Security Domain Architect Utrecht • QGROUP

Onze klant is een internationale organisatie en een van de toonaangevende bedrijven in zijn sector. Ze zijn gevestigd in de omgeving van Utrecht en hebben meerdere digitale merken en producten. Deze merken en producten krijgen veel kwetsbare data binnen die op een veilige manier beveiligd en verwerkt moet worden. Ze zijn momenteel een team van Domein Architecten aan het samenstellen om te helpen met de ontwikkeling van deze domeinen waarbij jij verantwoordelijk bent voor de veiligheid van het domein.

Als Security Domain Architect maak je deel uit van het Architecture-team (rapporterend aan het HoofdArchitectuur) binnen de business unit Technology. Je werkt nauw samen met de security operations, partners, privacy officer, partner management en anderen. We zijn op zoek naar een Security Domain Architect met diepgaande ervaring in infrastructuur, architectuur en cloudgebaseerde systemen, die bedreven was in het bouwen van digitale fortificaties. Je hebt expertise in beveiligingsmaatregelen zoals Firewalls, Endpoint bescherming, Netwerksegregatie en SIEM waren van cruciaal belang voor ons. Tevens ben je bekend met volledig geautomatiseerde implementaties en het naadloos integreren van beveiliging in CI/CD-processen. Je bent de sleutel tot het versterken van digitale beveiliging en het beschermen van bedrijfsgevoelige gegevens.

• In deze rol ben jeverantwoordelijk voor:
• Het definiëren enimplementeren van het beveiligingsbeleid;
• Het ontwerpen van de beveiligingsarchitectuur en -strategie;
• Voortdurend bewaken en verbeteren van de beveiliging van de technologie;
• Beveiligingsaspecten inbeddenin de cloud & infra-architectuur en data-architectuur.
• Proactief op de hoogteblijven van de laatst ontdekte bedreigingen, hun potentiële impact op deorganisatie en onmiddellijke oplossingen;
• Het definiëren en verankerenvan "security by design"-praktijken in de organisatie.
• De bestaandebeveiligingscontroles verbeteren;
• In geval van incidenten, leidje het security operations team bij het beperken en oplossen.
• Functioneel leidinggeven aanSecurity en Risk Operations management.

• Ervaring met infrastructuurarchitectuur en cloudgebaseerde architecturen;
• Expertise in beveiligingsmaatregelen zoals firewall, endpoint bescherming, netwerksegregatie,SIEM, enz;
• Ervaring met best practices op het gebied van cloudbeveiliging en kennis van geavanceerde beveiligings- en controlemechanismen voor cloudplatforms en de integratie daarvan in uiteenlopende implementaties;
• Inzicht in beveiligingsimplicaties en tooling voor monitoring;
• Breed begrip van beveiligingsaspecten in publieke cloudplatforms zoals Azure, AWS en Google;
• Ervaring met Secure Software Development Lifecycle en DevSecOps-implementatie;
• Ervaring in het ontwerpen van beveiliging in een multi-cloud en hybride cloudomgeving;
• Ervaring in het werken met volledig geautomatiseerde implementaties en CI/CD-processen;
• Ervaring met het werken ineen Agile omgeving;
• Ervaring met kwetsbaarhedenbeheer, het omgaan met auditprocessen, risicobeoordelingsmethodologieën, fit-gap analyses, het evalueren van compliancebeleid en -procedures;
• Kennis van de belangrijkste concepten voor applicatiebeveiliging, zoals CWE-25 en OWASP Top10;
• In staat om te communiceren met verschillende belanghebbenden, van senior management tot ontwikkelteams.

• Een salaris dat kan oplopen tot €90.000 bruto op jaarbasis, gebaseerd op je ervaring;
• De kans om te werken voor een toonaangevend bedrijf met een informele sfeer;
• De kans om te werken in een team met toptalenten van over de hele wereld;
• Een uitgebreid pakket secundaire arbeidsvoorwaarden, waaronder een pensioenregeling.