Bekijk alle vacatures
Cloud Security Architect
Den Haag, Zuid-HollandOmschrijving
Het ministerie van Buitenlandse Zaken is op zoek naar een ervaren Cloud Security Architect. Je gaat werken binnen het Information Security Center (ISC) en je bent daarnaast een belangrijke spil in het BZ Cloud Competence Center. Het ministerie heeft in de afgelopen jaren ruime ervaring opgedaan met de inrichting van een Cloudomgeving die BZ medewerkers in staat stelt om wereldwijd innovatieve diensten te ontwikkelen. Samen met architecten, developers en engineers ga jij bijdragen aan het volgende niveau van onze BZ Clouddienstverlening.
Het BZ Cloud landschap bevindt zich op een interessant koppelvlak met alle directies binnen het ministerie, andere ministeries binnen de Rijksoverheid en ook commerciele leveranciers. Het is daarmee zeker voor een Cloud Security Architect een uitdagend platform geworden, waar belangen van stakeholders in evenwicht moeten blijven met robuuste, duurzame en vooral veilige Clouddienstverlening.
Ben jij op zoek naar een functie die wereldwijd impact heeft en direct bijdraagt aan onze nationale digitale veiligheid en internationale belangen, dan is dit een functie voor jou!
Het ISC staat onder leiding van de CISO en kent meerdere teams. Je komt te werken in een dynamische omgeving met diverse specialisten, waarin teamgevoel en elkaar ondersteunen hoog in het vaandel staat. We werken zowel op kantoor als vanuit huis, maar we rekenen op minimaal 2 dagen aanwezigheid op kantoor per week.
De Cloud Security Architect is onderdeel van het Team Resilience & Response (RenR). Team RenR heeft als eerste aandachtsgebied Resilience: het zorgen dat de IT-middelen en processen voor het beschermen van elektronische data en systemen tegen cyber aanvallen optimaal zijn ingeregeld. Het tweede aandachtsgebied is Response: het juist en tijdig reageren op een informatiebeveiligingsgebeurtenis welke een negatieve invloed kan hebben op 1 of meer BIV (Beschikbaarheid, Integriteit, en/of Vertrouwelijkheid) factoren. Resilience is over het algemeen pro-actief, Response daarentegen is reactief. Wat Team RenR kan beloven is nooit een saaie dag. Elke dag biedt nieuwe kansen, uitdagingen en onderwerpen. Team RenR heeft als collectief een sterke technische basis, daarmee is er ook voldoende ruimte voor verdieping en specialisatie. Elk teamlid heeft zijn eigen aandachtsgebied(en).
Als Cloud Security Architect help jij samen met ervaren collega’s onze BZ Cloud omgeving zo robuust en veilig mogelijk in te richten en te beschermen waar nodig. Je bent in staat om nieuwe voorstellen in overeenstemming te brengen met Security beleid , advies te geven aan andere architecten en de Product Owner van de BZ Clouddiensten en hen te begeleiden naar een steeds betere Information Security.
BZ maakt gebruik van verschillende Cloud platformen. Als Cloud Security Architect ben je dan ook goed bekend met de verschillende Cloud platformen en zeker op de Microsoft Azure omgeving. Een proactieve en nieuwsgierige houding is belangrijker dan beschikken over álle kennis. Je werkt immers samen met andere ervaren experts en gezamenlijk zorgen jullie ervoor dat de noodzakelijke kennis aanwezig is.
Een belangrijke rode draad in het werk van al onze Cloud specialisten wordt gevormd door Security aspecten. Jouw adviezen zijn dan ook van groot belang voor onze afdeling Architectuur. Op die manier geven wij vorm aan het principe: Secure-by-Design.
Wat ga je doen?
Je beoordeelt de architecturen van projectvoorstellen vanuit DevOps teams binnen BZ en vanuit externe dienstverleners.
Je geeft advies en richtlijnen om zorg te dragen voor een passende Security architectuur, nu en in de toekomst.
Jouw adviezen en richtlijnen (gevraagd en ongevraagd) worden verwerkt in ons Cloud Security beleid dat voortdurend actueel wordt gehouden.
Je begeleidt Solution Architecten binnen diverse DevOps teams naar een veilige implementatie van hun producten en architecturen.
