Soortgelijke vacatures omgeving
Den Haag.
Security Liaison Den Haag • Bright Professionals
Gevraagd
-
Fulltime
-
Universiteit of hoger
-
Ervaren/Expert
-
Nederlands (taal)
Aanbod
-
Loondienst (vast)
Vacature in het kort
Den Haag
Voor een uitdagende positie als Security Liaison bij het Ministerie van Volksgezondheid, Welzijn en Sport ben je de cruciale verbinding tussen security en softwareontwikkeling binnen toonaangevende projecten. In deze rol maak je security concreet en toepasbaar voor diverse stakeholders. Je werkt aan het implementeren van Security by Design, incidentmanagement, en draagt bij aan het bewustzijn en de veiligheid binnen ontwikkelteams. Klaar voor het volgende hoofdstuk? Lees verder om meer te weten!
Over het bedrijf
Bright Professionals
Volledige vacaturetekst
Functieomschrijving
Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Security Liaison. Ben jij de verbindende schakel tussen security en softwareontwikkeling? Je werkt als Security Liaison actief mee binnen ontwikkelteams van een toonaangevend project. Jij zorgt ervoor dat security vanaf het begin een vanzelfsprekend onderdeel is van elke sprint. In deze rol ben je volledig geïntegreerd in het team en maak je security concreet, toepasbaar en werkbaar voor ontwikkelaars, architecten en product owners.
Je neemt deel aan overleggen en geeft gevraagd en ongevraagd advies over security-aspecten in architectuur, epics en user stories. Je helpt teams te werken volgens de principes van Security by Design. Je vertaalt iSDP-richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk, voert risicoanalyses uit en coördineert pentests en code-assessments.
Je zorgt voor opvolging van technische bevindingen en ondersteunt het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAP. Je bent betrokken bij incidentmanagement en escalaties, en werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je signaleert tijdig mogelijke risico's en stemt mitigerende maatregelen af met de Security Lead en relevante gremia, zodat je actief bijdraagt aan incidentpreventie en -beheersing.
Daarnaast speel je een belangrijke rol in kennisdeling, afstemming met stakeholders en het creëren van awareness binnen het team. Je levert input voor logging- en monitoring use cases en ondersteunt bij open-source keuzes en oplevertrajecten. Als Security Liaison ben jij de aanjager van de Shift Left-aanpak en maak je security tot een natuurlijk en integraal onderdeel van het ontwikkelproces. Zo lever je samen met het team veilige, toekomstbestendige en compliant software op.
Jouw profiel
IRealisatie is onderdeel van de directie Informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Zij richten zich op:
Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Security Liaison. Ben jij de verbindende schakel tussen security en softwareontwikkeling? Je werkt als Security Liaison actief mee binnen ontwikkelteams van een toonaangevend project. Jij zorgt ervoor dat security vanaf het begin een vanzelfsprekend onderdeel is van elke sprint. In deze rol ben je volledig geïntegreerd in het team en maak je security concreet, toepasbaar en werkbaar voor ontwikkelaars, architecten en product owners.
Je neemt deel aan overleggen en geeft gevraagd en ongevraagd advies over security-aspecten in architectuur, epics en user stories. Je helpt teams te werken volgens de principes van Security by Design. Je vertaalt iSDP-richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk, voert risicoanalyses uit en coördineert pentests en code-assessments.
Je zorgt voor opvolging van technische bevindingen en ondersteunt het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAP. Je bent betrokken bij incidentmanagement en escalaties, en werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je signaleert tijdig mogelijke risico's en stemt mitigerende maatregelen af met de Security Lead en relevante gremia, zodat je actief bijdraagt aan incidentpreventie en -beheersing.
Daarnaast speel je een belangrijke rol in kennisdeling, afstemming met stakeholders en het creëren van awareness binnen het team. Je levert input voor logging- en monitoring use cases en ondersteunt bij open-source keuzes en oplevertrajecten. Als Security Liaison ben jij de aanjager van de Shift Left-aanpak en maak je security tot een natuurlijk en integraal onderdeel van het ontwikkelproces. Zo lever je samen met het team veilige, toekomstbestendige en compliant software op.
