23 jun 2026
Security Architect
| Branche | Zie onder |
| Dienstverband | Zie onder |
| Uren | Zie onder |
| Locatie | Utrecht |
| Opleidingsniveau | HBO / bachelor |
| Contactpersoon |
Shir Abramovich |
Informatie
- Ontwikkelen en onderhouden van beveiligingsconcepten per applicatie/systeem (inclusief C4-architectuurdiagrammen, BIA, risicobeoordelingen, logging- en autorisatieconcepten).
- Coördineren van informatieverzameling: interviews houden met Product Owners, ontwikkelaars, architecten en belanghebbenden uit de business; vereisten verzamelen en aannames valideren.
- Technische architectuur vertalen naar duidelijke, herbruikbare documentatie voor GRC, auditors en ontwikkelteams.
- Bijdragen aan en experimenteren met threat modeling (en dit op termijn helpen aansturen): threat scenario's definiëren en koppelen aan bestaande risico's en controles.
- Samenwerken met GRC om beveiligingsconcepten af te stemmen op ISO 27001-controles, BCM/BIA-uitkomsten, SecOps-bevindingen en Third Party Risk-resultaten.
- Continu verbeteren van processen rondom beveiligingsconcepten.
Omschrijving
- Ontwikkelen en onderhouden van beveiligingsconcepten per applicatie/systeem (inclusief C4-architectuurdiagrammen, BIA, risicobeoordelingen, logging- en autorisatieconcepten).
- Coördineren van informatieverzameling: interviews houden met Product Owners, ontwikkelaars, architecten en belanghebbenden uit de business; vereisten verzamelen en aannames valideren.
- Technische architectuur vertalen naar duidelijke, herbruikbare documentatie voor GRC, auditors en ontwikkelteams.
- Bijdragen aan en experimenteren met threat modeling (en dit op termijn helpen aansturen): threat scenario's definiëren en koppelen aan bestaande risico's en controles.
- Samenwerken met GRC om beveiligingsconcepten af te stemmen op ISO 27001-controles, BCM/BIA-uitkomsten, SecOps-bevindingen en Third Party Risk-resultaten.
- Continu verbeteren van processen rondom beveiligingsconcepten.
Functie eisen
- Minimaal 6 jaar ervaring in een rol als security architect,security engineer of informatie architect.
- Aantoonbare ervaring met architectuurmodellen (bijv. C4, TOGAF-achtige modellen).
- Aantoonbare ervaring met het uitvoeren van beveiligingsbeoordelingen van applicaties (application security assessments).
- Ervaring met samenwerken met ontwikkelteams.
- Ervaring met threat modeling is een sterke pré; minimaal een aantoonbare interesse en basiskennis hiervan.
- Sterke samenwerkingsvaardigheden: in staat om diverse belanghebbenden te betrekken en duidelijk uit te leggen waarom specifieke informatie vereist is.
- Informatiebeheer vaardigheden: gestructureerd verzamelen en organiseren van informatie, zorgen voor toegankelijke en bruikbare documentatie.
- Technische expertise: begrip van applicatie/infrastructuur architectuur, het vermogen om C4-modellen te lezen/tekenen (niet verplicht), en effectief te communiceren met ontwikkelaars, SecOps en Product Owners.
- Conceptuele en analytische kracht: in staat om gefragmenteerde input te vertalen naar een consistent beveiligingsconcept en verbeterpunten te identificeren (bijv. logging, autorisatie, configuraties).
- Kennis van en ervaring met TOGAF (voorkeur).
- Ervaring in grote en complexe enterprise security-omgevingen.