Je bent op platform niveau zelf betrokken bij het ontwerp van nieuwe services en diensten en werkt nauw samen met collega’s in het Cloud Competence Center
Je beoordeelt voorgestelde wijzigingen op applicaties op security aspecten
Je geeft in samenwerking met andere afdelingen binnen IDI vorm aan de Cloud Strategie van BZ, vanuit jouw eigen visie op platform security.
Je vormt met collega’s binnen het Information Security Center en het Cloud Competence Center een breed advies dat wordt voorgelegd aan een Change Advisory Board wanneer wijzigingsvraagstukken daarom vragen.
Je actualiseert en verbetert ons Cloud Security Control Framework.
Je geeft collega’s binnen de DevOps teams security advies bij de ontwikkeling van hun applicaties en draagt bij aan threat-modeling en een optimale logging strategie.
Je bent een belangrijke spil in de samenwerking met ons SOC/SIEM.
Je analyseert cloud applicaties op risico’s, levert inhoudelijke bijdragen aan nieuwe SOC use-cases en geeft advies op kwetsbaarheden (management).
Je hebt een hands-on mentaliteit, bij bijvoorbeeld incidenten kun je analyses maken over aanvalspatronen en je kunt ook een POC opzetten van nieuwe Azure functies in een Dev omgeving.
Functiecriteria
Inzetgegevens
16-02-2026 tm 15-09-2026 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 6 februari 2026, voor 10:00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Het ministerie van Buitenlandse Zaken is op zoek naar een ervaren Cloud Security Architect. Je gaat werken binnen het Information Security Center (ISC) en je bent daarnaast een belangrijke spil in het BZ Cloud Competence Center. Het ministerie heeft in de afgelopen jaren ruime ervaring opgedaan met de inrichting van een Cloudomgeving die BZ medewerkers in staat stelt om wereldwijd innovatieve diensten te ontwikkelen. Samen met architecten, developers en engineers ga jij bijdragen aan het volgende niveau van onze BZ Clouddienstverlening.
Het BZ Cloud landschap bevindt zich op een interessant koppelvlak met alle directies binnen het ministerie, andere ministeries binnen de Rijksoverheid en ook commerciele leveranciers. Het is daarmee zeker voor een Cloud Security Architect een uitdagend platform geworden, waar belangen van stakeholders in evenwicht moeten blijven met robuuste, duurzame en vooral veilige Clouddienstverlening.
Ben jij op zoek naar een functie die wereldwijd impact heeft en direct bijdraagt aan onze nationale digitale veiligheid en internationale belangen, dan is dit een functie voor jou!
Het ISC staat onder leiding van de CISO en kent meerdere teams. Je komt te werken in een dynamische omgeving met diverse specialisten, waarin teamgevoel en elkaar ondersteunen hoog in het vaandel staat. We werken zowel op kantoor als vanuit huis, maar we rekenen op minimaal 2 dagen aanwezigheid op kantoor per week.
De Cloud Security Architect is onderdeel van het Team Resilience & Response (RenR). Team RenR heeft als eerste aandachtsgebied Resilience: het zorgen dat de IT-middelen en processen voor het beschermen van elektronische data en systemen tegen cyber aanvallen optimaal zijn ingeregeld. Het tweede aandachtsgebied is Response: het juist en tijdig reageren op een informatiebeveiligingsgebeurtenis welke een negatieve invloed kan hebben op 1 of meer BIV (Beschikbaarheid, Integriteit, en/of Vertrouwelijkheid) factoren. Resilience is over het algemeen pro-actief, Response daarentegen is reactief. Wat Team RenR kan beloven is nooit een saaie dag. Elke dag biedt nieuwe kansen, uitdagingen en onderwerpen. Team RenR heeft als collectief een sterke technische basis, daarmee is er ook voldoende ruimte voor verdieping en specialisatie. Elk teamlid heeft zijn eigen aandachtsgebied(en).
Als Cloud Security Architect help jij samen met ervaren collega’s onze BZ Cloud omgeving zo robuust en veilig mogelijk in te richten en te beschermen waar nodig. Je bent in staat om nieuwe voorstellen in overeenstemming te brengen met Security beleid , advies te geven aan andere architecten en de Product Owner van de BZ Clouddiensten en hen te begeleiden naar een steeds betere Information Security.
BZ maakt gebruik van verschillende Cloud platformen. Als Cloud Security Architect ben je dan ook goed bekend met de verschillende Cloud platformen en zeker op de Microsoft Azure omgeving. Een proactieve en nieuwsgierige houding is belangrijker dan beschikken over álle kennis. Je werkt immers samen met andere ervaren experts en gezamenlijk zorgen jullie ervoor dat de noodzakelijke kennis aanwezig is.
Een belangrijke rode draad in het werk van al onze Cloud specialisten wordt gevormd door Security aspecten. Jouw adviezen zijn dan ook van groot belang voor onze afdeling Architectuur. Op die manier geven wij vorm aan het principe: Secure-by-Design.
Wat ga je doen?
Je beoordeelt de architecturen van projectvoorstellen vanuit DevOps teams binnen BZ en vanuit externe dienstverleners.
Je geeft advies en richtlijnen om zorg te dragen voor een passende Security architectuur, nu en in de toekomst.
Jouw adviezen en richtlijnen (gevraagd en ongevraagd) worden verwerkt in ons Cloud Security beleid dat voortdurend actueel wordt gehouden.
Je begeleidt Solution Architecten binnen diverse DevOps teams naar een veilige implementatie van hun producten en architecturen.
Je bent op platform niveau zelf betrokken bij het ontwerp van nieuwe services en diensten en werkt nauw samen met collega’s in het Cloud Competence Center
Je beoordeelt voorgestelde wijzigingen op applicaties op security aspecten
Je geeft in samenwerking met andere afdelingen binnen IDI vorm aan de Cloud Strategie van BZ, vanuit jouw eigen visie op platform security.
Je vormt met collega’s binnen het Information Security Center en het Cloud Competence Center een breed advies dat wordt voorgelegd aan een Change Advisory Board wanneer wijzigingsvraagstukken daarom vragen.
Je actualiseert en verbetert ons Cloud Security Control Framework.
Je geeft collega’s binnen de DevOps teams security advies bij de ontwikkeling van hun applicaties en draagt bij aan threat-modeling en een optimale logging strategie.
Je bent een belangrijke spil in de samenwerking met ons SOC/SIEM.
Je analyseert cloud applicaties op risico’s, levert inhoudelijke bijdragen aan nieuwe SOC use-cases en geeft advies op kwetsbaarheden (management).
Je hebt een hands-on mentaliteit, bij bijvoorbeeld incidenten kun je analyses maken over aanvalspatronen en je kunt ook een POC opzetten van nieuwe Azure functies in een Dev omgeving.
Functiecriteria
- HBO / WO werk- en denkniveau
- Je hebt minimaal 1 jaar relevante ervaring met een ander Cloud Pltform buiten de Microsoft Azure Cloud
- Je beschikt over aantoonbare ervaring met security binnen het Microsoft Azure Cloud platform en je hebt minimaal 2 jaar relevante ervaring in het ontwerpen en implementeren van een stevige Security Posture binnen publieke en hybride Cloud gebaseerde oplossingen
- Creativiteit; Je komt met nieuwe oplossingen, ideeën en invalshoeken
- Samenwerken; Je werkt samen met anderen aan een gezamenlijk doel
- Analytisch vermogen; Je herkent de kern en de verbanden in situaties, vraag- stukken en gegevens
- Je hebt een proactieve en nieuwsgierige houding.
- Je bent in staat tijdig risico’s ten aanzien van Cloud Security te onderkennen en in staat advies te geven om die risico’s te managen of te mitigeren.
- Je hebt een brede interesse in Cyber Security trends, Cloud Vulnerabilities en Security Exploits.
- Je bent in staat om (start of wijzigings-) architecturen te beoordelen op Security aspecten, daarover te adviseren en collega solution architecten binnen projectteams te begeleiden.
- Je hebt een goed begrip van Cloud Services & Concepts (SaaS, PaaS, IaaS).
- Je hebt een vloeiende beheersing van Engels en Nederlands in woord en geschrift
- Een veiligheidsonderzoek B maakt onderdeel uit van de selectieprocedure
Inzetgegevens
16-02-2026 tm 15-09-2026 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 6 februari 2026, voor 10:00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Met vriendelijke groet,
Naima Moro
Resource Manager
+31 634323034
Naima Moro
Resource Manager
+31 634323034