Security Architect M/V/X

Beschrijving van het bedrijf

DigiTribe is an IT & business consulting company specialized in Cyber Security, Cloud, Architecture and Digital Enablement. We co-develop our services & approaches with the community to bring innovation, leverage digital practices and infuse purpose to large corporate organizations in digital transformation. We pride ourselves on our capacity to support our clients not only by allocating resources to reinforce organizations but by co-creating with the community and bringing value through workshops and content creation. That is our vision of a more valuable consultancy world. We believe that the « super-connected community » is the future. A community about encouraging « many-to-many » organic relationships to crack the opportunities and solve the business problems that conventional skillsets and approaches can't.

Beschrijving van de functie

Enterprise Security Architect
TD Shape
Functieoverzicht
De Enterprise Security Architect is verantwoordelijk voor het ontwerpen, plannen en bewaken van de overkoepelende security-architectuur van de organisatie, zodat deze in lijn ligt met de bedrijfsstrategie en -doelstellingen. De rol slaat de brug tussen businessnoden en securitytechnologie, beheert security over oplossingen, bedrijfsprocessen en technologische infrastructuur heen, en ondersteunt tegelijk wendbaarheid, weerbaarheid en innovatie. De Enterprise Security Architect zorgt ervoor dat alle architectuurkeuzes proactief inspelen op huidige en toekomstige dreigingen én de langetermijndoelstellingen van het bedrijf ondersteunen.
Belangrijkste verantwoordelijkheden

• Ontwikkelen en onderhouden van de security-architectuur: uitwerken en up-to-date houden van een allesomvattende enterprise security-architectuur die de assets, data en infrastructuur beschermt en tegelijk de bedrijfsdoelen ondersteunt.
  
• Security-architectuur modellering en beheer: definiëren en onderhouden van security-blauwdrukken, principes en referentiemodellen die technologische security-keuzes sturen, inclusief zero-trust-kaders en defense-in-depth-strategieën.
  
• Strategische afstemming: ervoor zorgen dat security-oplossingen afgestemd zijn op de bedrijfsstrategie en -doelstellingen, met een evenwicht tussen risicobeheersing en operationele efficiëntie en het mogelijk maken van veilige innovatie.
  
• Samenwerking en communicatie: samenwerken met stakeholders op alle niveaus - waaronder IT, legal, compliance en directie - om hun behoeften te begrijpen en security-architectuurkeuzes helder te communiceren.
  
• Threat modeling en risico-analyse: identificeren, beoordelen en prioriteren van securityrisico's binnen de enterprise-architectuur, mitigerende strategieën uitwerken en passende controles borgen.
  
• Technologie-evaluatie en aanbeveling: nieuwe securitytechnologieën, tools en praktijken onderzoeken en evalueren, hun impact op de security-positie inschatten en geschikte oplossingen aanbevelen.
  
• Governance en standaarden: ontwikkelen en implementeren van security-architectuurstandaarden, beleidslijnen en governance-kaders om consistentie, compliance en kwaliteit te verzekeren.
  
• Begeleiden, ondersteunen en coachen van solution architects: kennisoverdracht verzekeren (security-frameworks, architectuurbeslissingen, threat intelligence) en mentoring en coaching bieden aan solution en security architects.
  
• Actief bijdragen aan de community van enterprise architects zodat de enterprise-architectuur coherenter wordt en de groep sneller leert en evolueert.
  

Vereiste kwalificaties

• Masterdiploma in Computerwetenschappen, Informatiesystemen, Cybersecurity of een verwant domein.
  
• Minstens 10 jaar aantoonbare, groeiende ervaring in security-architectuur, informatiebeveiliging of andere senior technologie-rollen.
  
• Grondig inzicht in principes en best practices van enterprise security-architectuur.
  
• Kennis van enterprise-architectuurkaders (TOGAF, SABSA, Zachman) en hun toepassing op security-architectuur.
  
• Vertrouwd met security-standaarden en regelgeving zoals ISO 27001, NIST CSF, CIS Controls, GDPR en relevante sectorspecifieke vereisten.
  
• Uitstekende communicatie-, leiderschaps- en stakeholdermanagementskills.
  
• Ervaring met het ontwikkelen en implementeren van security-governanceprocessen, policies en risicobeheersingskaders.
  

Nice to have

• Ervaring in financiële dienstverlening, verzekeringen of andere gereguleerde sectoren.
  
• Hands-on ervaring met cloud security-architectuur...

...

Taalvaardigheden

• Nederlands (troef)

  • Begrijpen : Vaardig - (C1)
  • Schrijven : Vaardig - (C1)
  • Lezen : Vaardig - (C1)
  • Spreken : Vaardig - (C1)

Wil je meer weten over dit beroep of over een beroep dat erop lijk? Vind alle nuttige informatie op Beroepenpanorama. Beroepen Panorama