Security Architect

In de rol van Security Architect ondersteun je alle Pon-organisaties (OpCo's) bij het toepassen van 'security by design' op IT systemen. Je maakt deel uit van het Pon Security Operations Center (SOC) en rapporteert aan het Hoofd van het SOC. Daarnaast begeleid je onze junior SOC-collega's bij verschillende projecten en ondersteun je bij de coördinatie van grote beveiligingsincidenten. Je werkt nauw samen met de Pon Enterprise Architect en IT-architecten van de Opco's, het Pon Security team en Datalab (software ontwikkeling, BI, Analytics en data platforms).

Context en scope

Als Security Architect richt je je op de verbetering en ontwikkeling van IT-omgevingen bij Pon bedrijven. Je bent verantwoordelijk voor het ontwikkelen en onderhouden van de beveiligingsrichtlijnen en standaarden zoals de Pon Security Policy. Daarnaast ondersteun je het onderhoud van standaarden voor de beveiligingsconfiguratie voor onze kern beveiligingsproducten zoals Okta, SentinelOne en Microsoft Defender for Endpoint.

Daarnaast leid je activiteiten zoals het scannen en analyseren van bestaande IT-systemen, het opstellen van beveiligingseisen voor nieuwe systemen (of systeemverbeteringen), het beoordelen van oplossingsarchitecturen en het creëren van standaarden en richtlijnen om de Pon Security Policy praktisch en tastbaar te maken. De implementatie van de standaarden en richtlijnen is de verantwoordelijkheid van de OpCo's, maar de Security Architect zal hierbij advies geven. Indien van toepassing, is het doel om herbruikbare 'beveiligingsbouwstenen' en -patronen te maken voor andere OpCo's.

Je hebt de verantwoordelijkheid om de juiste architectuur keuzes te maken op basis van de Pon-architectuurprincipes en beveiligingsrichtlijnen. Het is belangrijk om een balans te vinden tussen business behoeften zoals time-to-market en gebruikerservaring met de juiste maatregelen om onze data, intellectuele eigendommen en reputatie te beschermen.

Deze rol vraagt om een 'consultancy profiel', iemand met een leergierige houding en die van nature een stap extra zet ('go the extra mile').

• Ontwikkelen en onderhouden van beveiligingsrichtlijnen en standaarden en deze afstemmen met de nodige belanghebbenden in het bedrijf en de Architecture Board.
• Een senior rol vervullen in het SOC-team, praktische begeleiding en ondersteuning bieden aan de meer junior teamleden.
• Leiden van software transities waarvoor het SOC verantwoordelijk is.
• Het Hoofd SOC ondersteunen bij strategische beslissingen zoals de SOC-roadmap en afstemming met senior belanghebbenden / derden (bijv. Externe SOC's).
• Verhoogt de prestaties en competenties van het beveiligingsteam door de levering van oplossingen te plannen en technische vragen te beantwoorden.
• Samenwerken met de Pon Enterprise Architect om de beveiligingsreferentiearchitectuur te creëren en onderhouden.
• Plannen, onderzoeken en ontwerpen van beveiligingsarchitectuur voor infrastructuursystemen, zakelijke oplossingen on-premises en in de cloud, inclusief het maken van hoog niveau ontwerpen en meer gedetailleerde beveiligingsarchitectuurdiagrammen.
• Beoordelen en goedkeuren van installatievereisten voor LANs, WANs, VPNs, firewalls, routers en verwante netwerkapparaten.
• Bepalen van beveiligingsprotocollen en richtlijnen door bedrijfsstrategieën en vereisten te evalueren.
• Coördineren van beveiligingsincidenten en bevindingen met de beveiligingsteams, IT-architect en het bedrijf. Grondige analyse na het incident verstrekken.
• Beoordelen van systeembeveiligingsmaatregelen en aanbevelen van benodigde verbeteringen.
• Coördineren van regelmatige tests en monitoring van netwerkbeveiliging.
• Verifiëren van beveiligingssystemen door het ontwikkelen en implementeren van testscripts/runbooks.
• Bijwerken van domeinkennis door op de hoogte te blijven van opkomende beveiligingspraktijken en standaarden, deelnemen aan educatieve mogelijkheden, professionele publicaties lezen en deelnemen aan professionele organisaties.

Opleiding -Bachelor- of associate degree in informatica, IT of een verwant veld Ervaring Een natuurlijke vaardigheid om business behoeften in balans te brengen met op maat gemaakte beveiligingsmaatregelen (de trein niet stoppen, maar de rails repareren) Een sterk analytisch denkvermogen met probleemoplossende vaardigheden Een teamspeler In staat om zelfstandig te werken, maar niet in isolatie In staat om anderen te begeleiden en te ondersteunen en hen van informatie te voorzien, zowel mondeling als via documentatie Een optimist die het werk leuk maakt voor anderen en zichzelf Een zelfverzekerde communicator met schriftelijke en mondelinge communicatievaardigheden (zowel in het Nederlands en Engels) Een gretige instelling en je bent snel in het herkennen van kansen en bedreigingen. Talen

• Je beheerst Nederlands

Niet alle vinkjes? Als je denkt dat je een goede kandidaat bent voor deze functie, solliciteer dan gerust.

