Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Binnen de Security Roadmap wordt gewerkt aan diverse epic’s door het CISO-office en de operationele teams. In deze rol fungeer je als schakel op tactisch niveau tussen strategie en operatie, waarbij je strategische ambities en activiteiten vertaalt naar concrete uitvoerbare werkzaamheden. Daarbij wordt actief gebruikgemaakt van kennis en ervaring in het samenwerken met DevOps-teams en het organiseren van effectieve interactie tussen betrokken disciplines.

Vanuit de security-architectuur zijn verschillende domeinen gedefinieerd die zowel borging als ruimte bieden voor de doorontwikkeling van security- en identity-capabilities op het gebied van mens, proces en technologie. Daarnaast zullen in de komende periode meerdere aanbestedingen binnen het security-domein plaatsvinden. Ook hierin speel je een belangrijke rol, waarbij visievorming en de vertaling daarvan naar heldere eisen en wensen essentieel zijn. Je vormt een brug tussen het Architectuur en Portfoliomanagement.

Voor deze opdracht beschik je over sterke analytische en communicatieve vaardigheden en ben je in staat om complexe security-vraagstukken te doorgronden en te vertalen naar begrijpelijke en uitvoerbare oplossingen via heldere communicatie. Je bent organisatiesensitief, beweegt je gemakkelijk tussen verschillende lagen binnen de organisatie en weet uiteenlopende belangen met elkaar te verbinden. Daarnaast werk je gestructureerd en resultaatgericht, neem je eigenaarschap en toon je initiatief in een veranderende en dynamische omgeving. Samenwerking, overtuigingskracht en een professionele kritische houding zijn daarbij essentieel.

Belangrijkste technieken, methoden en tools

• Novius Raamwerk, Archimate, Blue Dolphin, TOGAF, NORA, NIST
• Microsoft Cloud adoption Framework for Azure
• Zero Trust architectuur (kennis van het identity fabric concept)
• Azure well architected framework
• AI governance en AI security
• Containerization, Microservices, Dev(Sec)Ops Automation
• Azure diensten zoals Azure Local, AKS en Azure ARC

Verantwoordelijkheden

• Doorontwikkelingen van de opgestelde security capabilities van strategisch beleid tot operationeel niveau.
• Opstellen van de werkpakketten t.b.v. de huidige en toekomstige security capabilities.
• Monitoren van de opgestelde Cloud securityrichtlijnen en maatregelen.
• De professional werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing en vindt autonoom benodigde stakeholders.
• Advies geven m.b.t. Cloud security vraagstukken.
• Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.
• Opstellen van cloud security best practices en blauwdrukken en kan deze overbrengen.
• Toetsen van security architectuur t.o.v. gemaakt architectuur afspraken.
• Verhogen van de automatie graad van Cloud Security controles.
• Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur.
• Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties.
• Faciliteren van van DevOps teams om de overstap naar DevSecOps teams te maken, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.
• Begeleidt Cloud Security engineers binnen CCC en DevOps teams en levert input aan het CCoE.
• Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit.