Security Architect bij de Rijksuniversiteit Groningen (1,0 fte)
Security Architect bij de Rijksuniversiteit Groningen (1,0 fte)
Functieomschrijving
Ben jij een ervaren security professional met een passie voor het beschermen van complexe IT-omgevingen? Heb je een sterke visie op enterprise security en de vaardigheden om die visie te vertalen naar concrete oplossingen? Dan zijn wij op zoek naar jou!
Als Security Architect ben je verantwoordelijk voor het ontwerpen, ontwikkelen en onderhouden van de security architectuur van de universiteit. Je ondersteunt de CISO, de ISO’s en architecten bij het implementeren van informatiebeveiliging strategieën, richtlijnen en security control frameworks die voldoen aan nationale en internationale normen en wetgeving.
Je bent een strategische denker en weet hoe je complexe beveiligingsuitdagingen kunt oplossen binnen een dynamische onderwijs- en onderzoeksomgeving. Door jouw expertise werk je nauw samen met verschillende stakeholders, waaronder diverse domeinmanagers binnen CIT en decentrale IT-beheerteams bij faculteiten en overige diensten, zoals de Universiteitsbibliotheek (UBG) en University Services (USG), om ervoor te zorgen dat ‘security-by-design’- en ‘privacy-by-design’-principes integraal onderdeel zijn van alle IT-initiatieven.
Wat ga je doen?
- Ontwerpen en onderhouden van een robuuste, geïntegreerde en toekomstgerichte security architectuur die aansluit bij de strategische doelen en behoeften van de universiteit.
- Ondersteunen van de CISO bij het formuleren van het strategische informatiebeveiligingsbeleid en -doelstellingen.
- Beoordelen van bestaande informatiebeveiligingsprocessen, -systemen en -diensten, en aanbevelingen doen voor verbeteringen aan de (‘product owners’ van) verantwoordelijke CIT-serviceteams en diensteigenaren (‘domeinmanagers’).
- Initiëren van initiatieven voor realisatie van nieuwe en/of verbetering van bestaande securitysystemen onder andere door het opstellen van projectbrieven en project start architecturen (PSA), waarin de kaders van de beoogde verandering worden weergegeven.
- Samenwerken met Solution Architecten en Security Consultants bij het realiseren en implementeren van nieuwe securitysystemen of het aanpassen ervan, onder andere door het beoordelen en goedkeuren van solution designs.
- Samenwerken met de ISO's, Privacy & Security coördinatoren en andere stakeholders om een security-bewuste cultuur te bevorderen binnen de organisatie.
- Deelnemen aan sectorale initiatieven, bijeenkomsten en community’s (SURF SCIPR & SCIRT, https://www.surf.nl/beveiligingscommunitys-scirt-scipr) rondom informatiebeveiliging geïnitieerd door SURF en anderen.
- Adviseren over beveiligingsrisico's bij projecten en bijdragen aan de besluitvorming over IT-initiatieven.
- Analyseren van dreigingen en kwetsbaarheden op RUG-breed niveau en zorgen voor adequate bescherming en passende reactie op beveiligingsincidenten.
- Zorgdragen voor de juiste ondersteuning op technisch vlak door te zorgen dat de security architectuur en beveiligingssystemen optimaal bijdragen aan een effectief cybersecurity incidentresponseproces.
- Zorgen voor naleving van wet- en regelgeving op het gebied van informatiebeveiliging, zoals de AVG en NEN-ISO/IEC 27001.
Ben jij een ervaren security professional met een passie voor het beschermen van complexe IT-omgevingen? Heb je een sterke visie op enterprise security en de vaardigheden om die visie te vertalen naar concrete oplossingen? Dan zijn wij op zoek naar jou!
Organisatie
De Rijksuniversiteit Groningen behoort tot de topuniversiteiten in Europa, met meer dan 34.000 studenten en 6.500 medewerkers. Onze onderzoeks- en onderwijsomgeving is sterk afhankelijk van betrouwbare, veilige IT-infrastructuren. Het Centrum voor Informatie Technologie (CIT) speelt hierin een centrale rol. Met meer dan 300 medewerkers is het CIT een van de grootste universitaire IT-afdelingen in Nederland, verantwoordelijk voor de ontwikkeling en het beheer van de IT-infrastructuur en -diensten van de universiteit.
Bij de Rijksuniversiteit Groningen staan we voor een veilige en betrouwbare digitale omgeving waarin onderwijs, onderzoek en bedrijfsvoering optimaal kunnen functioneren. Als stafafdeling van het CIT speelt de CIO Office hierin een cruciale rol, waarin o.a. de aspecten Architectuur als Security zijn ondergebracht. Binnen het Security Team onder functionele aansturing van de Chief Information Security Officer (CISO) werk je nauw samen met Information Security Officers (ISO's) om de informatiebeveiliging binnen de universiteit naar een hoger niveau te tillen.
