Enterprise Security Architect

De Rijksoverheid digitaliseert in hoog tempo haar diensten aan ondernemingen en burgers en haar veiligheidstaken. Duizenden medewerkers hebben toegang tot rijkspanden, werkplekken en het rijksportaal. Ook verzorgt het rijk voorzieningen om veilig en zonder problemen thuis te werken en online te vergaderen. Als security architect zorg je er vanuit CIO Rijk voor dat de Rijksoverheid en de voorzieningen die ze gebruikt beschermd blijven tegen digitale dreigingen. Dat doe je door voorstellen te doen en afspraken te maken over de inrichting van de security voorzieningen en diensten en zorg je ervoor dat jouw (rijksbrede) collega’s hun werk veilig en zo goed mogelijk kunnen uitvoeren. In samenwerking met jouw collega-architecten stel je de noodzakelijke security architectuur op om de rijksbrede voorzieningen te beschermen.

In een complexe interdepartementale governance-structuur doe je dit door inhoudelijk sturing en richting te geven om een stabiel, betrouwbaar en veilig ICT-landschap te bewerkstelligen en te waarborgen. Je draagt eraan bij dat de beveiligingsmaatregelen van Rijksbrede voorzieningen binnen het ICT-landschap op elkaar aansluiten, in lijn zijn met de I-strategie en voldoen aan de relevante kaders en wetgeving zoals de BIO en AVG. Thema’s die hierbij spelen zijn cloudadoptie, IAM en securitymonitoring.

Je bent daarnaast medeverantwoordelijk voor het opstellen en bewaken van de leidende principes voor de inrichting van de IV-architectuur, één van de elementen van de Enterprise Architectuur Rijksdienst (EAR). Dat betekent dat jij zorgt voor afstemming, samenwerking en integratie van securityarchitectuur met informatiearchitectuur, applicatiearchitectuur en de architectuur van de technische infrastructuur.

Je werkt vanuit de afdeling IBenP voornamelijk nauw samen met de informatiemanager, die verantwoordelijk is voor het cluster rijksbrede voorzieningen, met architecten van de rijksdiensten binnen CIO Rijk, en de aanpalende diensten. In je werkzaamheden onderhoud je contacten met ICT-dienstverleners en de collega’s van de departementen.

Jouw taken:

• Het opstellen en uitdragen van een security architectuur voor rijksbrede diensten
• Het meewerken aan beheer en verdere ontwikkeling van informatiebeveiliging op de Enterprise Architectuur Rijksdienst;
• Het adviseren van CIO Rijk en CISO Rijk over inrichting van de informatievoorziening;
• De security-architect rol binnen projecten gericht op de ontwikkeling van monitoring, verwerking van hoog-gerubriceerde informatie en andere securitymaatregelen;
• Het toezien op naleving en conformeren aan informatiebeveiliging, privacykaders en regelgeving van o.a. de rijksbrede voorzieningen binnen het ICT-landschap, en waar nodig het verder ontwikkelen van die kaders;
• Het ondersteunen van beleidsmedewerkers bij vernieuwingstrajecten door bij te dragen aan (project start) architectuur of te reviewen, te adviseren over toe te passen securitykaders, het opstellen van niet-functionele eisen voor informatiebeveiliging en privacy, etc.
• Risicoanalyses van ICT-dienstverleners beoordelen;
• Meedenken over oplossingsrichtingen, aangeboden scenario’s beoordelen en keuzes maken of adviseren over een bepaalde keuze.

Daarnaast help je mee aan de verdere professionalisering van het cluster binnen CIO Rijk dat zich bezighoudt met de Rijksbrede voorzieningen.