van management en IT-teams over beveiligingsmaatregelen.
- Begeleiden van security-projecten en implementaties.
- Bewaken van compliance met wet- en regelgeving (zoals AVG).
- Samenwerken met externe auditors en toezichthouders.
- Ondersteunen bij incident response en forensisch onderzoek.
- Monitoren van nieuwe cyberdreigingen en technologieën.
- Verhogen van security awareness binnen de organisatie.
Vereisten
Text copied to clipboard!- Afgeronde hbo- of wo-opleiding in IT, informatica of vergelijkbaar.
- Minimaal 5 jaar ervaring in informatiebeveiliging.
- Ervaring met security frameworks zoals ISO 27001, NIST of CIS.
- Kennis van netwerk-, cloud- en applicatiebeveiliging.
- Sterke analytische en probleemoplossende vaardigheden.
- Goede communicatieve vaardigheden in Nederlands en Engels.
- Ervaring met het uitvoeren van risicoanalyses.
- Certificeringen zoals CISSP, CISM of vergelijkbaar zijn een pré.
- Bekendheid met compliance-eisen (bijv. AVG, GDPR).
- Zelfstandig en in teamverband kunnen werken.
Potentiële interviewvragen
Text copied to clipboard!- Welke ervaring heeft u met het ontwerpen van beveiligingsarchitecturen?
- Kunt u een voorbeeld geven van een succesvol security-project dat u heeft geleid?
- Hoe blijft u op de hoogte van de laatste cyberdreigingen?
- Welke security frameworks heeft u eerder toegepast?
- Hoe gaat u om met weerstand tegen beveiligingsmaatregelen binnen een organisatie?
- Beschrijf uw ervaring met compliance en regelgeving zoals de AVG.
- Welke tools gebruikt u voor kwetsbaarhedenscans?
- Hoe zorgt u voor bewustwording van security binnen teams?
- Wat is uw aanpak bij een beveiligingsincident?
- Welke certificeringen bezit u op het gebied van informatiebeveiliging?
