Applicatie Security Engineer (ASE)

Open
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Reageer direct

Functieomschrijving

Tijdelijk 36 uur/week Apeldoorn Start 30 september 2022

Voor onze opdrachtgever Belastingdienst zijn wij op zoek naar een Applicatie Security Engineer (ASE)

De Application Security Engineer (ASE) is verantwoordelijk voor de integratie van beveiliging in elke fase van de softwareontwikkelingscyclus (Secure Software Development). In nauwe samenwerking met de ontwikkelingsteams voert de ASE veiligheidsanalyses en codebeoordelingen uit en voert hij controles uit om ervoor te zorgen dat de vrijgegeven toepassingen veilig zijn en geen kwetsbaarheden vertonen. Van de Application Engineer wordt verwacht dat hij/zij de volgende resultaten oplevert.

  • Het volgen van security architectuur en het uitvoeren van design reviews en threat modelling van nieuwe applicaties, producten en diensten om potentiële risico's te identificeren.
  • Het uitvoeren van beveiligingsbeoordelingen van applicaties door middel van broncode reviews, automatisering en beveiligingsaudits en het bieden van mitigatiestrategieën.
  • Het implementeren van beveiligingscontroles en checkpoints om problemen vroeg in de softwareontwikkelingscyclus op te sporen en te voorkomen.
  • Het monitoren en stimuleren van applicatie security compliance gedurende de project levenscyclus, het helpen van engineering en product teams om compliance eisen te begrijpen en een voorstander te zijn van secure coding practices binnen alle engineering teams.
  • Het uitvoeren van security architectuur design reviews voor nieuwe features en product releases.
  • Samenwerken met stakeholders om beveiligingsoplossingen en -initiatieven te implementeren om nieuwe kwetsbaarheden aan te pakken.
  • Na incidenten een root-cause analyse uitvoeren en strategieën ontwikkelen en implementeren om herhaling te voorkomen.

Achtergrond opdracht
Nog aanvullen team wat de achtergrond van deze opdracht wordt. Maar ook om welke afdeling en teams het gaat. Fisscher mail paul opzoeken mail

Functie-eisen

  • Je hebt wo werk- en denkniveau richting Cyber Security en/of certificaten op het gebied van Security
  • Relevante werkervaring met ssd (Minimaal 5 jaar)
  • Voldoende kennis met Applicatiebeveiligingsstandaarden (OWASP). (Minimaal 5 jaar)
Wensen
Aanvullende kennis:
    Ervaring met:
  • Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode.
  • Applicatieontwikkeling (ontwerp, analyse, ontwikkeling, testen en oplevering) en het werken met applicatieontwikkelingsteams.
  • Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode.
  • BlackBox- en WhiteBox-beveiligingstests, kwetsbaarheidsscans en penetratietests, met inbegrip van remediëringstechnieken.
  • Secure coding practices en het automatiseren van veiligheidscontroles in pipelines.
  • Security assessment tools (Burp Suite, OWASP ZAP, etc.) en DevSecOps tools (SAST, DAST, IAST).
  • Beveiligingsaspecten van virtualisering, containerisering en clouddiensten.
  • Essentiële technologieën en protocollen (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) en bedreigingen daarvan.
  • Web applicaties, web servers, laag 7 applicatie technologieën, frameworks, en protocollen.
  • In staat om broncode van meerdere programmeertalen te lezen en kwetsbare onderdelen te identificeren.
Competenties:
  • Analytisch
  • Goede communicatieve vaardigheden
  • Oplossingsgericht
  • Accuraat
  • Samenwerken
  • Flexibel

Overige informatie

Startdatum: Start 30 september 2022

Inzet: 36 uur/week

Duur: t/m 31 december 2022 met optie op verlenging

Locatie: Apeldoorn

Reageer direct!

Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!

Reageer direct


    * verplichte velden
    Contact Martijn
    06 12 76 93 08

    Meer weten?
    Bel Martijn

    Op zoek naar een opdracht die bij jou past? Stop! Martijn is een echte doorpakker die jou met veel enthousiasme helpt naar een nieuwe opdracht. Neem contact met hem op en ga samen aan de slag!

    06 12 76 93 08
    REAGEER DIRECT
    Opdracht

    UX/UI Ontwikkelaar

    Voor onze klant Justitie en Veiligheid zijn wij opzoek naar een UX/UI Ontwikkelaar De kandidaat heeft het volgende takenpakket: De kandidaat verzamelt, modelleert, configureert en test in Be Informed Studio de detailspecificaties, definities en...

    Tijdelijk 36 uur/week Den Haag Start 1 november 2022
    Opdracht

    Applicatiebeheerder

    Voor de divisie ICT van de RDW in Groningen zijn wij op zoek naar een ervaren applicatiebeheerder. Je bent werkzaam in een multidisciplinair DevOps-team. Het Serviceteam EDS draagt gezamenlijk de verantwoordelijkheid voor zowel beheer als...

    Tijdelijk 36 uur/week Groningen Start 1 november 2022
    Opdracht

    Adviseur Concerncontrol IV (Junior)

    Voor onze klant Justitie en Veiligheid zijn wij opzoek naar een Adviseur Concerncontrol IV (Junior) Betrouwbare informatievoorziening en een doelmatige ICT-infrastructuur zijn essentieel voor alle fasen van de beleidscyclus: beleid, uitvoering,...

    Tijdelijk 36 uur/week Den Haag Start 1 november 2022