Senior Security Architect | Utrecht

Bedrijfsonderdeel
NS/BAS. BAS staat voor Beleid, Architectuur en Support. Het is een overkoepelende afdeling waar verschillende competenties bij zijn ondergebracht zoals bv. Information Risk Management, Architectuur, Project management, Strategie en Innovatie etc.

Afdeling
Strategie en Innovatie werkt op NS-niveau en voor de lange termijn door het formuleren en uitdragen van enterprise-architecturen op IT-gebied. Eén daarvan betreft Security, inclusief identity- en Access Management.  Strategie en Innovatie ondersteunt management en (domein/project)architecten met visie en richting waarbij ook de relatie naar projecten en lijnafdelingen warm wordt gehouden zodat uitvoerbare en toepasbare strategieën gemaakt worden.
  
Doel van de functie
Ondersteunen Enterprise security architect om hem (meer) vrij te spelen voor projectbegeleiding en promotie van security. Met “Security” wordt bedoeld “Informatiebeveiliging” en niet fysieke security. Sparringpartner voor de security architect op inhoud en presentatie.
 
Verantwoordelijkheden
Schrijven van security-deel-architecturen en presentaties daarover. Opzetten van een integrale, interactieve vorm van vastlegging/publicatie van security architecturen. Sparren over strategie en tactiek om draagvlak te krijgen.
Voeren van gesprekken en ophalen input voor onderdelen architecturen bij de juiste stakeholders;
Vastleggen resultaten in domeinarchitectuur-document (slidedeck powerpoint, WORD);
Opstellen/vastleggen  nadere uitwerking van domeinarchitectuur; context, principes, uitgangspunten, SOLL platen (2018, 2020).

Opleiding, Kennis en Werkervaring                        

• Afgeronde HBO-/WO-opleiding
• Kennis en ervaring met Identity en Access Management
• Basiskennis van en apps-API’s en Netwerken en meer diepgaande kennis van de security aspecten daarvan
• Moet de toegevoegde waarde van security goed vorm kunnen geven voor zowel C-level management als applicatieontwikkelafdelingen
• Bij voorkeur heeft de kandidaat branche-eigen, bijgehouden certificeringen zoals CISM, CISSP, TOGAF
• Kandidaat heeft tenminste 10 jaar ervaring in IT-Security; ervaringen in operationele security processen (bijv. incidentproces) worden niet relevant geacht

Gedrag, Vaardigheden/ Competenties
Om de security architect goed te kunnen ondersteunen is het goed om flexibel en zelfstandig te zijn, te kunnen luisteren en spiegelen en een hoog analytisch vermogen te hebben (de context en de inhoud zijn beiden complex). Daarnaast helpt creativiteit om oude gewoontes los te kunnen laten en fris te denken en moet de overtuigingskracht voor een groot deel uit documenten komen (communicatieve vaardigheden). We documenteren in de Nederlandse taal.
 
De kernwaarden van NS zijn proactief, verbindend, vakkundig en gastvrij.