Applicatie Security Engineer (ASE)

Kandidaten voorgesteld
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Reageer direct

Functieomschrijving

Tijdelijk 36 uur/week Apeldoorn Start 15 april 2023

Voor onze opdrachtgever de Belastingdienst zijn wij op zoek naar een Applicatie Security Engineer (ASE)

LET OP! De Belastingdienst zoekt nog 5 fte voor deze aanvraag.

De Application Security Engineer (ASE) is verantwoordelijk voor de integratie van beveiliging in elke fase van de softwareontwikkelingscyclus (Secure Software Development). In nauwe samenwerking met de ontwikkelingsteams voert de ASE veiligheidsanalyses en codebeoordelingen uit en voert hij controles uit om ervoor te zorgen dat de vrijgegeven toepassingen veilig zijn en geen kwetsbaarheden vertonen.

Van de Application Engineer wordt verwacht dat hij/zij de volgende resultaten oplevert:

  • Het uitvoeren van security architectuur en design reviews en threat modelling van nieuwe applicaties, producten en diensten om potentiële risico's te identificeren.
  • Het uitvoeren van beveiligingsbeoordelingen van applicaties door middel van broncode reviews, automatisering en beveiligingsaudits en het bieden van mitigatiestrategieën.
  • Het implementeren van beveiligingscontroles en checkpoints om problemen vroeg in de softwareontwikkelingscyclus op te sporen en te voorkomen.
  • Het monitoren en stimuleren van applicatie security compliance gedurende de project levenscyclus, het helpen van engineering en product teams om compliance eisen te begrijpen en een voorstander te zijn van secure coding practices binnen alle engineering teams.
  • Het uitvoeren van security architectuur design reviews voor nieuwe features en product releases.
  • Samenwerken met stakeholders om beveiligingsoplossingen en -initiatieven te implementeren om nieuwe kwetsbaarheden aan te pakken.
  • Na incidenten een root-cause analyse uitvoeren en strategieën ontwikkelen en implementeren om herhaling te voorkomen.


Achtergrond opdracht
De Application Security Engineer komt organisatorisch te vallen onder het CTO Office binnen de Directie IV, meer specifiek het team Security Continuity & Privacy. Functionele aansturing zal ook vanuit daar plaatsvinden. In de operationele uitvoering zal vooral nauw samengewerkt worden met de diverse bouw- en ontwikkelteams van Directie IV, met name binnen de lijnonderdelen IBS en GV.

Functie-eisen

  • Je hebt HBO - niveau richting Cyber Security en/of certificaten op het gebied van Security
  • Werkervaring als Security Engineer en/of Security Consultant (Minimaal 3 jaar)
  • Voldoende kennis met Applicatiebeveiligingsstandaarden (OWASP). (Minimaal 3 jaar)
Wensen
Overige functiewensen:
  • Het werk brengt met zich mee dat je flexibel moet zijn, indien gewenst. Wij zoeken dus niet iemand met een 9 tot 5 mentaliteit.
Aanvullende kennis:
    Ervaring met:
  • Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode.
  • Applicatieontwikkeling (ontwerp, analyse, ontwikkeling, testen en oplevering) en het werken met applicatieontwikkelingsteams.
  • Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode.
  • BlackBox- en WhiteBox-beveiligingstests, kwetsbaarheidsscans en penetratietests, met inbegrip van remediëringstechnieken.
  • Secure coding practices en het automatiseren van veiligheidscontroles in pipelines.
  • Security assessment tools (Burp Suite, OWASP ZAP, etc.) en DevSecOps tools (SAST, DAST, IAST).
  • Beveiligingsaspecten van virtualisering, containerisering en clouddiensten.
  • Essentiële technologieën en protocollen (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) en bedreigingen daarvan.
  • Web applicaties, web servers, laag 7 applicatie technologieën, frameworks, en protocollen.
  • In staat om broncode van meerdere programmeertalen te lezen en kwetsbare onderdelen te identificeren.
  • Inzicht in:
  • Kwetsbaarheden op applicatieniveau, manieren van uitbuiting, en beschermende maatregelen.
Competenties:
  • Goede communicatieve vaardigheden
  • Stressbestendig
  • Oplossingsgericht
  • Accuraat
  • Samenwerken
  • Flexibel

Overige informatie

Startdatum: Start 15 april 2023

Inzet: 36 uur/week

Duur: t/m 23 december 2023 met optie op verlenging

Locatie: Apeldoorn

Reageer direct!

Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!

Reageer direct


    * verplichte velden
    Contact Rainier
    06 2624 4186

    Meer weten?
    Bel Rainier

    Op zoek naar een opdracht die bij jou past? Stop! Rainier is een echte doorpakker die jou met veel enthousiasme helpt naar een nieuwe opdracht. Neem contact met hem op en ga samen aan de slag!

    06 2624 4186
    REAGEER DIRECT
    Opdracht

    Automation Engineer

    Voor onze opdrachtgever zijn we opzoek naar 2 Automation Engineers/Architecten. Diverse projecten. Deze projecten worden gemanaged door de project manager van Engineering. Implementatie van nieuwe machines of toevoegingen aan machines. Taken en...

    Tijdelijk 40 uur/week Olst Start 2 oktober 2023
    Opdracht

    Technische Infrabeheerder

    Voor onze opdrachtgever IND zijn wij op zoek naar een Technische Infrabeheerder In jouw rol als Infra Beheerder in het team technisch beheer Infra richt jij je volledig op Security van de informatiesystemen en ben jij de Security expert op het gebied...

    Tijdelijk 36 uur/week Den Haag Start 9 oktober 2023
    Opdracht

    Senior Analist-Ontwerper Business Intelligence

    Voor onze opdrachtgever DUO Groningen zijn wij op zoek naar een Senior Analist/Ontwerper Business Intelligence. Van de functioneel en technisch analist verwachten we dat hij/zij de business vraag kan vertalen naar een model. Daarnaast moet de analist...

    Tijdelijk 36 uur/week Kempkensberg 12, Groningen Start 12 oktober 2023