Applicatie Security Engineer (ASE)

Ingevuld
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Reageer direct

Functieomschrijving

Tijdelijk 36 uur/week Apeldoorn Start 1 januari 2023

Voor onze opdrachtgever de Belastingdienst zijn wij op zoek naar een Applicatie Security Engineer (ASE)

De Application Security Engineer (ASE) is verantwoordelijk voor de integratie van beveiliging in elke fase van de softwareontwikkelingscyclus (Secure Software Development). In nauwe samenwerking met de ontwikkelingsteams voert de ASE veiligheidsanalyses en codebeoordelingen uit en voert hij controles uit om ervoor te zorgen dat de vrijgegeven toepassingen veilig zijn en geen kwetsbaarheden vertonen. Van de Application Engineer wordt verwacht dat hij/zij de volgende resultaten oplevert.


  • Het uitvoeren van security architectuur en design reviews en threat modelling van nieuwe applicaties, producten en diensten om potentiële risico's te identificeren;
  • Het uitvoeren van beveiligingsbeoordelingen van applicaties door middel van broncode reviews, automatisering en beveiligingsaudits en het bieden van mitigatiestrategieën;
  • Het implementeren van beveiligingscontroles en checkpoints om problemen vroeg in de softwareontwikkelingscyclus op te sporen en te voorkomen;
  • Het monitoren en stimuleren van applicatie security compliance gedurende de project levenscyclus, het helpen van engineering en product teams om compliance eisen te begrijpen en een voorstander te zijn van secure coding practices binnen alle engineering teams;
  • Het uitvoeren van security architectuur design reviews voor nieuwe features en product releases;
  • Samenwerken met stakeholders om beveiligingsoplossingen en -initiatieven te implementeren om nieuwe kwetsbaarheden aan te pakken;
  • Na incidenten een root-cause analyse uitvoeren en strategieën ontwikkelen en implementeren om herhaling te voorkomen.


Achtergrond opdracht
De Application Security Engineer komt organisatorisch te vallen onder het CTO Office binnen de Directie IV, meer specifiek het team Security Continuity & Privacy. Functionele aansturing zal ook vanuit daar plaatsvinden. In de operationele uitvoering zal vooral nauw samengewerkt worden met de diverse bouw- en ontwikkelteams van Directie IV, met name binnen de lijnonderdelen IBS en GV.

Functie-eisen

  • Je hebt HBO - niveau richting Cyber Security en/of certificaten op het gebied van Security;
  • Werkervaring als Security Engineer en/of Security Consultant (Minimaal 3 jaar);
  • Voldoende kennis met Applicatiebeveiligingsstandaarden (OWASP). (Minimaal 3 jaar).

Wensen
Overige functiewensen:

  • Het werk brengt met zich mee dat je flexibel moet zijn, indien gewenst. Wij zoeken dus niet iemand met een 9 tot 5 mentaliteit.

Aanvullende kennis:

  • Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode;
  • Applicatieontwikkeling (ontwerp, analyse, ontwikkeling, testen en oplevering) en het werken met applicatieontwikkelingsteams;
  • Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode;
  • BlackBox- en WhiteBox-beveiligingstests, kwetsbaarheidsscans en penetratietests, met inbegrip van remediëringstechnieken;
  • Secure coding practices en het automatiseren van veiligheidscontroles in pipelines;
  • Security assessment tools (Burp Suite, OWASP ZAP, etc.) en DevSecOps tools (SAST, DAST, IAST);.
  • Beveiligingsaspecten van virtualisering, containerisering en clouddiensten;
  • Essentiële technologieën en protocollen (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) en bedreigingen daarvan;
  • Web applicaties, web servers, laag 7 applicatie technologieën, frameworks, en protocollen
  • In staat om broncode van meerdere programmeertalen te lezen en kwetsbare onderdelen te identificeren.

Competenties:

  • Goede communicatieve vaardigheden;
  • Stressbestendig;
  • Oplossingsgericht;
  • Accuraat;
  • Samenwerken;
  • Flexibel.

LET OP! Dit betreft een proactieve aanvraag. De eerste opening is a.s. woensdag 7 december en heeft geen sluitingsdatum!

Overige informatie

Startdatum: Start 1 januari 2023

Inzet: 36 uur/week

Duur: t/m 31 december 2023 met optie op verlenging

Locatie: Apeldoorn

Reageer direct!

Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!

Reageer direct


    * verplichte velden
    Contact Dylan
    06 8278 7892

    Meer weten?
    Bel Dylan

    Op zoek naar een opdracht die bij jou past? Stop! Dylan is een echte doorpakker die jou met veel enthousiasme helpt naar een nieuwe opdracht. Neem contact met hem op en ga samen aan de slag!

    06 8278 7892
    REAGEER DIRECT
    Opdracht

    Sitecore Developer

    Voor onze eindklant in Tilburg zijn we op zoek naar ervaren Sitecore Developer. Onze opdrachtgever is onlangs gestart met de migratie van Sitecore 9 naar Sitecore 10. Als ervaren Sitecore Developer zien je taken er als volgt uit: Organisatie en...

    Tijdelijk 40 uur/week Tilburg Start 1 maart 2023
    Opdracht

    Operationeel Functioneel Beheerder

    Voor onze opdrachtgever Justitiële ICT Organisatie zijn wij op zoek naar een Operationeel Functioneel Beheerder. Reageren voor 09-02-3023. Als Functioneel Beheerder ben je verantwoordelijk voor meerdere diensten en applicaties. Naast het uitvoeren...

    Tijdelijk 36 uur/week Gouda Start 20 februari 2023
    Opdracht

    Projectleider DIZ

    Voor onze opdrachtgever DI zijn wij op zoek naar een Projectleider DIZ. Reageren voor 09-02-2023 De opdracht behelst: 1. Inzichtelijk maken wat er nu aan systemen/applicaties, mappen, mailboxen en overige documentatie wordt gebruikt (IST); 2....

    Tijdelijk 36 uur/week Den Haag Start 1 maart 2023