Als security architect: – Ben je een volwaardige gesprekspartner in gesprekken over security strategieën en hun realiseerbaarheid, zowel voor stakeholders binnen de organisatie als voor de partijen waarmee we samenwerken (bijvoorbeeld de externe providers, GGD’en, RIVM en VWS); – Signaleer, volg en analyseer je relevante in- en externe ontwikkelingen en geef je de mogelijke consequenties en kansen helder weer en weet je deze ook te initiëren en realiseren; – Stem je ontwikkelingen en ideeën af met o.a. de Infrastructuur Architect en de Lead Architect; – Beschrijf je de huidige security infrastructuur en analyseer je eventuele omissies; – Bespreek en beschrijf je risico’s rond de huidige oplossing samen met de Information Security Officers. Je werkt actief mee aan dreigingsanalyses en selecteert maatregelen; – Vind je technische oplossingen voor de gekozen maatregelen en doet oplossingsvoorstellen; – Adviseer en begeleid je projecten, en helpt hen om succesvol de oplossingen te implementeren; – Bij oplevering zorg je ervoor dat de maatregelen en technische oplossingen getoetst zijn, en leg je vast welke risico’s zijn gemitigeerd en welke restrisico’s nog aanwezig zijn; – Presenteer je regelmatig aan het CISO team en de CIO over de bevindingen en de consequenties; – Geef je de documenten ter besluitvorming vorm en dien je de beoogde besluitvorming in; – Adviseer je de besloten maatregelen in alle aspecten van informatiebeveiliging (people, process, technology). Je werkt daarin samen met het team informatiebeveiliging en het team technologie services. In dat opzicht ben je een teamspeler; – Je adviseert de CISO en CIO gevraagd en ongevraagd over zaken die gerelateerd zijn aan het onderwerp; – Alle informatie die je verkrijgt vallen onder het regime van strikte vertrouwelijkheid/ embargo. Daarover wordt niets gedeeld met mensen, organisaties en instanties buiten de GGD GHOR NL om. Wie zoeken we? De kandidaat die wij zoeken, voldoet aan de volgende eisen: · Heb je een uitstekende kennis en ervaring van (technische) informatiebeveiliging in administratieve organisaties; · Stressbestendig, gewend aan werken onder druk; · Minimaal vijf jaar ervaring in organisaties, security architectuur management en informatiebeveiliging; · Kennis op het gebied van publieke gezondheid en veiligheid en in het bijzonder de organisatie van GGD-zorg is een pré; · Visie op informatiebeveiliging binnen organisaties, relatie naar processen en medewerkers; · Vakkennis van informatiebeveiliging en architectuur, privacy, requirements- en specificatietechnieken, relevante modellen en technieken; · Gevoel voor politiek-bestuurlijke verhoudingen; · Uitstekende communicatieve vaardigheden (in woord en geschrift); · Goede presentatievaardigheden; · Rechte rug; · Analytische vaardigheden en overtuigingskracht; · Neemt initiatief; · Flexibel inzetbaar, zodat samen met de collega’s de keten kan worden beveiligd · Academisch werk- en denkniveau.