In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp’er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Functiebeschrijving IT Security Architect (Gemeente Enschede)
Het IT Bedrijf van de gemeente Enschede zoekt tijdelijke versterking voor het architectuurteam in de vorm van een ervaren IT Security Architect. De opdracht betreft vervanging van de huidige security architect, die tijdelijk de rol van CISO vervult. Het architectuurteam bestaat uit een data-architect, drie informatiearchitecten en twee technisch architecten en vormt samen met de concernarchitect een integraal architectuurcollectief dat richting geeft aan de digitale ontwikkeling en digitale weerbaarheid van de gemeente Enschede.
De IT Security Architect werkt binnen de bestaande kaders van het IT Bedrijf en levert een bijdrage aan de verdere versterking van de beveiligingsarchitectuur, risicobeheersing en compliance, met aantoonbare aansluiting op BIO2, NIS2 en de Nationale Digitaliseringsstrategie.
Doel van de opdracht
Het doel van de opdracht is het borgen en versterken van de veiligheid en integriteit van de informatievoorziening van de gemeente Enschede. De IT Security Architect levert strategisch advies, versterkt bestaande kaders en processen en zorgt ervoor dat risicobeheersing, toegangsbeheer en compliance aantoonbaar op orde zijn. Daarnaast draagt de architect bij aan de verdere professionalisering van het architectuurteam en de samenwerking binnen het IT Bedrijf en het bredere GIT-domein.
Werkzaamheden
Binnen de opdracht voert de IT Security Architect risicoanalyses uit en versterkt het bestaande risicoraamwerk door wettelijke en strategische vereisten te vertalen naar concrete en uitvoerbare maatregelen. Hierbij wordt gewerkt aan een samenhangende roadmap voor informatiebeveiliging. Daarnaast wordt de identity- en accessmanagementarchitectuur verder ontwikkeld en versterkt, waarbij de samenhang tussen beleidskaders, technische inrichting en operationele processen centraal staat. De architect ontwikkelt aanvullende richtlijnen op basis van actuele standaarden en ondersteunt collega’s binnen DevOps-teams en het architectuurteam bij de toepassing hiervan.
De IT Security Architect actualiseert bestaande beveiligings-, governance- en rapportagekaders en vult deze aan waar nodig. Daarbij wordt nadrukkelijk aangesloten op de reeds aanwezige BIO-, privacy- en securitykaders binnen de organisatie. Ook draagt de architect bij aan het verbeteren en professionaliseren van architectuurprocessen, zodat consistentie, integraliteit en effectiviteit van werkwijzen en besluitvorming worden versterkt. Een belangrijk onderdeel van de opdracht is de structurele samenwerking met het IT-securityteam. De architect stemt maatregelen, richtlijnen en risico-inzichten actief af en borgt dat architectuur en security in samenhang worden toegepast binnen projecten, beheerprocessen en strategische besluitvorming. Daarnaast wordt intensief samengewerkt met het CIO Office, architecten, product owners, teamleiders en securityspecialisten, waarbij besluitvorming wordt ondersteund met heldere analyses, impactoverzichten en strategische adviezen.
Wat ga je doen
- Vervangen van de huidige IT Security Architect;
- Versterken en borgen van de beveiligingsarchitectuur;
- Uitvoeren van risicoanalyses en versterken van het risicoraamwerk;
- Vertalen van wet- en regelgeving naar uitvoerbare maatregelen (BIO2, NIS2);
- Ontwikkelen van een roadmap voor informatiebeveiliging;
- Doorontwikkelen van identity- en accessmanagement;
- Actualiseren van security-, governance- en rapportagekaders;
- Ondersteunen van DevOps-teams en architecten bij securityvraagstukken;
- Samenwerken met het IT-securityteam, CIO Office en andere stakeholders.
Dit zien wij graag in jou
Je beschikt over een duidelijke en analytische blik op informatiebeveiliging en architectuur en handelt proactief in de samenwerking met anderen. Je weet complexe vraagstukken helder te vertalen naar strategische keuzes en uitvoerbare maatregelen en herkent risico’s tijdig. Je overziet de impact van beslissingen op processen, technologie en organisatie en beweegt gemakkelijk tussen strategisch, tactisch en operationeel niveau. Je schakelt moeiteloos tussen architecten, securityspecialisten, management en agile teams en neemt verantwoordelijkheid voor de adviezen die je uitbrengt. Je werkt resultaatgericht en weet door gerichte vragen en samenwerking te komen tot gedragen oplossingen.
Verder breng je mee
Je hebt ruime ervaring met security-architectuur binnen complexe IT-omgevingen en beschikt over actuele kennis van informatiebeveiliging en risicobeheersing. Je bent in staat bestaande kaders te interpreteren, te verbeteren en praktisch toepasbaar te maken binnen de organisatie. Daarnaast beschik je over overtuigingskracht en weet je richting te geven, met een proactieve houding in de samenwerking, in het bijzonder richting het IT-securityteam. Je beschikt over een sterk analytisch vermogen en weet overzicht te creëren in complexe en samenhangende vraagstukken.
6 maanden - 32-36 uur per week - 0,89-1 fte