• Je beschikt over een natuurlijke vaardigheid om business behoeften in balans te brengen met op maat gemaakte beveiligingsmaatregelen (de trein niet stoppen, maar de rails repareren)

• Een sterk analytisch denkvermogen met probleemoplossende vaardigheden

• Een teamspeler

• In staat om zelfstandig te werken, maar niet in isolatie

• In staat om anderen te begeleiden en te ondersteunen en hen van informatie te voorzien, zowel mondeling als via documentatie

• Een optimist die het werk leuk maakt voor anderen en zichzelf

• Een zelfverzekerde communicator met schriftelijke en mondelinge communicatievaardigheden (zowel in het Nederlands en Engels)

• Een gretige instelling en je bent snel in het herkennen van kansen en bedreigingen.

• Ervaring als architect en consultant in IT

• Kennis van architectuur frameworks en architectuur modellering stalen

• Sterke kennis van IT-risico's, cyberbeveiliging en computer besturingssoftware -Cloudbeveiliging: je moet de best practices begrijpen voor het beveiligen van cloud omgevingen. -Netwerkbeveiliging: je balanceert business en beveiligingseisen om ervoor te zorgen dat het netwerk van een organisatie zowel veilig als functioneel is. -Softwareontwikkeling en DevSecOps: ervaring in softwareontwikkeling kan je in staat stellen om beveiligingsprincipes effectiever te implementeren in het ontwikkelproces. -Identity and access management: gegevens beschermen tegen ongeautoriseerde toegang terwijl je ervoor zorgt dat die gegevens toegankelijk zijn voor degenen die ze nodig hebben. -Linux, Windows en Mac besturingssystemen: je moet mogelijk beveiligingsproblemen aanpakken die uniek zijn voor elk besturingssysteem.

• Geavanceerd begrip van beveiligingsprotocollen, cryptografie en beveiliging

• Ervaring met het implementeren van multi-factor/sterke authenticatie

• Uitstekende communicatie- en interpersoonlijke vaardigheden

• Geniet van werken in een team

• Bereidheid om te reizen (binnen Nederland en incidenteel naar andere landen)

Bachelor- of associate degree in informatica, IT of een verwant veld -8 jaar ervaring in IT-risicomanagement en informatiebeveiliging -5 jaar ervaring in IT-architectuur en leiden van teams. -Certificeringen op het gebied van IT-beveiliging of risicobeoordeling zijn een pluspunt

• Een competitief salaris per maand in een schaal tussen € 5300,- bruto en € 7500,- bruto dat wordt afgestemd op je werkervaring;
• Een contract van 40 uur per week heeft de voorkeur
• Je standplaats is Leusden, maar je bent ook hybride werkzaam op andere Pon locaties en vanuit huis.
• Een prestatiebonus tot 20%
• Een mobiliteitskaart via 'Shuttel'
• Een leaseauto
• Een mobiele telefoon en laptop
• 20 vakantiedagen per jaar op basis van een fulltime dienstverband
• Een 'individueel keuzebudget', bestaande uit:

• 8% vakantiegeld
• 13 extra verlofdagen
• € 300 bruto werkgeversbijdrage voor ONVZ (indien van toepassing)
• € 600 bruto werkgeversbijdrage voor private lease op jaarbasis (indien van toepassing)

• Een goede pensioenregeling via Pon
• De mogelijkheid om invloed uit te oefenen op je werktijden, reistijd en werkplek via "Smart Working"
• De mogelijkheid om aan je ontwikkeling te werken via onze zomer- en winterlabs, maar ook door trainingen en het volgen van diverse cursussen
• Deelname aan Pon Fit-activiteiten, zoals bootcamps, hardloopevenementen, golfclinics, hockey, enz.
• De mogelijkheid om gebruik te maken van de collectieve zorgverzekering (ONVZ) met korting
• Medewerkerskorting op Pon-producten en -diensten tot een maximum van € 500 per jaar

Pon is een internationale handels- en serviceorganisatie en is een van de grootste familiebedrijven in Nederland. Samen maken we het verschil in mobiliteit en spelen we in op trends als verstedelijking, elektrificatie, duurzaamheid en digitalisering. De sterke merken waarvoor we werken dragen we een warm hart toe. Denk aan de automerken Volkswagen, Audi, SEAT en Porsche die we vertegenwoordigen als auto-importeur. En aan meer dan vijftien hoogwaardige en iconische fietsmerken uit ons portfolio, waaronder Gazelle, Urban Arrow, FOCUS en Santa Cruz. Bij alles wat we doen hebben we oog voor elkaar en de wereld om ons heen. Daarom gaan we duurzame partnerships aan en organiseren we activiteiten die waarde hebben voor onze medewerkers en de samenleving. Wil je meer weten over werken bij Pon? Kijk dan ook op deze website: https://www.jobsatpon.com/nl/nl/werken-bij-ons Pon IT werkt voor verschillende Pon-bedrijven en levert expertise en diensten op het gebied van data-analyse, innovatie en security. Onze ambitie is om een portfolio van diensten te leveren die onze klanten in staat stellen te innoveren en het verschil te maken voor hun klanten. De digitalisering van onze bedrijfsvoering maakt informatiebeveiliging van groot belang. Bij Pon is het onze missie om al onze producten en diensten te voorzien van de benodigde beveiligingsmaatregelen. Mocht er onverhoopt toch iets misgaan, dan reageren wij snel en adequaat.