Standplaats: 'S-GRAVENHAGE
Duur: 01-08-2025 - 01-01-2026
Optie tot verlenging: Ja
Reageren voor: 23-07-2025
Kandidaat zal functioneren als een hands-on Cloud Security Architect binnen het IV&T Cloud Center of Excellence, waarbij de focus ligt op het schaalbare monitoring en detectie binnen cloud platformen met als doel een toekomst vaste voorziening voor de levering van dreigingsinformatie (IOC) en de mogelijkheid tot terug levering van hits (Sightings) om een accuraat en betrouwbaar cybersecuritybeeld vast te stellen. Overkoepelende prestatiedoelstelling: kandidaat is met zijn collega's verantwoordelijk voor het opleveren van een of meerdere oplossingen die schaalbare monitoring en detectie conform NIS2 mogelijk maakt via cloud provider geleverde voorzieningen, rekening houdend met het feit dat de doelgroep onder de NIS2 voor het NCSC zal toenemen. Dit moet resulteren in nieuwe bronnen en potentiele monitoringmethoden welke in de toekomst via NDN ontsloten kunnen worden. De belangrijkste werkzaamheden omvatten:
•
• Meedraaien binnen een Agile projectteam als hands-on solution security architect om oplossingsvereisten om te zetten in concrete bouwblokken.
• Advieswerkzaamheden in samenwerking met afnemende teams, waaronder reviewen, beschrijven en doorvoeren van oplossingsvereisten, zorgen voor besluitvorming en afhandelingen van wijzigingen binnen de gekozen architectuur.
• Dagelijkse ontwerp, ontwikkel en administratie werkzaamheden rondom de oplossing, integratie en te nemen beveiligingsmaatregelen op basis van zowel hoog over schets en detail ontwerpen.
• Inrichten van proof-of-concept omgevingen in samenwerking met IVT collega's, in bijzonder ITB/Cloud en NDN.
• Samenwerken met NCSC en hun leveranciers, waarbij werkzaamheden in sommige gevallen plaatsvinden op de externe locaties.
• Incidenteel kan werken buiten kantoortijden op basis van stand-by vereist zijn.
• NCSC blijft een crisisorganisatie. In geval van een opschaling of crisis kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken.
Functie-eisen:
De kandidaat heeft HBO werk- en denkniveau
De kandidaat heeft aantoonbaar minimaal 5 jaar werkervaring als leidinggevende (productowner of lead) in de richting van engineering en/of architectuur
De kandidaat heeft in de afgelopen twee jaar aantoonbare werkervaring binnen de Rijksoverheid.
De kandidaat heeft aantoonbare werkervaring met de inrichting van feeds (bij voorkeur STIX/TAXII) voor het delen van dreigingsinformatie op basis van TIP systemen, zoals EclecticIQ of OpenCTI
De kandidaat heeft aantoonbare en recente werkervaring met het ontwerpen van high-secure infrastructuren op basis van zero-trust principes en confidential computing.
De kandidaat heeft aantoonbare en recente werkervaring met het ontwerpen van cloud en self-hosted kubernetes platformen
De kandidaat heeft aantoonbaar werkervaring met het linken van IT en business én de vertaling tussen beiden, bijvoorbeeld als product owner of gelijkwaardig.
De kandidaat heeft aantoonbaar werkervaring met het samenwerken binnen multidisciplinaire developmentteams.
De kandidaat is gecertificeerd als Micosoft cyber security architect of gelijkwaardig.
De kandidaat is gecertificeerd voor minimaal twee cloud providers op het gebied van architectuur
Wensen:
(Bezit van een geldig VGB)
De kandidaat heeft (werk)ervaring met het ontwerpen en managen van kritische en soevereine infrastructuren, in bijzonder Microsoft Cloud for Sovereignty:
De kandidaat is gecertificeerd Product Owner
De kandidaat heeft werkervaring in de rol van architect adviseur binnen het domein van monitoring en detectiesystemen:
De kandidaat heeft werkervaring met het ontwerpen en managen van moderne SIEM systemen, inclusief SOAR/TIP integraties, zoals Sentinel, Elastic of gelijkwaardig
De kandidaat heeft werkervaring met advisering en begeleiding rondom shift left Security van Dev[Sec]Ops teams: