Security Liaison, The Hague
Security Liaison, The Hague
-
2490 The Hague, Nederland -
Geplaatst op: 1 week geleden
-
Onthouden -
Delen
Advertentietekst
Over de functie In het kort: Je gaat als Security Liaison ontwikkelteams ondersteunen, security by design borgen, risicoanalyses en pentests coördineren, security tooling inzetten en projecten procesmatig documenteren voor afbouw en overdracht binnen een softwareontwikkelomgeving.
Opdrachtgever Het cluster iRealisatie is de software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID‑19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg.
Denk Daarbij Aan
Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of PoCs (Proof of Concepts)
Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design
Het moderniseren van bestaande, verouderde, informatiesystemen
Het inzetten van technisch advies bij digitaliseringsvraagstukken
Opdrachtomschrijving Ben jij die verbindende schakel tussen security en softwareontwikkeling? Voor de inzet op meerdere iRealisatie projecten zoeken we een Security Liaison: een professional die niet vanaf de zijlijn toekijkt, maar die actief meedraait binnen ontwikkelteams. Daarnaast ben jij een belangrijke speler in het procesmatig documenteren van projecten in het kader van afbouw en overdracht. Jij zorgt dat security vanaf het begin wordt meegenomen in het ontwikkelproces– niet als last minute check, maar als vanzelfsprekend onderdeel van elke sprint. In deze rol ben je volledig geïntegreerd in het team en maak je security concreet, toepasbaar én werkbaar voor ontwikkelaars, architecten en product owners.
Werkzaamheden
Je neemt deel aan overleggen
Je geeft gevraagd en ongevraagd advies over security‑aspecten in architectuur, epics en user stories
Je helpt teams om te werken volgens de principes van Security by Design
Je vertaalt iSDP‑richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk
Je voert risicoanalyses uit
Je coördineert pentests en code‑assessments
Je zorgt voor opvolging van technische bevindingen
Je ondersteunt het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAP
Je bent betrokken bij incidentmanagement en escalaties
Je werkt samen met het SOC aan monitoring, logging en SIEM‑integratie
Je signaleert tijdig mogelijke risico’s
Je stemt mitigerende maatregelen af met de Security Lead en relevante gremia (zoals MAF en IBMF)
Je draagt actief bij aan incidentpreventie en -beheersing
Je speelt een belangrijke rol in kennisdeling
Je stemt af met stakeholders
Je creëert awareness binnen het team
Je levert input voor logging‑ en monitoring use cases
Je ondersteunt bij open‑source keuzes en oplevertrajecten
Over de klant Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Ze zorgen voor ouderen, jongeren en mensen met een lichamelijke of verstandelijke handicap.
Eisen
Dienstverband: ZZP (of detachering)
CV aanleveren in Word (maximaal 7 pagina's)
Motiveer waarom jij aan de eisen voldoet
Puntsgewijze argumentatie voor zowel wensen als eisen
Geen prijs vermelden in het CV
CV zonder foto en adres, wel met woonplaats aanleveren
Geen geboortedatum
Geen persoonsgegevens, alleen voor- en achternaam + woonplaats
Kandidaat beschikt over WO werk‑ en denkniveau aangevuld met Certified Information Systems Security Professional (CISSP) opleiding (of gelijkwaardige certificering)
Kandidaat beschikt over minimaal 5 jaar ervaring met integratie van security tooling en het gebruik van losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Dependendabot), met focus op SCA&SAST
Kandidaat heeft kennis van en ervaring met secure software development en de OWASP‑richtlijnen (zoals ASVS, Top 10, SAMM)
Kandidaat heeft ervaring met het afronden en/of overdragen van een project vanuit security perspectief
Wensen
Mate waarin de kandidaat beschikt over security by design beleid en het toepassen daarvan binnen projecten
Mate waarin de kandidaat ervaring heeft met het coördineren van security assessments (pentests, code reviews)
Mate waarin de kandidaat ervaring heeft met procesmatig documenteren van projecten
