Inrichting Kadaster Cloud Security Framework

ZZP Cloud Security Architect gezocht voor een uitdagende freelance opdracht bij een toonaangevende organisatie in Nederland. Deze organisatie is verantwoordelijk voor het registreren en verstrekken van gegevens over de ligging van vastgoed en de daarmee samenhangende rechten zoals eigendom en hypotheek. Ze zitten midden in een Digitale- en Cloud transformatie en hebben een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) opgezet om deze transformatie te stroomlijnen en te standaardiseren. PROJECTOMSCHRIJVING Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV zoekt een ervaren Cloud Security Architect. Het team begeleidt de organisatie bij het doorontwikkelen en vernieuwen van waardestromen en ondersteunende diensten. Ze verbeteren continu de productie- en distributieprocessen en de ondersteunende architectuur van de organisatie. De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Ook stellen ze Cloud ‘best practices’, architectuurvisie en roadmaps op en initiëren ze een cloud community. Verder ondersteunt het CCoE de business teams gedurende de ontwerpfase van hun cloud adoptie projecten. Het CCC richt zich op het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. Ze maken en onderhouden veelgebruikte Cloud patterns en blauwdrukken, verhogen de automatiseringsgraad en richten een (multi-) cloud management platform in. Het CCC levert ook kennis en ondersteuning aan de DevOp teams tijdens bouw- en migratieprojecten. TAKEN - Opstellen van Cloud security richtlijnen op basis van best practices en het implementeren en bewaken van (geautomatiseerde) Cloud security controls. - Opstellen, implementeren en onderhouden van Cloud securityrichtlijnen en maatregelen. - Advies geven met betrekking tot Cloud security vraagstukken. - Advies geven over te nemen maatregelen en hoe de organisatie de volwassenheid van het security en compliance proces kan verhogen. - Opstellen van cloud security best practices en blauwdrukken. - Input leveren voor de roadmaps en lifecycle management. - Verhogen van de automatiseringsgraad van Cloud Security controles. - Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur. - Ondersteunen van DevOps teams bij de migratie en implementatie van nieuwe applicaties. - Adviseren van DevSecOps teams, Security en compliancy functionarissen, leveranciers over de eisen en technologische ontwikkelingen. - Begeleiden van Cloud Security engineers binnen CCC en DevOps teams. - Bijhouden en bewaken van het cloud security postuur (zowel veiligheid, compliance als continuïteit). OP TE LEVEREN RESULTATEN - Voortbrengingsproces voorstel inrichting van CCoE conform architectuur op het nieuwe IT landschap in samenwerking met de IT-beheerorganisatie. Gereed Q2 2025. - Bijgewerkte architectuur repository (architectuur incl. processen). Gereed Q3 2025. - Identificeren, opstellen en voortbrengen van implementatiepatronen (functionals en non-functionals) in lijn met de Cloud strategie. Gereed Q2 2025. - Cloud adoptie en vertalen van beleidstukken en opstellen implementatieplan op basis van Cloud strategie (processen en patronen). Gereed Q3 2025. - Opstellen en inrichten van cloud security posture management processen, alsmede aanvullen van beleid om deze processen te faciliteren. Gereed Q4 2025. BELANGRIJKSTE TECHNIEKEN, METHODEN EN TOOLS - Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS. - Containerization, Microservices, Automation, MS Azure, AWS. - Azure AD, Keyvault, MS Defender for Cloud, Azure Sentinel, Azure Security Centre. - ‘Azure well architected framework’. - Zero Trust architectuur. GEZOCHT PROFIEL - Je hebt ervaring met het opstellen van Cloud securityrichtlijnen en best practices. - Je hebt ervaring met het implementeren en bewaken van (geautomatiseerde) Cloud security controles. - Je werkt zelfstandig en adviseert teams vanuit eigen expertise, zonder directe aansturing. - Je kunt advies geven over Cloud security vraagstukken en te nemen maatregelen. - Je hebt ervaring met het verhogen van de volwassenheid van security en compliance processen. - Je kunt begrijpbare en inpasbare Cloud security architectuur ontwikkelen. - Je hebt ervaring met het ondersteunen van DevOps teams bij migratie en implementatie van nieuwe applicaties. - Je kunt DevSecOps teams, Security en compliancy functionarissen, en leveranciers adviseren over eisen en technologische ontwikkelingen. - Je hebt ervaring met het begeleiden van Cloud Security engineers binnen CCC en DevOps teams. - Je kunt het cloud security postuur bijhouden en bewaken (zowel veiligheid, compliance als continuïteit). Lijkt deze freelance opdracht je wat en voldoe je aan de eisen? Reageer dan direct via de link onderaan deze pagina.