Het Security Team werkt RUG-breed samen met de Privacy & Security-coördinatoren van alle faculteiten, diensten en afdelingen, waardoor je een centrale en strategische positie hebt in het verbeteren van de security architectuur van de universiteit.
Als Security Architect ben je verantwoordelijk voor het ontwerpen, ontwikkelen en onderhouden van de security architectuur van de universiteit. Je ondersteunt de CISO, de ISO’s en architecten bij het implementeren van informatiebeveiliging strategieën, richtlijnen en security control frameworks die voldoen aan nationale en internationale normen en wetgeving.
Je bent een strategische denker en weet hoe je complexe beveiligingsuitdagingen kunt oplossen binnen een dynamische onderwijs- en onderzoeksomgeving. Door jouw expertise werk je nauw samen met verschillende stakeholders, waaronder diverse domeinmanagers binnen CIT en decentrale IT-beheerteams bij faculteiten en overige diensten, zoals de Universiteitsbibliotheek (UBG) en University Services (USG), om ervoor te zorgen dat ‘security-by-design’- en ‘privacy-by-design’-principes integraal onderdeel zijn van alle IT-initiatieven.
Wat ga je doen?
- Ontwerpen en onderhouden van een robuuste, geïntegreerde en toekomstgerichte security architectuur die aansluit bij de strategische doelen en behoeften van de universiteit.
- Ondersteunen van de CISO bij het formuleren van het strategische informatiebeveiligingsbeleid en -doelstellingen.
- Beoordelen van bestaande informatiebeveiligingsprocessen, -systemen en -diensten, en aanbevelingen doen voor verbeteringen aan de (‘product owners’ van) verantwoordelijke CIT-serviceteams en diensteigenaren (‘domeinmanagers’).
- Initiëren van initiatieven voor realisatie van nieuwe en/of verbetering van bestaande securitysystemen onder andere door het opstellen van projectbrieven en project start architecturen (PSA), waarin de kaders van de beoogde verandering worden weergegeven.
- Samenwerken met Solution Architecten en Security Consultants bij het realiseren en implementeren van nieuwe securitysystemen of het aanpassen ervan, onder andere door het beoordelen en goedkeuren van solution designs.
- Samenwerken met de ISO's, Privacy & Security coördinatoren en andere stakeholders om een security-bewuste cultuur te bevorderen binnen de organisatie.
- Deelnemen aan sectorale initiatieven, bijeenkomsten en community’s (SURF SCIPR & SCIRT, https://www.surf.nl/beveiligingscommunitys-scirt-scipr) rondom informatiebeveiliging geïnitieerd door SURF en anderen.
- Adviseren over beveiligingsrisico's bij projecten en bijdragen aan de besluitvorming over IT-initiatieven.
- Analyseren van dreigingen en kwetsbaarheden op RUG-breed niveau en zorgen voor adequate bescherming en passende reactie op beveiligingsincidenten.
- Zorgdragen voor de juiste ondersteuning op technisch vlak door te zorgen dat de security architectuur en beveiligingssystemen optimaal bijdragen aan een effectief cybersecurity incidentresponseproces.
- Zorgen voor naleving van wet- en regelgeving op het gebied van informatiebeveiliging, zoals de AVG en NEN-ISO/IEC 27001.
Ben jij een ervaren security professional met een passie voor het beschermen van complexe IT-omgevingen? Heb je een sterke visie op enterprise security en de vaardigheden om die visie te vertalen naar concrete oplossingen? Dan zijn wij op zoek naar jou!
Organisatie
De Rijksuniversiteit Groningen behoort tot de topuniversiteiten in Europa, met meer dan 34.000 studenten en 6.500 medewerkers. Onze onderzoeks- en onderwijsomgeving is sterk afhankelijk van betrouwbare, veilige IT-infrastructuren. Het Centrum voor Informatie Technologie (CIT) speelt hierin een centrale rol. Met meer dan 300 medewerkers is het CIT een van de grootste universitaire IT-afdelingen in Nederland, verantwoordelijk voor de ontwikkeling en het beheer van de IT-infrastructuur en -diensten van de universiteit.
Bij de Rijksuniversiteit Groningen staan we voor een veilige en betrouwbare digitale omgeving waarin onderwijs, onderzoek en bedrijfsvoering optimaal kunnen functioneren. Als stafafdeling van het CIT speelt de CIO Office hierin een cruciale rol, waarin o.a. de aspecten Architectuur als Security zijn ondergebracht. Binnen het Security Team onder functionele aansturing van de Chief Information Security Officer (CISO) werk je nauw samen met Information Security Officers (ISO's) om de informatiebeveiliging binnen de universiteit naar een hoger niveau te tillen.
