Als Cloud Security Architect help jij samen met ervaren collega’s onze BZ Cloud omgeving zo robuust en veilig mogelijk in te richten en te beschermen waar nodig. Je bent in staat om nieuwe voorstellen in overeenstemming te brengen met Security beleid , advies te geven aan andere architecten en de Product Owner van de BZ Clouddiensten en hen te begeleiden naar een steeds betere Information Security.

BZ maakt gebruik van verschillende Cloud platformen. Als Cloud Security Architect ben je dan ook goed bekend met de verschillende Cloud platformen en zeker op de Microsoft Azure omgeving. Een proactieve en nieuwsgierige houding is belangrijker dan beschikken over álle kennis. Je werkt immers samen met andere ervaren experts en gezamenlijk zorgen jullie ervoor dat de noodzakelijke kennis aanwezig is.

Een belangrijke rode draad in het werk van al onze Cloud specialisten wordt gevormd door Security aspecten. Jouw adviezen zijn dan ook van groot belang voor onze afdeling Architectuur. Op die manier geven wij vorm aan het principe: Secure-by-Design.

Wat ga je doen?

• Je beoordeelt de architecturen van projectvoorstellen vanuit DevOps teams binnen BZ en vanuit externe dienstverleners.
• Je geeft advies en richtlijnen om zorg te dragen voor een passende Security architectuur, nu en in de toekomst.
• Jouw adviezen en richtlijnen (gevraagd en ongevraagd) worden verwerkt in ons Cloud Security beleid dat voortdurend actueel wordt gehouden.
• Je begeleidt Solution Architecten binnen diverse DevOps teams naar een veilige implementatie van hun producten en architecturen.
• Je bent op platform niveau zelf betrokken bij het ontwerp van nieuwe services en diensten en werkt nauw samen met collega’s in het Cloud Competence Center
• Je beoordeelt voorgestelde wijzigingen op applicaties op security aspecten
• Je geeft in samenwerking met andere afdelingen binnen IDI vorm aan de Cloud Strategie van BZ, vanuit jouw eigen visie op platform security.
• Je vormt met collega’s binnen het Information Security Center en het Cloud Competence Center een breed advies dat wordt voorgelegd aan een Change Advisory Board wanneer wijzigingsvraagstukken daarom vragen.Je actualiseert en verbetert ons Cloud Security Control Framework.
• Je geeft collega’s binnen de DevOps teams security advies bij de ontwikkeling van hun applicaties en draagt bij aan threat-modeling en een optimale logging strategie.
• Je bent een belangrijke spil in de samenwerking met ons SOC/SIEM. Je analyseert cloud applicaties op risico’s, levert inhoudelijke bijdragen aan nieuwe SOC use-cases en geeft advies op kwetsbaarheden (management).
• Je hebt een hands-on mentaliteit, bij bijvoorbeeld incidenten kun je analyses maken over aanvalspatronen en je kunt ook een POC opzetten van nieuwe Azure functies in een Dev omgeving.