Start: ZSM
Einde: tot einde jaar
Als Security Architect binnen het CISO Office schakel je op het complexe speelveld van mens, proces en technologie en draag je vanuit technische kennis significant bij aan het veilig realiseren van de strategische doelstellingen.
Wat breng je mee?
- HBO+/ WO werk- en denkniveau en >8 jaar relevante werkervaring
- Een diepgaand begrip van beveiligingstechnologieën en het vermogen om oplossingen te ontwerpen en te implementeren die de assets en informatie van een organisatie effectief beschermen.
- Aantoonbare kennis en ervaring of certificering op het gebied Architectuur (SABSA, TOGAF, Archimate).
- Aantoonbare kennis van en ervaring op het gebied van software ontwikkeling.
- Aantoonbare kennis van en ervaring op het gebied van geautomatiseerd security testen (Software composition analysis (SCA), Docker layer analysis (DLA) en Static application security testing (SAST) )
- Overtuigingskracht
- Organisatiesensitiviteit / Klantgerichtheid
- Samenwerking
- Resultaatgerichtheid
- Analytisch vermogen
- Initiatiefrijk
De Opdracht
In het verleden zijn er kleine stappen gezet om automatisch security testen in de CI/CD pipeline te introduceren, nu is het tijd om een volgende stap in volwassenheid te zetten.
Doel is daarbij dat zelfontwikkelde software via een CI/CD-straat ontwikkeld wordt en verplicht gebruik moet maken van de “Security Kit” of vergelijkbare testen uitvoeren waarbij er geen critical en high findings mogen zijn voordat je live gaat.
We zoeken een security architect die gaat onderzoeken welke stappen we moeten zetten om de ontwikkel teams te faciliteren dit doel te halen.
Deliverables:
- Globaal Functioneel Ontwerp – geautomatiseerd security testen.
- Roadmap (People, Process & Technology)
