Security Architect Cybersecurity Infrastructure Den Haag • Circle8

Kandidaat zal functioneren als een hands-on Cloud Security Architect binnen het IV&T Cloud Center of Excellence, waarbij de focus ligt op het schaalbare monitoring en detectie binnen cloud platformen met als doel een toekomst vaste voorziening voor de levering van dreigingsinformatie (IOC) en de mogelijkheid tot terug levering van hits (Sightings) om een accuraat en betrouwbaar cybersecuritybeeld vast te stellen. Overkoepelende prestatiedoelstelling: kandidaat is met zijn collega’s verantwoordelijk voor het opleveren van een of meerdere oplossingen die schaalbare monitoring en detectie conform NIS2 mogelijk maakt via cloud provider geleverde voorzieningen, rekening houdend met het feit dat de doelgroep onder de NIS2 voor het NCSC zal toenemen. Dit moet resulteren in nieuwe bronnen en potentiele monitoringmethoden welke in de toekomst via NDN ontsloten kunnen worden. De belangrijkste werkzaamheden omvatten:

•Meedraaien binnen een Agile projectteam als hands-on solution security architect om oplossingsvereisten om te zetten in concrete bouwblokken.

•Advieswerkzaamheden in samenwerking met afnemende teams, waaronder reviewen, beschrijven en doorvoeren van oplossingsvereisten, zorgen voor besluitvorming en afhandelingen van wijzigingen binnen de gekozen architectuur.

•Dagelijkse ontwerp, ontwikkel en administratie werkzaamheden rondom de oplossing, integratie en te nemen beveiligingsmaatregelen op basis van zowel hoog over schets en detail ontwerpen.

•Inrichten van proof-of-concept omgevingen in samenwerking met IVT collega’s, in bijzonder ITB/Cloud en NDN.

•Samenwerken met NCSC en hun leveranciers, waarbij werkzaamheden in sommige gevallen plaatsvinden op de externe locaties.

•Incidenteel kan werken buiten kantoortijden op basis van stand-by vereist zijn.

•NCSC blijft een crisisorganisatie. In geval van een opschaling of crisis kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken.

Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en Vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland. Het NCSC heeft een informatievoorziening in eigen beheer. Dat is bijzonder voor een overheidorganisatie die meestal gebruikmaken van shared service informatievoorzieningen. Het NCSC doet dat alleen voor de bedrijfsvoeringsfuncties die worden afgenomen van het JenV Dienstencentrum. Voor de operationele informatievoorziening heeft het NCSC dus eigen systemen. De reden daarvoor is dat het NCSC juist moet kunnen doordraaien als de systemen van de Rijksoverheid uitvallen. Het is een IV met zo min mogelijk ketenafhankelijkheden en een zo hoog mogelijke beschikbaarheid, met name in tijden van cyberincidenten en -crisis. De informatievoorziening van het NCSC wordt gekenmerkt door externe verbindingen, een intensieve informatielogistiek en een hoog niveau van informatiebeveiliging. Het NCSC werkt samen met veel ketenpartners en organisaties om informatie te verzamelen over cyberdreigingen, -kwetsbaarheden en –incidenten. Die informatie wordt beoordeeld, geanalyseerd en voorzien van adviezen die zo snel mogelijk worden doorgegeven aan doelgroeporganisaties om tijdig maatregelen te kunnen nemen. Dit is een tijdkritisch proces met grote datavolumes en het is een proces waarin ook vertrouwelijke gegevens worden verwerkt.

• De kandidaat heeft HBO werk- en denkniveau
• De kandidaat heeft aantoonbaar minimaal 5 jaar werkervaring als leidinggevende (productowner of lead) in de richting van engineering en/of architectuur
• De kandidaat heeft in de afgelopen twee jaar aantoonbare werkervaring binnen de Rijksoverheid.
• De kandidaat heeft aantoonbare werkervaring met de inrichting van feeds (bij voorkeur STIX/TAXII) voor het delen van dreigingsinformatie op basis van TIP systemen, zoals EclecticIQ of OpenCTI
• De kandidaat heeft aantoonbare en recente werkervaring met het ontwerpen van high-secure infrastructuren op basis van zero-trust principes en confidential computing.
• De kandidaat heeft aantoonbare en recente werkervaring met het ontwerpen van cloud en self-hosted kubernetes platformen
• De kandidaat heeft aantoonbaar werkervaring met het linken van IT en business én de vertaling tussen beiden, bijvoorbeeld als product owner of gelijkwaardig. 
• De kandidaat heeft aantoonbaar werkervaring met het samenwerken binnen multidisciplinaire developmentteams.
• De kandidaat is gecertificeerd als Micosoft cyber security architect of gelijkwaardig. 
• De kandidaat is gecertificeerd voor minimaal twee cloud providers op het gebied van architectuur

• (Bezit van een geldig VGB)
• De kandidaat heeft (werk)ervaring met het ontwerpen en managen van kritische en soevereine infrastructuren, in bijzonder Microsoft Cloud for Sovereignty:
• De kandidaat is gecertificeerd Product Owner
• De kandidaat heeft werkervaring in de rol van architect adviseur binnen het domein van monitoring en detectiesystemen: 
• De kandidaat heeft werkervaring met het ontwerpen en managen van moderne SIEM systemen, inclusief SOAR/TIP integraties, zoals Sentinel, Elastic of gelijkwaardig 
• De kandidaat heeft werkervaring met advisering en begeleiding rondom shift left Security van Dev[Sec]Ops teams:

Interesse?

Stuur ons dan uiterlijk 25 juli 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Thorbjorn Geenen