Voor een uitdagende rol als Security Liaison bij het Ministerie van Volksgezondheid, Welzijn en Sport wordt een professional gezocht om security en softwareontwikkeling te verbinden. Je speelt een sleutelrol in het implementeren van security by design in maatwerksoftware voor de zorg, waarbij je nieuwe oplossingen verkent en aantoont middels pilots of proof of concepts. Een unieke kans om bij te dragen aan de digitalisering in de zorg en de veiligheid van gevoelige informatie te waarborgen. Ben jij enthousiast over deze kans? Lees verder om te zien of het iets voor jou is.

Over het bedrijf

Bright Professionals

Werving en selectie•21 - 50 medewerkers

•

Volledige vacaturetekst

Functieomschrijving
Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Security Liaison. IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Je werkt aan het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts).

Je ontwikkelt en realiseert nieuwe software en digitale tools op basis van privacy en security by design.
Je moderniseert bestaande, verouderde informatiesystemen.
Je zet technisch advies in bij digitaliseringsvraagstukken.

Ben jij de verbindende schakel tussen security en softwareontwikkeling? Voor een toonaangevend project werk je als Security Liaison: een professional die actief meedraait binnen ontwikkelteams. Jij zorgt dat security vanaf het begin wordt meegenomen in het ontwikkelproces, als vanzelfsprekend onderdeel van elke sprint.
In deze rol ben je volledig geïntegreerd in het team en maak je security concreet, toepasbaar en werkbaar voor ontwikkelaars, architecten en product owners. Je neemt deel aan overleggen, geeft gevraagd en ongevraagd advies over security-aspecten in architectuur, epics en user stories, en helpt teams om te werken volgens de principes van Security by Design. Je vertaalt iSDP-richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk, voert risicoanalyses uit en coördineert pentests en code-assessments.
Ook zorg je voor opvolging van technische bevindingen en ondersteun je het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAP. Je bent betrokken bij incidentmanagement en escalaties, en werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je signaleert tijdig mogelijke risico’s, stemt mitigerende maatregelen af met de Security Lead en relevante gremia (zoals MAF en IBMF) en draagt actief bij aan incidentpreventie en -beheersing.
Daarnaast speel je een belangrijke rol in kennisdeling, afstemming met stakeholders en het creëren van awareness binnen het team. Je levert input voor logging- en monitoring use cases en ondersteunt bij open-source keuzes en oplevertrajecten.
Als Security Liaison ben jij de aanjager van de Shift Left-aanpak en maak je security tot een natuurlijk en integraal onderdeel van het ontwikkelproces. Zo lever je samen met het team veilige, toekomstbestendige en compliant software op.
Gevraagd

Je beschikt over WO werk- en denkniveau.
Je bent Certified Information Systems Security Professional CISSP en/of je hebt een vergelijkbare certificering/opleiding.
Je hebt minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en gebruik van losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Dependendabot), met de focus op SCA & SAST.

Functie-wensen

Je hebt kennis van secure software development en de OWASP-richtlijnen (ASVS, Top 10, SAMM).
Je hebt basiskennis van dreigingsmodellen en risicoanalyse (OWASP Risk Rating, BIO).
Je bent bekend met incidentmanagement en monitoring (SIEM, SOC-processen).
Je hebt kennis van GitHub, Git en de standaard werkwijzen hierin.
Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
Je begrijpt softwarearchitectuur en ontwikkelmethodieken (Agile/Scrum, DevOps).
Je hebt ervaring met het coördineren van security assessments (pentests, code reviews).
Je bent vaardig in het vertalen van technische bevindingen naar risico’s voor product owners en management.
Je hebt kennis van open-source securityprocessen en compliance-aspecten bij oplevering.
Je hebt kennis van security by design beleid en het kunnen toepassen daarvan in projecten.
Je hebt sterke communicatieve vaardigheden: je bent in staat om zowel ontwikkelaars als management te adviseren.
Je bent samenwerkingsgericht: je bent onderdeel van het team in plaats van externe controleur.
Je hebt een proactieve houding: gevraagd én ongevraagd signaleer en adviseer je over risico’s.
Je hebt didactisch vermogen: security awareness kun je overbrengen en je kunt teams begeleiden in security gerelateerde projecten.

Organisatie
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zij zorgen voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

Je beschikt over WO werk- en denkniveau
Je bent Certified Information Systems Security Professional (CISSP) en/of je hebt een gelijkwaardige certificering of opleiding
Je hebt minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en het gebruik van losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Dependabot), met de focus op SCA & SAST

Functie wensen

Het is een pre als je kennis hebt van secure software development, de OWASP-richtlijnen (ASVS, Top 10, SAMM), incidentmanagement en monitoring (SIEM, SOC-processen).
Je hebt ervaring met GitHub, Git en de standaard werkwijzen hierin. Daarnaast heb je kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
Bij voorkeur heb je kennis van security by design beleid en kun je dit toepassen in projecten.
Je sluit aan op de overige functiewensen uit het profiel.

Extra informatie

Plaats Den Haag
Opleidingsniveau WO
Aantal uur 36 uur per week
Startdatum 20-10-2025
Geschikt voor ZZP? Ja
Thuiswerken mogelijk? N.t.b.

Gerelateerde zoekopdrachten

Security Consultant Den Haag Fulltime Den Haag Universiteit Den Haag Loondienst (vast) Den Haag Den Haag Provincie Zuid-Holland Security Consultant Salaris Security Consultant

Vacature opslaan

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Security Consultant in Den Haag

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)