IT Security Architect

Federale Verzekering is dus niet zomaar een verzekeringsonderneming. Al meer dan 100 jaar kiezen we voor de menselijke aanpak, en dat voel je, ook als werknemer. Zo beheren al onze collega’s hun dossiers van A tot Z. Op die manier krijgt iedereen de kans om een brede vakkennis op te doen. En zoals we dicht bij onze klanten staan, werken we ook nauw samen met elkaar._Om onze interne afdeling “Technology Department” te versterken, zijn we momenteel op zoek naar een_

**Security Architect (**v/m/x)**

Als Security Architect van het TD zul je initiatieven mogelijk maken, uittekenen en aansturen die gericht zijn op het vestigen en verankeren van Enterprise Architectuur, met een focus op de Security Architectuur (Applicatie-architectuur, Netwerk-infrastructuur, middleware infrastructuur, werkplek infrastructuur,.)
De belangrijkste taken omvatten onder andere:

- Het voortouw nemen in het opzetten van gepaste IT Security Architectuur
- en technologiestrategieën en bijhorende richtlijnen
- Uitdragen van best practices op vlak van IT Security & Risk, dit voor de hele organisatie (IT en business)
- Strategieën en bijhorende applicatie
- en infrastructuur-roadmaps ontwerpen die gemeenschappelijke processen en praktijken voor verschillende producten en toepassingen identificeren (bv. op het vlak van beveiliging, open source, monitoring) en deze geautomatiseerd of versneld laten verlopen.
- Intens samenwerken met applic & infra teams en collega’s IT Infrastructuur & Applicatie Architecten van TD om hen te helpen bij de implementatie van een productgerichte ‘Security Proof’ strategie, waarbij bestaande componenten worden gebruikt
- Casegedreven samenwerken met verschillende business stakeholders om technologische uitdagingen op te lossen.
- Inside look: permanente evaluatie van ons intern landschap: maken we gebruik van of creëren we IT-oplossingen voor ‘Future Proof Security & Risk’ technologieën & patronen?
- Outside look: verkenning van het externe technologielandschap wat opkomende technologieën, patronen en oplossingen betreft die voordelig kunnen zijn voor het Security & Risk kader van Federale Verzekering en dus ook voor onze interne en externe klanten.

**Profiel**

Als IT Security Architect van Federale Verzekering, beschik je over de corporate competenties afgeleid uit onze bedrijfscultuur:

- Klantgerichtheid: je denkt in functie van oplossingen voor de klant en transponeert deze in uw activiteiten.
- Gerichtheid op samenwerking: je werkt graag in teamverband, luistert naar anderen en investeert in anderen, wat ook hun aansluiting is in de organisatie, om gemeenschappelijke objectieven te behalen.
- Kwaliteitsbewustzijn: werkt volgens de heersende opvatting van kwaliteit met het oog op een continue verbetering van onze IT oplossingen
- Je weet zelfstandig aan de slag te gaan. Tevens stellen je openheid en positieve houding je in staat om efficiënt in teamverband te werken.
- Je bent creatief, gepassioneerd en brengt vernieuwende ideeën aan. Je volgt de IT Risk & Security evoluties en breidt graag je kennis uit met nieuwe inzichten.
- Dankzij je organisatietalent en ondernemerszin ben je in staat om methodisch te werken en weet je verantwoordelijk je prioriteiten te stellen.

**Kennis en vaardigheden**
- Je hebt een goede algemene kennis van IT-infrastructuur: je hebt meerdere jaren relevante ervaring als security of infrastructuurarchitect, systeem
- of netwerkbeheerder of infrastructuurbeheerder
- Je hebt een goede kennis en ervaring in volgende domeinen:

- Kennis van algemene netwerkconcepten en -protocollen en netwerkbeveiligingsmethoden, kennis van mogelijkheden en toepassingen van netwerkapparatuur, waaronder routers, switches, bruggen, servers, transmissiemedia en aanverwante hardware.
- Kennis van risicobeheerprocessen (bijv. methoden voor het beoordelen en beperken van risico's)
- Basiskennis van wet
- en regelgeving, beleid en ethiek met betrekking tot cyberbeveiliging en privacy (GDPR, )
- Kennis van specifieke operationele gevolgen van lekken in de cyberbeveiliging
- Kennis van authenticatie, autorisatie en toegangscontrolemethoden
- Basiskennis van databasesystemen
- Kennis van BCP en DRP processen en plannen
- Kennis van cyberbeveiliging en privacybeginselen en organisatorische vereisten (relevant voor vertrouwelijkheid, integriteit, beschikbaarheid, authenticatie, onweerlegbaarheid).
- Basiskennis van netwerktoegang, identiteit en toegangsbeheer (bv. openbare sleutelinfrastructuur, Oauth, OpenID, SAML, SPML).
- Kennis van servicemanagementconcepten (bijv. Information Technology Infrastructure Library, huidige versie [ITIL]).
- Kennis van de beoordelingsmethode van het Risk Management Framework.
- Inzicht in Cloud computing en datatechnologieën, business drivers, opkomende computertrends en inzetmogelijkheden.
- Kennis van het informatie & data classificatieprogramma van een organisatie en procedures voor informatiecompromittering.
- Kennis van Enterprise Architectuur conc