Security architect

Wat ga je doen

FUNCTIEBESCHRIJVING

In de rol van Security Architect ondersteun je alle Pon-organisaties (OpCo's) bij het toepassen van 'security by design' op IT systemen. Je maakt deel uit van het Pon Security Operations Center (SOC) en rapporteert aan het Hoofd van het SOC. Je werkt nauw samen met de Pon Enterprise Architect en IT-architecten van de Opco's, het Pon Security team, Digital Solutions (software ontwikkeling) en Datalab (BI, Analytics en data platforms).

Context en scope

Als Security Architect richt je je op de verbetering en ontwikkeling van IT-omgevingen bij Pon bedrijven. Je bent verantwoordelijk voor het ontwikkelen en onderhouden van de beveiligingsrichtlijnen en standaarden zoals de Pon Security Policy en standaarden voor de beveiligingsconfiguratie voor onze kern beveiligingsproducten zoals Okta, SentinelOne en Microsoft Defender for Endpoint.

Daarnaast leid je activiteiten zoals het scannen en analyseren van bestaande IT-systemen, het opstellen van beveiligingseisen voor nieuwe systemen (of systeemverbeteringen), het beoordelen van oplossingsarchitecturen en het creëren van standaarden en richtlijnen om de Pon Security Policy praktisch en tastbaar te maken. De implementatie van de standaarden en richtlijnen is de verantwoordelijkheid van de OpCo's, maar de Security Architect zal hierbij advies geven. Indien van toepassing, is het doel om herbruikbare 'beveiligingsbouwstenen' en -patronen te maken voor andere OpCo's.

Je hebt de verantwoordelijkheid om de juiste architectuur keuzes te maken op basis van de Pon-architectuurprincipes en beveiligingsrichtlijnen. Het is belangrijk om een balans te vinden tussen business behoeften zoals time-to-market en gebruikerservaring met de juiste maatregelen om onze data, intellectuele eigendommen en reputatie te beschermen.

Deze rol vraagt om een 'consultancy profiel', iemand met een leergierige houding en die van nature een stap extra zet ('go the extra mile').

Jouw belangrijkste verantwoordelijkheden

• Ontwikkelen en onderhouden van beveiligingsrichtlijnen en standaarden en deze afstemmen met de nodige belanghebbenden in het bedrijf en de Architecture Board.
• Een senior rol vervullen in het SOC-team, praktische begeleiding en ondersteuning bieden aan de meer junior teamleden.
• Het Hoofd SOC ondersteunen bij strategische beslissingen zoals de SOC-roadmap en afstemming met senior belanghebbenden / derden (bijv. Externe SOC's).
• Verhoogt de prestaties en competenties van het beveiligingsteam door de levering van oplossingen te plannen en technische vragen te beantwoorden.
• Samenwerken met de Pon Enterprise Architect om de beveiligingsreferentiearchitectuur te creëren en onderhouden.
• Plannen, onderzoeken en ontwerpen van beveiligingsarchitectuur voor infrastructuursystemen, zakelijke oplossingen on-premises en in de cloud, inclusief het maken van hoog niveau ontwerpen en meer gedetailleerde beveiligingsarchitectuurdiagrammen.

Wat vragen we van jou

• Beoordelen en goedkeuren van installatievereisten voor LANs, WANs, VPNs, firewalls, routers en verwante netwerkapparaten.
• Bepalen van beveiligingsprotocollen en richtlijnen door bedrijfsstrategieën en vereisten te evalueren.
• Coördineren van beveiligingsincidenten en bevindingen met de beveiligingsteams, IT-architect en het bedrijf. Grondige analyse na het incident verstrekken.
• Beoordelen van systeembeveiligingsmaatregelen en aanbevelen van benodigde verbeteringen.
• Coördineren van regelmatige tests en monitoring van netwerkbeveiliging.
• Verifiëren van beveiligingssystemen door het ontwikkelen en implementeren van testscripts/runbooks.
• Bijwerken van domeinkennis door op de hoogte te blijven van opkomende beveiligingspraktijken en standaarden, deelnemen aan educatieve mogelijkheden, professionele publicaties lezen en deelnemen aan professionele organisaties.

PROFIEL

Wist je dat vrouwen meestal alleen solliciteren als ze denken dat ze aan 100% van de eisen voldoen? Als je denkt dat je een goede kandidaat bent voor deze functie, solliciteer dan gerust.

• Je beschikt over een natuurlijke vaardigheid om business behoeften in balans te brengen met op maat gemaakte beveiligingsmaatregelen.
• Een sterk analytisch denkvermogen met probleemoplossende vaardigheden.
• Een teamspeler. In staat om zelfstandig te werken, maar niet in isolatie.
• Een optimist die het werk leuk maakt voor anderen en zichzelf.
• Een zelfverzekerde communicator met schriftelijke en mondelinge communicatievaardigheden (zowel in het Nederlands en Engels).

Must-haves (minimale vereisten om de rol te vervullen):

• Ervaring als architect en consultant in IT.
• Kennis van architectuur frameworks en architectuur modellering stalen.
• Sterke kennis van IT-risico's, cyberbeveiliging en computer besturingssoftware.
• Ervaring met het implementeren van multi-factor/sterke authenticatie.
• Bereidheid om te reizen (binnen Nederland en incidenteel naar andere landen).
• Opleiding en Ervaringseisen: Bachelor- of associate degree in informatica, IT of een verwant veld.

Wat bieden wij

WIJ BIEDEN

• Een competitief salaris per maand in een schaal tussen € 5300,- bruto en € 7500,- bruto dat wordt afgestemd op je werkervaring.
• Een contract van 40 uur per week heeft de voorkeur.
• Een prestatiebonus tot 20%.
• Een mobiliteitskaart via 'Shuttel'.
• Een leaseauto.
• Een mobiele telefoon en laptop.
• 20 vakantiedagen per jaar op basis van een fulltime dienstverband.
• Een goede pensioenregeling via Pon.
• De mogelijkheid om invloed uit te oefenen op je werktijden, reistijd en werkplek via "Smart Working".
• Deelname aan Pon Fit-activiteiten, zoals bootcamps, hardloopevenementen, golfclinics, hockey, enz.

Over de organisatie

OVER DE ORGANISATIE

Pon is een internationale handels- en serviceorganisatie en is een van de grootste familiebedrijven in Nederland. Samen maken we het verschil in mobiliteit en spelen we in op trends als verstedelijking, elektrificatie, duurzaamheid en digitalisering.

De digitalisering van onze bedrijfsvoering maakt informatiebeveiliging van groot belang. Bij Pon is het onze missie om al onze producten en diensten te voorzien van de benodigde beveiligingsmaatregelen.

Overige informatie

OVERIGE INFORMATIE

Je zult twee of drie gesprekken voeren met collega's. Tijdens deze gesprekken bespreken we één of twee casussen. Na de twee gesprekken bespreek je de arbeidsvoorwaarden met HR.