Enterprise Security Architect

Hallo Enterprise Security Architect! Wil jij werken in het hart van de energietransitie? 

Energiemarkt | 32-40 uur | Amersfoort / Hybride | v/m/x | IT |  79-124k / jaar  incl. 8% vakantiegeld + leaseauto of mobiliteitsbudget

Vorm de onmisbare schakel in de energiemarkt

Bij EDSN draag jij bij aan de verduurzaming van Nederland. Elke dag. Sámen met onze partners in de energiesector. Met jouw digitale skills en verbindende kracht ben jij de onmisbare schakel tussen technologie en energie. Zo bouw jij mee aan onze architectuur en beveiliging die nodig is voor een duurzame marktfacilitering. Vandaag en morgen! 

Werk vol energie

In de rol van Enterprise Security Architect ontwikkel je de organisatiebrede beveiligingsarchitectuur, die gebaseerd is op onze IT-visie, IT-strategie, Security Capability Model (SCM) en het Security Target Operating Model (STOM). Je stelt security-architectuurprincipes op en zorgt ervoor dat informatiebeveiliging als een integraal kwaliteitsaspect wordt meegenomen in alle architectuurvisies en globale architectuurschetsen die door Enterprise Architecten (EA’s) en System Architecten (SA’s) worden opgesteld.

Je bent de linking pin en verbinder tussen het Securityteam en de architectuurfunctie bestaande uit EA’s, SA’s en Tech Leads (TL’s). Hiermee draag jij zorg dat de belangen van beide bloedgroepen begrepen en geborgd zijn. Daarnaast draag je actief bij aan het SCM en het STOM van het Securityteam, waarin functionele security-processen en technieken zijn opgenomen om effectieve bescherming tegen cybersecurity­dreigingen te waarborgen. Je draagt ook actief bij aan de Security Roadmap van het Securityteam voor de implementatie van het SCM en het STOM en kijkt hierbij expliciet naar realiseerbaarheid en maakbaarheid en wat gemeenschappelijk in ons platform opgelost kan worden of in de Versnellingslaag (cross-cutting concerns) en wat specifiek door DevOps teams wordt opgelost.

Je bent intensief betrokken hoe security aspecten generiek in ons platform opgelost worden. Je levert vanuit security perspectief input voor de roadmap van ons platform en zorgt dat cross cutting security-aspecten zo veel als mogelijk hierin opgelost worden of in de Versnellingslaag (cross-cutting concerns opgelost VOOR en DOOR de engineering community), zodat DevOps teams zich alleen hoeven te richten op die security aspecten die applicatie specifieke zijn. Daarnaast ben je actief betrokken bij het uitdragen hiervan richting de development waardestromen, zodat zij de security waarde begrijpen van deze platform capabilities en de Versnellingslaag.

Je draagt zorg dat security architectuur aspecten integraal onderdeel zijn van alle architectuur­deliverables (architectuurvisies en globale architectuurschetsen), zodat deze correct en volledig zijn en dat ze maximaal gebruik maken van de gedeelde security-capabilities van ons platform en de Versnellingslaag. Ook zorg je dat zaken geadresseerd worden die niet in het platform of de Versnellingslaag zijn opgelost. Hiermee zorg je dat security first class citizen is en top of mind bij de architecten en hiermee in alle architectuur­deliverables is verankerd en daarmee goed doorvertaald worden naar onze oplossingen. Je bouwt en onderhoudt goede relaties zowel binnen als buiten de organisatie. Je fungeert als op security gebied als coach en mentor voor de EA’s, SA’s en TL’s, waarbij je een positief-kritische benadering hanteert. Je richt een relevante governance in voor de security architectuur. Verder stem je continue af met en draai je mee met het Securityteam om een samenhangende security aanpak te waarborgen.

Dit ga je doen

• Vanuit de IT-visie, IT-visie, SOM en STOM opstellen van de organisatie­brede securityarchitectuur, om security in de architectuur te verankeren en een kapstok te bieden voor alle architectuurdeliverables
• Ontwikkelen van security architectuurprincipes en bewaken dat deze in alle architectuurdeliverables worden meegenomen als één van de kwaliteits­aspecten
• Inrichten van een relevante security architectuur governance
• Onderdeel van het EA-team, linking pin tussen het EA-team en het Securityteam en actief deelnemen in beide teams
• Vanuit architectuur actief bijdragen aan het Security Capability Model (SCM) en de Security Target Operating Model (STOM) van het Securityteam met daarin de functionele security processen en technieken die zorgen voor een effectieve verdediging tegen cybersecurity dreigingen
• Vanuit architectuur actief bijdragen aan de Security Roadmap van het Securityteam en borgen dat EA’s en SA’s de impact hiervan begrijpen, zodat zij hiervoor input kunnen leveren voor het implementeren van SCM in de roadmaps van hun waardestromen
• Epic owner van security gerelateerde Platform Solutions en Capabilities, zoals Security Monitoring en Security Scanning
• Toetsen dat security aspecten in de architectuurdeliverables van de waardestromen volledig en correct zijn en maximaal gebruik maken van die Platform Solution Capabilities die security aspecten generiek oplossen
• Zorgen voor goede relaties binnen en buiten de organisatie
• Op securitygebied positief kritisch coachen en begeleiden van EA’s, SA’s en TL’s

Hier krijg je energie van

Je hebt een zwaar security, technisch en breed profiel. Je hebt in het verleden zelf aan de knoppen gezeten als ethical hacker, pentester en/of security consultant en daarmee ervaring met applicatieontwikkeling alsook platformen, infrastructuren, middleware en public cloud.

Jouw ervaring is gebaseerd op complexe gedistribueerde en data intensieve systemen die draaien op een cloud platform. Je vindt het leuk om zaken proactief op te pakken en wacht niet af tot anderen vertellen wat je moet doen. Je hebt een visie op de security, architectuur en technologie. Ook weet je wat nodig is om een engineering cultuur te bouwen. Je durft richting te geven, beslissingen te nemen en dat doe je met vertrouwen. Hierbij weet je jouw visie helder en onderbouwd over te brengen met een op de doelgroep aangepast verhaal. Je werkt graag samen. Het geven van positief-kritische (doch respectvolle) feedback zie jij als een onmisbaar onderdeel in een goede werkrelatie. Daarom kun je dit ook prima ontvangen. Je bent gedreven in het motiveren van anderen en houdt ervan collega’s uit te dagen om tot het beste resultaat te komen.

Dit neem verder je mee 

• Minimaal WO werk- en denkniveau
• Meerdere jaren ervaring als Security Architect en Information Security Officer
• Ervaring met het opzetten en implementeren van een security architectuur en security principes in een DevOps omgeving
• Uitgebreide kennis van cloud security (AWS/Azure)
• (Cloud) platformdenken en ervaring zit in jouw DNA
• Je kunt leunen op zware technologie kennis en ervaring
• Kennis van zowel security, informatie- als IT-architectuur
• Ervaring met het ontwikkelen, het in productie brengen en houden van complexe gedistribueerde en data intensieve systemen die op een platform draaien
• Uitgebreide kennis van en ervaring met architectuurmethoden en -technieken in een agile omgeving
• Kennis van en ervaring met de modelleerstandaarden en -talen, waaronder Archimate
• Kennis van en ervaring met cloud native applicatiearchitecturen, gebaseerd op platformdenken en platform engineering bestaande uit zowel standaard- (SaaS) als maatwerk-componenten
• Een agile werkwijze en instelling (SAFe is een pre)
• Een consulting achtergrond en bouwen van professionele slidedecks is een dikke pre
• Een hoop energie en drive om de status quo te doorbreken en koersvast te zijn (ook met tegenwind)

Benodigde competenties

• Politieke sensitiviteit
• Multilevel communicatie
• Visie
• Initiatief
• Overtuigingskracht
• Besluitvaardigheid
• Koersvast
• Sociabiliteit
• Teamspeler
• Praktisch en concreet

Ook werken vol energie?

Bij EDSN kun je, afhankelijk van de functie, kiezen uit een reiskostenvergoeding, mobiliteitsbudget, een NS Businesscard of een leaseauto, wij betalen 80% van jouw pensioenpremie én bieden in totaal zes weken vakantie per jaar! Benieuwd naar wat wij nog meer te bieden hebben? Kijk dan snel bij onze arbeidsvoorwaarden!

Wacht niet te lang

Reageer eenvoudig via de solliciteer-button! We kunnen jou op korte termijn al gebruiken bij EDSN. Staat jouw rol niet tussen de vacatures of heb je inhoudelijke vragen over de functie? Neem dan gerust contact met ons op.

Over EDSN 

Energie Data Services Nederland (EDSN) is een groeiend bedrijf dat snel stappen zet in de professionalisering van haar organisatie. Van startup naar scale up. EDSN ontwikkelt voor alle regionale en landelijke netbeheerders een betrouwbare en innovatieve ICT-infrastructuur. We specialiseren ons in het verzamelen en bereikbaar maken van gebruiksdata, die andere marktpartijen weer kunnen gebruiken voor het ontwikkelen van nieuwe diensten. Met die datadiensten geven we de energietransitie en daarmee ook de verduurzaming van Nederland ruim baan.  

''Only Dutch speakers are considered for this role''.