Sr. AWS Security Architect (CISO)

Sr. AWS Security Architect (CISO)

provinceProvincie Brussel
locationMarkerIconRegio Brussel
briefcaseIconVast contract
senorityIcon
positionIcon1 vacature
provinceProvincie BrussellocationMarkerIconBrusselbriefcaseIconVast contractsenorityIcon5+ years of experiencepositionIcon1 vacature

Wie ben jij?

Je bent een Cloud Security Architect met een bewezen track record in het beveiligen van cloudplatformen en kritieke infrastructuur. Met meer dan 15 jaar ervaring in IT en cybersecurity en een sterke focus op AWS, Azure en hybride cloudomgevingen, weet je hoe je security vanaf het ontwerp in een platform integreert.

Bij bnode neem je een sleutelrol op in het realiseren van security-by-design binnen onze cloudplatformen. Je vertaalt securityprincipes naar concrete architectuur, automatiseert controles via Infrastructure as Code en zorgt ervoor dat beveiliging geïntegreerd wordt in de volledige cloud lifecycle – van design en development tot operations.

Je adviseert niet alleen: je ontwerpt, valideert en stuurt implementatie samen met platformteams, architecten en het SOC. Cloud security, regulatory compliance (NIS2) en secure automation vormen jouw domein.

Wat ga je doen?

Cloud Security Architecture & Design

• Leiding nemen in het ontwerpen en afdwingen van veilige cloudarchitecturen voor AWS en Azure (multi-account / multi-subscription).
• Ontwerpen en onderhouden van end-to-end security blueprints voor identity, networking, encryptie, logging, container runtimes, secrets management en WAF.
• Ontwikkelen van herbruikbare Terraform en StackGuardian componenten met ingebouwde security controls zoals KMS, private endpoints en logging.
• Valideren van workload isolatie (hub-spoke, VNET / NSG / NACL) en implementeren van geavanceerde network segmentation met Azure Firewall, AWS TGW, NAT Gateway en PrivateLink.

Security-as-Code & DevSecOps

• Implementeren van policy-as-code voor AWS en Azure om consistente securitystandaarden te garanderen.
• Integreren van security controles in CI/CD pipelines (Azure DevOps, GitHub Actions) en runtime monitoring (Defender for Cloud, AWS Config).
• Stimuleren van shift-left security met tools zoals Checkov, tfsec en Trivy.
• Ontwerpen van veilige architectuurpatronen voor Kubernetes (AKS/EKS) met RBAC, pod security policies en image signing.

Governance, Compliance & Risk

• Vertalen van regulatoire vereisten zoals NIS2, ISO 27001, PCI DSS en DORA naar concrete cloud security controls.
• Ontwerpen en implementeren van continuous compliance frameworks over de volledige cloudomgeving.
• Leiden van security architecture reviews, threat modelling en risk assessments voor nieuwe digitale initiatieven en moderniseringsprogramma’s.

Advisory & Operational Maturity

• Optreden als senior escalatiepunt bij cloudgerelateerde incidenten en bijdragen aan forensics en root cause analysis.
• Teams coachen rond secure architecture standaarden en samenwerken met het SOC voor detecties van cloud-native dreigingen.
• Bijdragen aan hardening playbooks, vulnerability remediation richtlijnen en incident runbooks.

Vereiste ervaring

15+ jaar ervaring in IT / cybersecurity, waarvan 10+ jaar in cloud security architectuur.
• Diepgaande expertise in AWS en Azure security services (IAM, KMS, VPC / NSG / Security Groups, Defender, Security Hub, Sentinel…).
• Hands-on ervaring met Terraform, container security en policy automation.
• Ervaring met het implementeren van security frameworks op enterprise-schaal in gereguleerde sectoren zoals finance, logistiek of publieke sector.

Certificeringen

Vereist (minstens twee)
AWS Certified Security – Specialty
Microsoft Azure Security Engineer Associate (AZ-500)
CISSP of CCSP

Voorkeur
TOGAF
SABSA
GIAC Cloud Security certificeringen (GCLD, GCSA)

Wat bieden wij?

Bij bnode willen we dat je je vanaf dag één welkom en gewaardeerd voelt. Daarom bieden we onder andere:

• Een competitief maandsalaris
• Maaltijdcheques
• Hospitalisatie-, groeps- en invaliditeitsverzekering
• Bedrijfswagen en telefoonabonnement
• 20 wettelijke vakantiedagen + 7 extra verlofdagen
• Eindejaarspremie en prestatiebonus
• Dubbel vakantiegeld
• Tal van voordelen via meer dan 100 bpost-partners

#LI-DNI

Waarom bpost?

Zo zorgen we ervoor dat jij elke dag graag bij ons komt werken:

euro
Een interessant pakket

Met een correct loon en daarnaast een interessant pakket aan voordelen, zoals maaltijdcheques, extra verlofdagen en verschillende premies.

hartslag
Werk en privé in balans

Jouw welzijn staat voorop. Daarom moet je job bij jou passen: met een job dicht bij huis, of een flexibele kantoorjob.

leerprocess
Werkzekerheid en groeikansen

Met meer dan 500 verschillende jobs geven we je graag doorgroeikansen. Zo ben je zeker, ook in de toekomst.

klantloyaliteit
Gelijke kansen voor iedereen

bpost is divers, en daar zijn we fier op. Het is onze kracht, samen met ons respect en vertrouwen naar elkaar.

Bij bpost hebben we ook de ambitie om mensen te helpen groeien. Je voelt de menselijke waarden, zonder dat we losstaan van de realiteit. Dit pragmatisme, met een menselijke touch, vind ik ook terug bij mijn collega's, ze zijn stuk voor stuk bekwaam en bijzonder professioneel. Naast technische kennis is wederzijdse hulp het sleutelwoord binnen alle afdelingen.

Elodie

Product Owner

Lees meer 
Elodie