Mate waarin de kandidaat voldoet aan de overige gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek)
Je hebt ervaring met procesmatig zorgdragen voor documenteren van projecten
Je bent sterk in documenteren
Je werkt detailgericht
Je hebt sterke communicatieve vaardigheden
Je bent samenwerkingsgericht: je bent onderdeel van het team in plaats van externe controleur
Je hebt een proactieve houding: gevraagdén ongevraagd signaleer en adviseer je over risico’s
Je hebt didactisch vermogen: security awareness kan je overbrengen en je kan teams begeleiden in security gerelateerde projecten
Je hebt ervaring met CI/CD‑pijplijnen
Je hebt basiskennis van dreigingsmodellen en risicoanalyse (OWASP Risk Rating, BIO)
Je bent bekend met incidentmanagement en monitoring (SIEM, SOC-processen)
Je hebt kennis van GitHub, Git en de standaard werkwijzen hierin
Je hebt kennis van cloud‑ en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security‑aspecten
Je begrijpt softwarearchitectuur en ontwikkelmethodieken (Agile/Scrum, DevOps)
Je hebt ervaring met het coördineren van security assessments (pentests, code reviews)
Je hebt kennis van open‑source security processen en compliance‑aspecten bij oplevering
Je hebt kennis van security by design beleid en het kunnen toepassen daarvan in projecten
Competenties
Je werkt detailgericht
Je hebt sterke communicatieve vaardigheden
Je bent samenwerkingsgericht: je bent onderdeel van het team in plaats van externe controleur
Je hebt een proactieve houding: gevraagdén ongevraagd signaleer en adviseer je over risico’s
Je hebt didactisch vermogen: security awareness kan je overbrengen en je kan teams begeleiden in security gerelateerde projecten
#J-18808-Ljbffr
Opdrachtgever Het cluster iRealisatie is de software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID‑19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg.
Denk Daarbij Aan
Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of PoCs (Proof of Concepts)
Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design
Het moderniseren van bestaande, verouderde, informatiesystemen
Het inzetten van technisch advies bij digitaliseringsvraagstukken
Opdrachtomschrijving Ben jij die verbindende schakel tussen security en softwareontwikkeling? Voor de inzet op meerdere iRealisatie projecten zoeken we een Security Liaison: een professional die niet vanaf de zijlijn toekijkt, maar die actief meedraait binnen ontwikkelteams. Daarnaast ben jij een belangrijke speler in het procesmatig documenteren van projecten in het kader van afbouw en overdracht. Jij zorgt dat security vanaf het begin wordt meegenomen in het ontwikkelproces– niet als last minute check, maar als vanzelfsprekend onderdeel van elke sprint. In deze rol ben je volledig geïntegreerd in het team en maak je security concreet, toepasbaar én werkbaar voor ontwikkelaars, architecten en product owners.
Werkzaamheden
Je neemt deel aan overleggen
Je geeft gevraagd en ongevraagd advies over security‑aspecten in architectuur, epics en user stories
Je helpt teams om te werken volgens de principes van Security by Design
Je vertaalt iSDP‑richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk
Je voert risicoanalyses uit
Je coördineert pentests en code‑assessments
Je zorgt voor opvolging van technische bevindingen
Je ondersteunt het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAP
Je bent betrokken bij incidentmanagement en escalaties
Je werkt samen met het SOC aan monitoring, logging en SIEM‑integratie
Je signaleert tijdig mogelijke risico’s
Je stemt mitigerende maatregelen af met de Security Lead en relevante gremia (zoals MAF en IBMF)
Je draagt actief bij aan incidentpreventie en -beheersing
Je speelt een belangrijke rol in kennisdeling
Je stemt af met stakeholders
Je creëert awareness binnen het team
Je levert input voor logging‑ en monitoring use cases
Je ondersteunt bij open‑source keuzes en oplevertrajecten
Over de klant Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Ze zorgen voor ouderen, jongeren en mensen met een lichamelijke of verstandelijke handicap.
