Vacature: Security Architect

Locatie: Heel Nederland

€ 4000 – € 6000
Bruto per maand

Solliciteer direct

Wat kan je?

  • Security
  • HBO, Bachelor, Master denkniveau
  • Senior, Lead werkniveau
  • 5 jaar werkervaring
  • Nederlands, Engels sprekend

Wat krijg je?

  • Consultancy
  • € 4000 – € 6000 bruto
  • Flexibele werktijden
  • Lease auto
  • Tankpas
  • Mobiel
  • Laptop
  • Pensioen

Wat doe je?

  • Minimaal een 36-urige werkweek
  • Je werkt samen met Sales, HR, Marketing, Finance, Klantenservice, Management, Logistiek, IT
  • Focus op B2B

De vacature

De Security Architect zet zich met raad en daad continu in om, samen met zijn/haar (technische) collega’s, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden door te zorgen voor een deugdelijke en secure (technische) architectuur. Een belangrijk instrument hierbij is het ontwerp en de implementatie van (technische) beveiligingsmaatregelen zoals Netwerken, infra architecturen, Identity Access Management, KPI, Firewalls, IDS/IPS, encryptie etc. maar ook een secure inrichting van Cloud omgevingen in combinatie met de uitgangspunten van een secure architectuur.

Daarnaast voert de Security Architect, met medewerking van collega’s, projecten uit om de security te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de architectuur en infra en veranderingen noodzakelijk door privacy wetgeving

Functie eisen

  • 2-5 jaar ervaring (medior) of meer dan 5 jaar ervaring (senior) op het gebied van informatiebeveiliging.
  • Security georiënteerde ervaring met het (technisch) ontwerpen van architecturen en security onderdelen.
  • Het ontwerpen en implementeren van beveiligingsmaatregelen op gebieden zoals Netwerken, infra architecturen, Firewalls, IDS/IPS, Identity Access Management, KPI, incryptie etc
  • Kennis van de (secure) inrichting van Cloud omgevingen in bijvoorbeeld Azure en/of AWS.
  • Het (mee sturen en/of uitvoeren van security architectuur gerelateerde projecten.
  • Sterke communicatieve eigenschappen, pro actieve houding in de advisering richtingen onze klanten
  • ISMS gerelateerde kennis van (technische onderdelen van) bijvoorbeeld ISO 27001 en NEN 7510.
  • In bezit van of bereid om te willen halen van certificering als CISM, MS Azure, CISSP, TOGAF, CISA, ISMS foundation etc.
Solliciteer direct

Wat biedt Isatis Cyber Security jou?

  • Dynamische innovatieve organisatie met hoogwaardige kennis van security, privacy en compliance.
  • Veel mogelijkheden om jezelf te ontwikkelen zoals een 2-wekelijkse kennisgroep, maandelijkse intervisie, masterclasses en een bootcamp compliance.
  • Bewezen aanpak en methodologie op het gebied van governance, risk en compliance.
  • Certificeringen en opleidingen; we investeren in jou met een jaarlijks persoonlijke ontwikkelplan.
  • Open cultuur en het delen van kennis staat voorop.
  • We werken vanuit een gezamenlijk gevoel van sociale verantwoordelijkheid rondom CyberSecurity
  • We richten ons op de volle breedte van Security, Compliance en Privacy.
  • Jaarlijkse winstdeling van maximaal één maandsalaris
Solliciteer direct

Onze klanten

Cases

Bravis Ziekenhuis

Met een team van senior en medior consultants hebben we het ziekenhuis compliant gemaakt aan de ISO7001, NEN7510, AVG én de ISO7701. Hierbij hebben we onze standaard integrale aanpak gebruikt (6 stappenplan) om samen met de klant en ons team succesvol tot certificering te komen. Belangrijke onderdelen hierbij waren o.a. het inrichten van de governance, het risicomanagement en het security en privacy incident management. Resultaat is dat de maturity van veel processen is verbeterd, dat de mate van beveiliging sterk is toegenomen én dat het ziekenhuis zélf veel heeft geleerd om compliant te blijven. Deze aanpak is ondersteunt door ons pakket zorgspecifieke content (90+ templates, richtlijnen, controls, vragenlijsten voor DPA en BIA etc.) en een gedegen ISMS tool, waardoor eea nu is geborgd binnen de gehele organisatie.