Het Security Team werkt RUG-breed samen met de Privacy & Security-coördinatoren van alle faculteiten, diensten en afdelingen, waardoor je een centrale en strategische positie hebt in het verbeteren van de security architectuur van de universiteit.
Specificaties
- max. 38 uur per week
- max. €7056 per maand
- Groningen Bekijk op Google Maps
:fill(white)/logos/rug-nl-wide.gif)
Rijksuniversiteit Groningen (RUG)
Functie-eisen
Wat breng je mee?
- Een afgeronde hbo- of wo-opleiding in Informatica, IT, of een vergelijkbaar vakgebied.
- Minimaal 5 jaar ervaring in een rol als security architect, bij voorkeur binnen een complexe organisatie.
- Aantoonbare kennis en ervaring met Enterprise (Security) Architectuur en -methodieken (TOGAF, DYA, SABSA). Minimaal in bezit van TOGAF, SABSA of CISSP(-ISSAP) certificering.
- Diepgaande kennis van IT-infrastructuren, netwerken en applicaties, evenals beveiligingsmethodieken en -technologieën (firewalls, SIEM, WAF, IPS, EDR, NDR, SOAR, etc).
- Ervaring met cloudbeveiliging (bijv. MS Entra ID, Google Cloud, AWS) en hybride omgevingen.
- Uitstekende communicatieve vaardigheden en in staat om complexe beveiligingsconcepten duidelijk over te brengen aan niet-technische stakeholders.
- Sterk analytisch vermogen en in staat om complexe vraagstukken helder en strategisch te benaderen.
- Ervaring met riskmanagement en het adviseren over mitigatie van beveiligingsrisico’s.
- Certificeringen zoals CCSP, CISM, CISA, CEH of Archimate zijn een pre.
- Een afgeronde hbo- of wo-opleiding in Informatica, IT, of een vergelijkbaar vakgebied.
- Minimaal 5 jaar ervaring in een rol als security architect, bij voorkeur binnen een complexe organisatie.
- Aantoonbare kennis en ervaring met Enterprise (Security) Architectuur en -methodieken (TOGAF, DYA, SABSA). Minimaal in bezit van TOGAF, SABSA of CISSP(-ISSAP) certificering.
- Diepgaande kennis van IT-infrastructuren, netwerken en applicaties, evenals beveiligingsmethodieken en -technologieën (firewalls, SIEM, WAF, IPS, EDR, NDR, SOAR, etc).
- Ervaring met cloudbeveiliging (bijv. MS Entra ID, Google Cloud, AWS) en hybride omgevingen.
- Uitstekende communicatieve vaardigheden en in staat om complexe beveiligingsconcepten duidelijk over te brengen aan niet-technische stakeholders.
- Sterk analytisch vermogen en in staat om complexe vraagstukken helder en strategisch te benaderen.
- Ervaring met riskmanagement en het adviseren over mitigatie van beveiligingsrisico’s.
- Certificeringen zoals CCSP, CISM, CISA, CEH of Archimate zijn een pre.
Arbeidsvoorwaarden
Dienstverband voor bepaalde tijd: 12 maanden.
Wij bieden in overeenstemming met de cao Nederlandse Universiteiten- Afhankelijk van opleiding en ervaring een salaris tot maximaal € 7.056 (schaal 12) bruto per maand bij een volledige werkweek (38 uur).
- 8% vakantietoeslag en 8,3% eindejaarsuitkering over het jaarlijks bruto-inkomen.
- Een tijdelijk dienstverband voor 1 jaar dat bij een goede functievervulling wordt omgezet in een vaste aanstelling.
- Aantrekkelijke secundaire arbeidsvoorwaarden zoals het Keuzemodel Arbeidsvoorwaarden (zoals het kopen en verkopen van verlofuren en de keuze voor een flexibele werkweek) en een goede pensioen- en verlofregeling.
- De mogelijkheid tot hybride werken.
Voor deze functie wordt een Verklaring Omtrent Gedrag gevraagd.
Additionele informatie
Djurre Dinkla, Hoofd CIO-Office
06-53979049
d.dinkla@rug.nl
Marcel Kerkhof, CISO
06-50019910
m.kerkhof@rug.nl
06-53979049
d.dinkla@rug.nl
Marcel Kerkhof, CISO
06-50019910
m.kerkhof@rug.nl
Specificaties
- IT
- Techniek
- max. 38 uur per week
- max. €7056 per maand
- HBO+
- V24.0602
