Voor deze opdracht zoeken wij nadrukkelijk een senior netwerkarchitect met aantoonbare ervaring in het ontwerpen van complexe datacenteromgevingen. Het gaat niet om een uitvoerende netwerkrol, maar om een inhoudelijk expert die vanuit diepgaande architectuurkennis richting kan geven aan de toekomstige inrichting van de datacentersegmentatie. Je hebt meerdere datacenters ontworpen of heringericht, kent de impact van architectuurkeuzes op security, beheerbaarheid en continuïteit en bent in staat om complexe technische vraagstukken te vertalen naar een gedragen en uitvoerbaar ontwerp. Wat je doet
- Opstellen van IST-analyse van datacenterconnectiviteit, VLAN’s, firewallzones, routering en IP-gebruik
- Ontwerpen van een SOLL-architectuur voor datacentersegmentatie
- Definiëren van securityzones, trust boundaries, verkeersstromen en firewall policy-principes
- Vertalen van risicoprofielen, dataclassificatie en applicatie kritikaliteit naar segmentatiekeuzes
- Adviseren over microsegmentatie, firewalling, NAC, logging en monitoring
- Opstellen van migratiescenario’s, afhankelijkheden, risico’s en rollback principes
- Afstemmen met CISO, architectuur, netwerkbeheer, serverbeheer, applicatiebeheer, SOC en leveranciers
- Borgen van documentatie, beheerafspraken en overdracht naar de lijnorganisatie Wat je meebrengt
- Ruime ervaring als netwerkarchitect, waarvan aantoonbare ervaring met het ontwerpen en/of herontwerpen van meerdere complexe datacenteromgevingen
- Aantoonbare ervaring met netwerksegmentatie, firewallarchitectuur, zero trust-principes en datacenter security
- Kennis van routing, switching, VLAN’s, firewalling, load balancing, DNS/IPAM en netwerkmonitoring
- Ervaring met migraties in bedrijfskritische omgevingen zonder verstoring van continuïteit
- Kan technische complexiteit vertalen naar bestuurbare ontwerpkeuzes
- Sterk in stakeholdermanagement, documentatie en besluitvoorbereiding
- Ervaring met onderwijs, publieke sector of complexe hybride IT-omgevingen is een pré Gewenste Kennis
- SURF-toetsingskader informatiebeveiliging
- ISO 27001/27002, CIS Controls, NIS2 en zero trust-architectuur
- Cisco/firewalltechnologie, microsegmentatie en datacenter netwerkarchitectuur
- ITIL, changemanagement en beheerprocessen
- Logging/SIEM-integratie en detectie use-cases Resultaat De inzet moet leiden tot:
- een vastgesteld datacenter segmentatie ontwerp
- gedocumenteerde netwerkarchitectuur, securityzones en toegangsprincipes
- inzicht in kritieke verkeersstromen en afhankelijkheden
- uitvoerbare migratie roadmap met planning, risico’s en impact
- toetsbare ontwerpkeuzes richting SURF-volwassenheidsniveau 3
- betere beperking van laterale beweging binnen het datacenter
- overdraagbare beheerafspraken voor wijziging, logging, monitoring en periodieke review