Eisen
Dienstverband: ZZP (of detachering)
CV aanleveren in Word (maximaal 7 pagina's)
Motiveer waarom jij aan de eisen voldoet
Puntsgewijze argumentatie voor zowel wensen als eisen
Geen prijs vermelden in het CV
CV zonder foto en adres, wel met woonplaats aanleveren
Geen geboortedatum
Geen persoonsgegevens, alleen voor- en achternaam + woonplaats
Kandidaat beschikt over WO werk‑ en denkniveau aangevuld met Certified Information Systems Security Professional (CISSP) opleiding (of gelijkwaardige certificering)
Kandidaat beschikt over minimaal 5 jaar ervaring met integratie van security tooling en het gebruik van losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Dependendabot), met focus op SCA&SAST
Kandidaat heeft kennis van en ervaring met secure software development en de OWASP‑richtlijnen (zoals ASVS, Top 10, SAMM)
Kandidaat heeft ervaring met het afronden en/of overdragen van een project vanuit security perspectief
Wensen
Mate waarin de kandidaat beschikt over security by design beleid en het toepassen daarvan binnen projecten
Mate waarin de kandidaat ervaring heeft met het coördineren van security assessments (pentests, code reviews)
Mate waarin de kandidaat ervaring heeft met procesmatig documenteren van projecten
Mate waarin de kandidaat voldoet aan de overige gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek)
Je hebt ervaring met procesmatig zorgdragen voor documenteren van projecten
Je bent sterk in documenteren
Je werkt detailgericht
Je hebt sterke communicatieve vaardigheden
Je bent samenwerkingsgericht: je bent onderdeel van het team in plaats van externe controleur
Je hebt een proactieve houding: gevraagdén ongevraagd signaleer en adviseer je over risico’s
Je hebt didactisch vermogen: security awareness kan je overbrengen en je kan teams begeleiden in security gerelateerde projecten
Je hebt ervaring met CI/CD‑pijplijnen
Je hebt basiskennis van dreigingsmodellen en risicoanalyse (OWASP Risk Rating, BIO)
Je bent bekend met incidentmanagement en monitoring (SIEM, SOC-processen)
Je hebt kennis van GitHub, Git en de standaard werkwijzen hierin
Je hebt kennis van cloud‑ en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security‑aspecten
Je begrijpt softwarearchitectuur en ontwikkelmethodieken (Agile/Scrum, DevOps)
Je hebt ervaring met het coördineren van security assessments (pentests, code reviews)
Je hebt kennis van open‑source security processen en compliance‑aspecten bij oplevering
Je hebt kennis van security by design beleid en het kunnen toepassen daarvan in projecten
Competenties
Je werkt detailgericht
Je hebt sterke communicatieve vaardigheden
Je bent samenwerkingsgericht: je bent onderdeel van het team in plaats van externe controleur
Je hebt een proactieve houding: gevraagdén ongevraagd signaleer en adviseer je over risico’s
Je hebt didactisch vermogen: security awareness kan je overbrengen en je kan teams begeleiden in security gerelateerde projecten
#J-18808-Ljbffr
Belangrijke informatie
-
BedrijfsnaamOverheidZZP -
PositieSecurity Liaison
-
Melden -
Advertentie blokkeren
Veiligheidstips
Vertrouw je gevoel: als het te mooi om waar te zijn lijkt, is het dat meestal ook.
Gerelateerde zoekopdrachten
Meer informatie over deze advertentie
Security Liaison is geplaatst in de Den Haag dienstverlening rubriek op Locanto.
Op dit moment is dit de enige advertentie in deze rubriek onder Den Haag.
Geïnteresseerd in meer? Verbreed je zoekopdracht om advertenties in nabijgelegen gebieden van Den Haag. te bekijken. Dit omvat dienstverlening in Wassenaar, Voorschoten en Rijswijk. In totaal zijn er 18 advertenties binnen een straal van 15 km voor deze rubriek. Als je deze advertenties wilt bekijken, klikt u hier.
