Inrichting Kadaster Cloud Security Framework

Ben jij een ervaren Cloud Security Architect en op zoek naar een uitdagende ZZP opdracht? De opdrachtgever zoekt een gedreven freelancer die een belangrijke rol wil spelen in de Cloud transformatie van een vooraanstaande organisatie in Nederland. PROJECTOMSCHRIJVING Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Cloud Security Architect. Dit team begeleidt de organisatie bij het doorontwikkelen en vernieuwen van waardestromen en ondersteunende diensten. De organisatie zit midden in een Digitale- en Cloud transformatie en heeft hiervoor een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) ingericht. De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Verder ondersteunt het CCoE de business teams gedurende de ontwerp fase van hun cloud adoptie projecten. Het CCC richt zich op het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. TAKEN - Opstellen, implementeren en onderhouden van Cloud securityrichtlijnen en maatregelen. - Advies geven met betrekking tot Cloud security vraagstukken. - Advies geven over te nemen maatregelen en hoe de organisatie de volwassenheid van het security en compliance proces kan verhogen. - Opstellen van cloud security best practices en blauwdrukken. - Input leveren voor de roadmaps en lifecycle management. - Verhogen van de automatiseringsgraad van Cloud Security controles. - Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur. - Ondersteunen van DevOps teams bij de migratie en implementatie van nieuwe applicaties. - Adviseren van DevSecOps teams, Security en compliance functionarissen, leveranciers over de eisen en technologische ontwikkelingen. - Begeleiden van Cloud Security engineers binnen CCC en DevOps teams. - Het bijhouden en bewaken van het cloud security postuur (zowel veiligheid, compliance als continuïteit). OP TE LEVEREN RESULTATEN - Voortbrengingsproces voorstel inrichting van CCoE conform architectuur op het nieuwe IT landschap, gereed Q2 2025. - Bijgewerkte architectuur repository (architectuur incl. processen), gereed Q3 2025. - Identificeren, opstellen en voortbrengen van implementatie patronen (functionals en non-functionals) in lijn met de Cloud strategie, gereed Q2 2025. - Cloud adoptie en vertalen van beleidsstukken en opstellen implementatieplan o.b.v. Cloud strategie (processen en patronen), gereed Q3 2025. - Opstellen en inrichten van cloud security posture management processen, alsmede het aanvullen van beleid om deze processen te faciliteren, gereed Q4 2025. BELANGRIJKSTE TECHNIEKEN, METHODEN EN TOOLS - Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS. - Containerization, Microservices, Automation, MS Azure, AWS. - Azure AD, Keyvault, MS defender for Cloud, Azure Sentinel, Azure Security centre. - ‘Azure well architected framework’. - Zero Trust architectuur. - Agile werkwijze. GEZOCHT PROFIEL - Je hebt uitgebreide ervaring met het opstellen van Cloud securityrichtlijnen en best practices. - Je hebt ervaring met het implementeren en bewaken van (geautomatiseerde) Cloud security controles. - Je bent zelfstandig en kunt teams adviseren vanuit jouw eigen expertise. - Je hebt kennis van en ervaring met de genoemde technieken, methoden en tools. Lijkt deze freelance opdracht je wat en voldoe je aan de eisen? Reageer dan direct via de link onderaan deze pagina.