Jouw profiel
- Je beschikt over WO werk- en denkniveau.
- Je bent Certified Information Systems Security Professional (CISSP) of hebt een gelijkwaardige certificering of opleiding.
- Je hebt minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en gebruik van losse security tooling (zoals Trivy, Semgrep, OWASP ZAP, Dependabot), met focus op SCA & SAST.
- Je hebt kennis van secure software development en de OWASP-richtlijnen (ASVS, Top 10, SAMM).
- Je hebt basiskennis van dreigingsmodellen en risicoanalyse (OWASP Risk Rating, BIO).
- Je bent bekend met incidentmanagement en monitoring (SIEM, SOC-processen).
- Je hebt kennis van GitHub, Git en de standaard werkwijzen hierin.
- Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
- Je begrijpt softwarearchitectuur en ontwikkelmethodieken (Agile/Scrum, DevOps).
- Je hebt ervaring met het coördineren van security assessments (pentests, code reviews).
- Je bent vaardig in het vertalen van technische bevindingen naar risico's voor product owners en management.
- Je hebt kennis van open-source security processen en compliance-aspecten bij oplevering.
- Je hebt kennis van security by design beleid en het kunnen toepassen daarvan in projecten.
- Je beschikt over sterke communicatieve vaardigheden en kunt zowel ontwikkelaars als management adviseren.
- Je bent samenwerkingsgericht en maakt actief deel uit van het team.
- Je hebt een proactieve houding: je signaleert en adviseert gevraagd én ongevraagd over risico's.
- Je beschikt over didactisch vermogen: je brengt security awareness over en begeleidt teams in security gerelateerde projecten.
IRealisatie is onderdeel van de directie Informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Zij richten zich op:
- Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of proof of concepts (POCs).
- Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design.
- Het moderniseren van bestaande, verouderde informatiesystemen.
- Het inzetten van technisch advies bij digitaliseringsvraagstukken.
Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.
Functie eisen
- Je beschikt over WO werk- en denkniveau
- Je bent Certified Information Systems Security Professional (CISSP) en/of je beschikt over een gelijkwaardige certificering of opleiding
- Je hebt minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en het gebruik van losse security tooling (zoals Trivy, Semgrep, OWASP ZAP, Dependabot) met de focus op SCA en SAST
Functie wensen
- Het is een pre als je kennis hebt van secure software development, de OWASP-richtlijnen (ASVS, Top 10, SAMM), incidentmanagement en monitoring (SIEM, SOC-processen)
- Het is een voordeel als je ervaring hebt met GitHub, Git en de standaard werkwijzen hierin
- Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten
- Het is een pre als je kennis hebt van security by design beleid en dit kunt toepassen in projecten
Extra informatie
- Plaats Den Haag
- Opleidingsniveau WO
- Aantal uur 36 uur per week
- Startdatum 20-10-2025
- Geschikt voor ZZP? Ja
- Thuiswerken mogelijk? N.t.b.
Sluit
Voeg een notitie toe aan deze vacature
Sluit
Rapporteer deze vacature
Leg kort uit waarom je deze vacature rapporteert:
Sluit
Gefeliciteerd, je bent succesvol ingeschreven!
Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.
Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:
Wijzig je inschrijving
Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.
Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:
Wijzig je inschrijving
Ontvang als eerste nieuwe vacatures voor Information Security Specialist in Den Haag
Information Security Specialist in Den Haag gezocht?
Vind nieuw personeel op Werkzoeken.nl
Plaats gratis je vacature
Zoek gratis door
187.952 CV's
Vind nieuw personeel op Werkzoeken.nl
96.908 kandidaten nu actief
Nominatie
Terug naar vacatures
Sluit
Kies 1 of meer
Sluit
Vacature opgeslagen
Klik op het hartje bovenaan de pagina om je opgeslagen vacatures te zien.
Terug naar vacatures
Sluit
Vul een in