DUO

Bij DUO helpt onze senior consultant de klant op het gebied van Identity Acces Management. Binnen de organisatie zijn mee dan 300 applicaties in gebruik. Doel is om een gestructureerde inrichting van Identity Acces Management op te zetten en te laten implementeren door de betrokken applicatiebeheerders. Hierbij is het van belang da de verschillende uiteenlopende rollen aan de ene kant en de uit te geven privileges aan de andere kant op een eenduidige manier zijn beschreven in een RBAC matrix structuur. Een interessante afweging tussen de vrijheid vanuit de business en de behoefte aan standaardisering en voldoen aan de BIO en de AVG. Communicatie en vasthoudendheid is hier van het hoogste belang.




De Zorggroep

Isatis ontzorgt de Zorggroep op het gebied van Security en Privacy. We leveren een aantal diensten zoals FG-as-a-Service en CISO-as-a-Service. Onze FG heeft De Zorggroep geholpen compliant te zijn aan de AVG. Daarnaast helpen een senior samen met een junior consultant de klant om compliant te zijn aan de NEN7510. Hier gebruiken we ons standaard 6 stappenplan, onze zorg specifieke content én een ISMS tool. Dit gecombineerd met onze bijpassende projectmethodiek vormt de basis voor een effectief project en belangrijker; een hoger niveau van security en privacy!


Ringgemeente Nijmegen

We ondersteunen de gemeente Nijmegen, haar 6 ring gemeenten, het shared servicecenter (IRvN) én de omgevingsdienst (ODRN). Al deze partijen dienen compliant te zijn aan o.a. de BIO en de AVG en willen graag grip hebben op security en privacy. Vanuit de BIO zijn alle partijen verplicht technische maatregelen te nemen. De aangesloten gemeenten en dienst delen verschillende applicaties en nemen diensten af van de IRvN. Onze consultants hebben voor alle partijen een inrichting gedaan van de BIO met behulp van een handig ISMS tool. Hierbij worden alle centrale IB maatregelen van het shared service center automatisch doorgezet naar de aangesloten gemeenten, en hoef je alleen te zorgen voor de eigen maatregelen; veel minder werk dus. Verschillende dashboards helpen om effectief grip te houden op de mate van compliance van het shared Service Center. Daarnaast ondersteunen we ook de ENSIA rapportages en de activiteiten vanuit de WPG. Allemaal overzichtelijk vanuit één centrale workflow en ISMS tool.

Jouw collega’s

Paul

Algemeen Directeur

Gerald

Security & Privacy consultant

Jerzy

Security & Privacy consultant

Freek

Security & Privacy consultant

Dit zeggen jouw collega’s

``Werken bij ISATIS is alsof je in een familie wordt opgenomen. Fijne sfeer, er wordt goed naar elkaar geluisterd – en vaak komen er mooie initiatieven uit voort – en voor je eigen ontwikkeling is het een leerzame omgeving!``- Victor - Security & Privacy Consultant
``Een fijn team met prettige mensen met verschillende ervaringen die wel een doel hebben en dat is informatiebeveiliging/ privacy bij klanten verbeteren. Leuke en heel verschillende klanten!``- Aad - Security & Privacy Consultant
``Vele handen maken licht werk, een klein team dat dankzij de verschillende expertise complexe beveiligingsvraagstukken kan behandelen! Aad: Een 'platte' organisatie waardoor goed naar je mening/ wensen geluisterd wordt!``- Freek - Security & Privacy Consultant
``Bij Isatis krijg je ruimte om initiatieven en concepten uit te werken. Denk aan de awareness training van Freek (vanuit ``boefjes`` perspectief), de masterclass CISO van Aad, ``In Control``/Digitale weerbaarheid etc.``- Maarten - Security & Privacy Consultant
``Fijn zo’n informele omgeving. Je kunt grapjes maken met elkaar en het voelt als een soort ‘security’ familie!``- Gerald - Security & Privacy Consultant
``Mooie projecten en een open en ongedwongen sfeer waar men de ruimte krijgt om zich te uiten en ontwikkelen!``- Jerzy - Security & Privacy Consultant

Is je interesse gewekt? Reageer op de vacature door onderstaand formulier in te vullen en je CV te uploaden.