Opdracht omschrijving
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.
Omschrijving project
Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Cloud Security Architect.
Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie.
Het Kadaster zit midden in een Digitale- en Cloud transformatie. Na de eerste succesvolle transformatie programma's is de tijd gekomen om deze transformatie verder te stroomlijnen en te standaardiseren. Het Kadaster heeft gekozen hiervoor een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) in te richten.
De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van Kadaster brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Opstellen en bewaken van Cloud 'best practices', architectuur visie en roadmaps en het initiëren van een Kadaster cloud community.
Verder ondersteunt het CCoE de business teams gedurende de ontwerp fase van hun cloud adoptie projecten. Het CCoE werkt nauw samen met de Advisory Board Cloud (ABC) waar Cloud sourcing vraagstukken en de prioriteiten worden vastgesteld.
Het CCC zal zorgen voor het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. Het maken en onderhouden van veel gebruikte Cloud patterns en blauwdrukken, verhogen van de automatiseringsgraad en inrichten van een (multi-) cloud management platform behoren tot de kern taken van de CCC. Het CCC zal ook de kennis en ondersteuning leveren aan de DevOp teams tijdens bouw en migratie projecten.
Voor het onderdeel CCoE zijn we opzoek naar een ervaren Cloud Security Architect met ervaring met het opstellen van Cloud securityrichtlijnen en best practices en het implementeren en bewaken van (geautomatiseerde) Cloud securitycontroles.
De invulling van deze opdracht vindt plaats op projectbasis, waarbij zelfstandigheid, vakmanschap en eigen verantwoordelijkheid essentieel zijn. De opdrachtnemer opereert op basis van eigen professionele expertise en levert resultaten conform de gemaakte afspraken.
Belangrijkste technieken, methoden en tools
- Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS;
- Containerization, Microservices, Automation, MS Azure, AWS;
- Azure AD, Keyvault, MS defender for Cloud, Azure Sentinel, Azure Security centre;
- 'Azure well architected framework';
- Zero Trust architectuur;
- TOGAF, Archimate (BlueDolphin), Novius raamwerk;
- Agile werkwijze.
Opdrachtomschrijving
Het opstellen van Cloud security richtlijnen op basis van best practices en het implementeren en bewaken van (geautomatiseerde) Cloud security controls.
Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn:
- Opstellen, implementeren en onderhouden van Cloud securityrichtlijnen en maatregelen;
- De kandidaat werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing;
- Advies geven mbt Cloud security vraagstukken;
- Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen;
- Opstellen van cloud security best practices en blauwdrukken;
- Input leveren voor de roadmaps en lifecycle management;
- Verhogen van de automatie graad van Cloud Security controles;
- Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur;
- Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties;
- Adviseert DevSecOps teams, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen;
- Begeleidt Cloud Security engineers binnen CCC en DevOps teams;
- Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit.
De op te leveren resultaten zijn
- Voortbrengingsproces voorstel inrichting van CCoE conform architectuur op het nieuwe Kadaster IT landschap i.s.m. IT-beheerorganisatie. Gereed Q2 2025;
- Bijgewerkte architectuur repository (architectuur incl. Processen. Gereed Q3 2025;
- Identificeren opstellen en voortbrengen van naar implementatie patronen (functionals en non-functionals) in lijn met de Cloud strategie. Gereed Q2 2025;
- Cloud adoptie en vertalen van het beleidstukken en opstellen implementatieplan o.b.v. Cloud strategie (processen en patronen). Gereed Q3 2025;
- Het opstellen en inrichten van cloud security posture management processen, alsmede het aanvullen van Kadaster beleid om deze processen te faciliteren. Gereed Q4 2025.
12 maanden | 36-40 uur per week | 0,9-1 fte
Dutch native or near native
Knock-outcriteria:
- Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding;
- Minimaal 5 jaar ervaring in het vakgebied als Cloud security consultant of architect;
- Minimaal 8 jaar ervaring in het vastleggen van Cloud securityrichtlijnen;
- Minimaal 4 jaar ervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen;
- Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400;
- Minimaal 5 jaar ervaring met Azure Cloud. AWS en andere Clouds is een pré;
- Minimaal 5 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen;
- Ervaring met Archimate en Blue-dolphin;
- Minimaal 5 jaar ervaring met: Network, storage, Virtualization, Identity & security management, data platforms, Business continuity, Security & privacy concepten;
- Minimaal 5 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze;
- Minimaal 5 jaar ervaring met het inrichten en automatiseren van Cloud security en controles.