2978 - Applicatie Security Engineer

Locatie:
Gelderland
Type:
Tijdelijk
Functie type:
Security_specialist

Voor onze klant in de regio van Apeldoorn (hybride) zijn wij op zoek naar een Applicatie Security Engineer

De Application Security Engineer (ASE) is verantwoordelijk voor de integratie van beveiliging in elke fase van de softwareontwikkelingscyclus (Secure Software Development). In nauwe samenwerking met de ontwikkelingsteams voert de ASE veiligheidsanalyses en codebeoordelingen uit en voert hij controles uit om ervoor te zorgen dat de vrijgegeven toepassingen veilig zijn en geen kwetsbaarheden vertonen. Van de Application Engineer wordt verwacht dat hij/zij de volgende resultaten oplevert. 

Taken:

  • Het volgen van security architectuur en het uitvoeren van design reviews en threat modelling van nieuwe applicaties, producten en diensten om potentiële risico’s te identificeren. 
  • Het uitvoeren van beveiligingsbeoordelingen van applicaties door middel van broncode reviews, automatisering en beveiligingsaudits en het bieden van mitigatiestrategieën. 
  • Het implementeren van beveiligingscontroles en checkpoints om problemen vroeg in de softwareontwikkelingscyclus op te sporen en te voorkomen. 
  • Het monitoren en stimuleren van applicatie security compliance gedurende de project levenscyclus, het helpen van engineering en product teams om compliance eisen te begrijpen en een voorstander te zijn van secure coding practices binnen alle engineering teams. 
  • Het uitvoeren van security architectuur design reviews voor nieuwe features en product releases. 
  • Samenwerken met stakeholders om beveiligingsoplossingen en -initiatieven te implementeren om nieuwe kwetsbaarheden aan te pakken. 
  • Na incidenten een root-cause analyse uitvoeren en strategieën ontwikkelen en implementeren om herhaling te voorkomen.

Eisen:

  • Je hebt WO werk en denk – niveau richting Cyber Security en/of certificaten op het gebied van Security
  • Relevante werkervaring met ssd – vijf jaar werkervaring
  • Voldoende kennis met Applicatiebeveiligingsstandaarden (OWASP). – vijf jaar werkervaring

Je voldoet min. 80% aan de onderstaande wensen:

  • Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode. 
  • Applicatieontwikkeling (ontwerp, analyse, ontwikkeling, testen en oplevering) en het werken met applicatieontwikkelingsteams. 
  • Identificeren van beveiligingslekken in applicaties via architectonische beoordeling, dreigingsmodellering en beoordeling van beveiligingscode. 
  • BlackBox- en WhiteBox-beveiligingstests, kwetsbaarheidsscans en penetratietests, met inbegrip van remediëringstechnieken. 
  • Secure coding practices en het automatiseren van veiligheidscontroles in pipelines. 
  • Security assessment tools (Burp Suite, OWASP ZAP, etc.) en DevSecOps tools (SAST, DAST, IAST).
  • Beveiligingsaspecten van virtualisering, containerisering en clouddiensten. 
  • Essentiële technologieën en protocollen (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC, etc.) en bedreigingen daarvan. 
  • Web applicaties, web servers, laag 7 applicatie technologieën, frameworks, en protocollen. 
  • In staat om broncode van meerdere programmeertalen te lezen en kwetsbare onderdelen te identificeren.

Locatie: Apeldoorn (hybride)
Uurtarief:
n.o.t.k.
Uren/week:
32 – 36
Startdatum:
z.s.m.
Periode:
3 maanden + optie tot verlenging

Ben jij op korte termijn inzetbaar en heb je interesse in deze opdracht laat dan nu je CV en telefoonnummer achter via onze site om in aanmerking te komen voor deze rol. Je krijgt van ons altijd een terugkoppeling. Mocht je na 2 werkdagen nog niets vernomen hebben, dan is er mogelijk iets fout gegaan en verzoeken je direct te bellen.

Let op: omdat kwaliteit bij ons voorop staat vragen wij altijd om extra informatie en vragen wij ook om referenties. Hou hier s.v.p. rekening mee als je solliciteert. Reacties ontvangen wij graag voorzien van een CV en een korte motivatie op de opdracht.

Reageren op deze vacature