Sr. AWS Security Architect (CISO)

• Leiding nemen in het ontwerpen en afdwingen van veilige cloudarchitecturen voor AWS en Azure (multi-account / multi-subscription).
• Ontwerpen en onderhouden van end-to-end security blueprints voor identity, networking, encryptie, logging, container runtimes, secrets management en WAF.
• Ontwikkelen van herbruikbare Terraform en StackGuardian componenten met ingebouwde security controls zoals KMS, private endpoints en logging.
• Valideren van workload isolatie (hub-spoke, VNET / NSG / NACL) en implementeren van geavanceerde network segmentation met Azure Firewall, AWS TGW, NAT Gateway en PrivateLink.

Security-as-Code & DevSecOps

• Implementeren van policy-as-code voor AWS en Azure om consistente securitystandaarden te garanderen.
• Integreren van security controles in CI/CD pipelines (Azure DevOps, GitHub Actions) en runtime monitoring (Defender for Cloud, AWS Config).
• Stimuleren van shift-left security met tools zoals Checkov, tfsec en Trivy.
• Ontwerpen van veilige architectuurpatronen voor Kubernetes (AKS/EKS) met RBAC, pod security policies en image signing.

Je bent een Cloud Security Architect met een bewezen track record in het beveiligen van cloudplatformen en kritieke infrastructuur. Met meer dan 15 jaar ervaring in IT en cybersecurity en een sterke focus op AWS, Azure en hybride cloudomgevingen, weet je hoe je security vanaf het ontwerp in een platform integreert.

• 15+ jaar ervaring in IT / cybersecurity, waarvan 10+ jaar in cloud security architectuur.
• Diepgaande expertise in AWS en Azure security services (IAM, KMS, VPC / NSG / Security Groups, Defender, Security Hub, Sentinel…).
• Hands-on ervaring met Terraform, container security en policy automation.
• Ervaring met het implementeren van security frameworks op enterprise-schaal in gereguleerde sectoren zoals finance, logistiek of publieke sector.

Certificeringen

Vereist (minstens twee)

• AWS Certified Security - Specialty
• Microsoft Azure Security Engineer Associate (AZ-500)
• CISSP of CCSP

Voorkeur

• TOGAF
• SABSA
• GIAC Cloud Security certificeringen (GCLD, GCSA)

Bij bnode willen we dat je je vanaf dag één welkom en gewaardeerd voelt. Daarom bieden we onder andere

Bij bnode neem je een sleutelrol op in het realiseren van security-by-design binnen onze cloudplatformen. Je vertaalt securityprincipes naar concrete architectuur, automatiseert controles via Infrastructure as Code en zorgt ervoor dat beveiliging geïntegreerd wordt in de volledige cloud lifecycle - van design en development tot operations. Je adviseert niet alleen: je ontwerpt, valideert en stuurt implementatie samen met platformteams, architecten en het SOC. Cloud security, regulatory compliance (NIS2) en secure automation vormen jouw domein. * Vertalen van regulatoire vereisten zoals NIS2, ISO 27001, PCI DSS en DORA naar concrete cloud security controls. * Ontwerpen en implementeren van continuous compliance frameworks over de volledige cloudomgeving. * Leiden van security architecture reviews, threat modelling en risk assessments voor nieuwe digitale initiatieven en moderniseringsprogramma's. Advisory & Operational Maturity * Optreden als senior escalatiepunt bij cloudgerelateerde incidenten en bijdragen aan forensics en root cause analysis. * Teams coachen rond secure architecture standaarden en samenwerken met het SOC voor detecties van cloud-native dreigingen. * Bijdragen aan hardening playbooks, vulnerability remediation richtlijnen en incident runbooks.