Applicatie Security Engineer | Apeldoorn

Sorry, deze opdracht is niet meer beschikbaar

Bekijk hier alle beschikbare opdrachten en vacatures.

En, als je niets wilt missen: maak een gepersonaliseerde Job Alert aan. Daarmee ontvang je opdrachten binnen jouw expertise automatisch in je mailbox.

Maak Job Alert aan

Werkniveau:
Senior
Standplaats:

Apeldoorn
Aanvraagnummer:
A2022-1285
Startdatum:
01-01-2023
Verwachte einddatum:
31-12-2023 met optie tot verlenging
Aantal uur per week:
32-36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
07-12-2022 12:00
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668
Opdrachtgever:
Belastingdienst

Functieomschrijving Applicatie Security Engineer

Wij zijn namens de Belastingdienst opzoek naar een Applicatie Security Engineer op basis van 32-36 uur.

De Application Security Engineer (ASE) is verantwoordelijk voor de integratie van beveiliging in elke fase van de softwareontwikkelingscyclus (Secure Software Development). In nauwe samenwerking met de ontwikkelingsteams voert de ASE veiligheidsanalyses en codebeoordelingen uit en voert hij controles uit om ervoor te zorgen dat de vrijgegeven toepassingen veilig zijn en geen kwetsbaarheden vertonen. Van de Application Engineer wordt verwacht dat hij/zij de volgende resultaten oplevert.

  • Het uitvoeren van security architectuur en design reviews en threat modelling van nieuwe applicaties, producten en diensten om potentiële risico’s te identificeren;
  • Het uitvoeren van beveiligingsbeoordelingen van applicaties door middel van broncode reviews, automatisering en beveiligingsaudits en het bieden van mitigatiestrategieën;
  • Het implementeren van beveiligingscontroles en checkpoints om problemen vroeg in de softwareontwikkelingscyclus op te sporen en te voorkomen;
  • Het monitoren en stimuleren van applicatie security compliance gedurende de project levenscyclus, het helpen van engineering en product teams om compliance eisen te begrijpen en een voorstander te zijn van secure coding practices binnen alle engineering teams;
  • Het uitvoeren van security architectuur design reviews voor nieuwe features en product releases;
  • Samenwerken met stakeholders om beveiligingsoplossingen en -initiatieven te implementeren om nieuwe kwetsbaarheden aan te pakken;
  • Na incidenten een root-cause analyse uitvoeren en strategieën ontwikkelen en implementeren om herhaling te voorkomen.

Achtergrond:
De Application Security Engineer komt organisatorisch te vallen onder het CTO Office binnen de Directie IV, meer specifiek het team Security Continuity & Privacy. Functionele aansturing zal ook vanuit daar plaatsvinden. In de operationele uitvoering zal vooral nauw samengewerkt worden met de diverse bouw- en ontwikkelteams van Directie IV, met name binnen de lijnonderdelen IBS en GV.

Organisatie:
De IV- organisatie van de Belastingdienst is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center.

Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt.

Eisen en wensen voor de functie Applicatie Security Engineer

Harde eisen:

  • Je hebt HBO – niveau richting Cyber Security en/of certificaten op het gebied van Security;
  • Werkervaring als Security Engineer en/of Security Consultant (3 jaar);
  • Voldoende kennis met Applicatiebeveiligingsstandaarden (OWASP)(3 Jaar).

Wensen:

  • Competenties: -Goede communicatieve vaardigheden; -Stressbestendig; -Oplossingsgericht; -Accuraat; -Samenwerken; -Flexibel;
  • Ervaring met: – Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode; -Applicatieontwikkeling (ontwerp, analyse, ontwikkeling, testen en oplevering) en het werken met applicatieontwikkelingsteams.; -Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode; -BlackBox- en WhiteBox-beveiligingstests, kwetsbaarheidsscans en penetratietests, met inbegrip van remediëringstechnieken; -Secure coding practices en het automatiseren van veiligheidscontroles in pipelines; -Security assessment tools (Burp Suite, OWASP ZAP, etc.) en DevSecOps tools (SAST, DAST, IAST); -Beveiligingsaspecten van virtualisering, containerisering en clouddiensten; -Essentiële technologieën en protocollen (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) en bedreigingen daarvan; -Web applicaties, web servers, laag 7 applicatie technologieën, frameworks, en protocollen; -In staat om broncode van meerdere programmeertalen te lezen en kwetsbare onderdelen te identificeren;
  • Het werk brengt met zich mee dat je flexibel moet zijn, indien gewenst. Wij zoeken dus niet iemand met een 9 tot 5 mentaliteit.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden zo spoedig mogelijk plaats. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2022-12-06 12:23:58

Opdracht delen

Past de opdracht (nu even) niet bij je, maar ken je iemand die er geknipt voor is? Deel hem gerust! ????



Status : Gesloten

Reageer


Aanmelden voor functie

Maximum file size: 5MB

‘Ik kan ze aanbevelen als aangename en zeer correcte recruiters’

Eric Reitmaier – Support engineer Mobile Viewpoint

‘Jullie laten zien wat de meerwaarde van een bureau kan zijn’

Kandidaat voor de functie Senior Migratie Manager bij de overheid 

‘Altijd een snel en duidelijk antwoord op mijn vragen’

Jan Versluijs, HR professional

‘Nog nooit zo’n gedegen voorbereiding doorlopen’

Kandidaat voor de functie Senior Ketenbeheerder bij de overheid 

‘Fijne werkgever met oog voor de medewerker’

Bianca Ashruf (Logius)

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden